invGUARD производит мониторинг потока сетевого трафика в реальном времени для задач детектирования DDoS-атак и подавления атак для уменьшения вредоносного воздействия на сеть, центры обработки данных, клиентов или сервисы.

invGUARD это:
• Анализ трафика до 5 Тбит/с в сети из десятков и сотен маршрутизаторов;
• Детектирование и подавление сетевых атак в реальном времени;
• Высокоскоростная очистка и фильтрация трафика до 200 Гбит/с;
• Контроль качества потоков трафика к ресурсам, клиентам и провайдерам;
• Возможность оказания услуг защиты от сетевых атак для заказчиков;
• Низкая стоимость владения.

Архитектура системы
ФУНКЦИОНАЛЬНОСТЬ
• Собирает и агрегирует NetFlow и SNMP данные, обновления BGP;
• Предоставляет отчеты по различным срезам стека протоколов TCP/IP и маршрутной BGP информации;
• Детектирует аномальную активность объектов и воздействия, не имеющих четко выраженных сигнатур;
• Детектирует DDoS-атаки – ICMP flood, TCP SYN flood, TCP Connection flood, UDP flood и более 100 других типов атак;
• Формирует более чем 250 различных отчетов;
• Подавляет атаки с помощью BGP анонсов: Blackhole и FlowSpec;
• Производит очистку трафика от сетевых червей, зомби, бот-сетей и других типов вредоносных воздействий;
• Применяет различные контрмеры для фильтрации трафика для предотвращения вредоносных воздействий: TCP-аутентификация, количество запросов и соединений, объемы передаваемых данных;
• Интегрируется в системы мониторинга с помощью протокола SNMP;
• Поддерживает маршрутизаторы различных производителей: Juniper, Cisco, Huawei, HPE, H3C, Extreme и других;
• Многоязычный интерфейс.
ТЕХНОЛОГИИ
• Анализ потоков трафика: NetFlow v5, v9 и IPFIX, NetStream v5 и v9, sFlow;
• Опрос маршрутизаторов: SNMP v2c и v3;
• Таблица маршрутизации и управление маршрутизацией: BGP v4 Операционная система: Linux (Red Hat, CentOS или подобная);
• Поддерживается архитектура x86; Поддержка виртуальных машин KVM для системы invGUARD AS;
• Система управления базами данных MySQL Database;
• Сервер веб-публикаций Apache;
• Высокоскоростная очистка трафика обеспечивается специальными или intel DPDK-совместимыми сетевыми платами.
ПРОИЗВОДИТЕЛЬНОСТЬ
• Анализ трафика до 5 Тбит/с для защиты от кибератак;
• 100+ маршрутизаторов в одном интерфейсе;
• 20000+ наблюдаемых объектов;
• Поддержка гетерогенной инфраструктуры: Juniper, HPE, H3C, Cisco, Huawei, Alcatel, Exterme и других;
• 250+ различных отчетов по трафику и объектам;
• 100+ типов детектируемых кибератак;
• 10000+ детектируемых событий в день; • 80 часов на развертывание системы.
Назад
Программный интерфейс invGUARD API

Программный интерфейс invGUARD API может быть использован через HTTPS протокол с поддержкой формата JSON, упакованного с помощью механизма MessagePack.

Программный интерфейс invGUARD API может использоваться для автоматизации задач управления системой invGUARD из внешних систем:
• Создание, изменение и просмотр наблюдаемых объектов;
• Управление параметрами детектирования сетевых атак;
• Получение перечня детектированных сетевых атак по текущим и историческим событиям;
• Управление параметрами подавления атак;
• Получение перечня заданий подавления атак;
• Получение отчетных данных по трафику наблюдаемых объектов.
Телефон: +7 (499) 450 5838
E-mail: dp@diplat.ru
Адрес: г. Москва, г. Зеленоград, ул. 1-го Мая, д.2
ООО "Цифровые платформы"
Made on
Tilda