invGUARD - Защита сетей от DDoS-атак

+7 (495) 995 5812

Решения

Система мониторинга, анализа и защиты
сетевой инфраструктуры от атак
направленных на отказ в обслуживании

invGUARD производит мониторинг потока сетевого трафика в реальном времени для задач детектирования DDoS-атак и подавления атак для уменьшения вредоносного воздействия на сеть, центры обработки данных, клиентов или сервисы.

invGUARD это:
• Анализ трафика до 5 Тбит/с в сети из десятков и сотен маршрутизаторов;
• Детектирование и подавление сетевых атак в реальном времени;
• Высокоскоростная очистка и фильтрация трафика до 200 Гбит/с;
• Контроль качества потоков трафика к ресурсам, клиентам и провайдерам;
• Возможность оказания услуг защиты от сетевых атак для заказчиков;
• Низкая стоимость владения.

Архитектура системы

ФУНКЦИОНАЛЬНОСТЬ

• Собирает и агрегирует NetFlow и SNMP данные, обновления BGP;
• Предоставляет отчеты по различным срезам стека протоколов TCP/IP и маршрутной BGP информации;
• Детектирует аномальную активность объектов и воздействия, не имеющих четко выраженных сигнатур;
• Детектирует DDoS-атаки – ICMP flood, TCP SYN flood, TCP Connection flood, UDP flood и более 100 других типов атак;
• Формирует более чем 250 различных отчетов;
• Подавляет атаки с помощью BGP анонсов: Blackhole и FlowSpec;
• Производит очистку трафика от сетевых червей, зомби, бот-сетей и других типов вредоносных воздействий;
• Применяет различные контрмеры для фильтрации трафика для предотвращения вредоносных воздействий: TCP-аутентификация, количество запросов и соединений, объемы передаваемых данных;
• Интегрируется в системы мониторинга с помощью протокола SNMP;
• Поддерживает маршрутизаторы различных производителей: Juniper, Cisco, Huawei, HPE, H3C, Extreme и других;
• Многоязычный интерфейс.

ТЕХНОЛОГИИ

• Анализ потоков трафика: NetFlow v5, v9 и IPFIX, NetStream v5 и v9, sFlow;
• Опрос маршрутизаторов: SNMP v2c и v3;
• Таблица маршрутизации и управление маршрутизацией: BGP v4 Операционная система: Linux (Red Hat, CentOS или подобная);
• Поддерживается архитектура x86; Поддержка виртуальных машин KVM для системы invGUARD AS;
• Система управления базами данных MySQL Database;
• Сервер веб-публикаций Apache;
• Высокоскоростная очистка трафика обеспечивается специальными или intel DPDK-совместимыми сетевыми платами.

ПРОИЗВОДИТЕЛЬНОСТЬ

• Анализ трафика до 5 Тбит/с для защиты от кибератак;
• 100+ маршрутизаторов в одном интерфейсе;
• 20000+ наблюдаемых объектов;
• Поддержка гетерогенной инфраструктуры: Juniper, HPE, H3C, Cisco, Huawei, Alcatel, Exterme и других;
• 250+ различных отчетов по трафику и объектам;
• 100+ типов детектируемых кибератак;
• 10000+ детектируемых событий в день; • 80 часов на развертывание системы.

invGuard AS - Анализатор

invGUARD AS – основной компонент системы invGUARD:
• Собирает, агрегирует, анализирует и сохраняет данные о сетевом трафике с маршрутизаторов по протоколам NetFlow, SNMP и BGP;
• Детектирует аномалии в сетевом трафике, DDoS-атаки и другие типы сетевых атак;
• Формирует детальные отчеты по сетевому трафику.

Подробнее

invGuard CS - Очиститель

invGUARD CS тщательно и деликатно производит очистку трафика Аномальный трафик выделяется системой invGUARD AS из обычного потока с помощью анонса BGP nexthop и перенаправляется на систему очистки трафика invGUARD CS, где аномальный трафик проходит детальный разбор до прикладного уровня (7-й уровень по OSI) – нелегитимные пакеты трафика атаки отбрасываются, а легитимные направляются к объекту. invGUARD CS позволяет:
• Собирать сессии трафика для выявления и устранения вредоносных воздействий;
• Использовать настройки контрмеры для маркировки пакетов трафика как нелегитимные внутри системы;
• Сбрасывать нелегитимные пакеты (не пропускает трафик атаки к защищаемому объекту)
• Пропускать очищенный трафик к защищаемому объекту.

Подробнее

invGuard AS - Анализатор

Направление потоков данных NetFlow на анализ выполняется на маршрутизаторах, причем на один Анализатор могут поступать потоки NetFlow от нескольких маршрутизаторов.

Анализатор позволяет вести детализированную статистику трафика сети и атак, управлять заданиями по очистке трафика и Очистителем.

Доступ к сетевому трафику позволяет располагать информацией об инфраструктурных элементах СПД. Для получения информации от маршрутизаторов используются три основных сетевых протокола: SNMP, BGP и NetFlow.

Анализатор – блокировка на узлах сети

Фильтрация по правилам доступа (ACL): порты, адреса, флаги, протоколы;
Блокировка трафика путем изменения next-hop для заданного префикса, в том числе на NULL маршрут (BGP Black-hole);
Настройка параметров BGP update: флаги, сообщества;
Динамическая фильтрация трафика на роутерах на основе фильтра, передаваемого через BGP (BGP flowspec): отправители, протоколы, порты, флаги, размер пакета, фрагментация, DSC;
Фильтрация на основе белого/черного списков Шейпинг трафика;
Настройка продолжительности фильтрации.

Характеристики invGuard AS «Анализатор»:

Анализ трафика до 600 Гбит/с, обработка 45 000 NetFlow записей/сек;
Анализ BGP: поддержка до 10 маршрутизаторов, содержащих по
360 000 записей BGP FullView;
Развернутая статистика по различным аспектам взаимодействия в контролируемой сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети;
Детектирование атак и аномалий трафика на скоростях до 600 Гбит/с;
Контроль состояния узлов сети, вплоть до абонентских;
Веб-интерфейс для управления системой;
Система уведомления администраторов системы;
«Личный кабинет» с индивидуальным набором опций для каждого клиента.

invGuard CS - Очиститель

Анализатор перенаправляет поток трафика на Очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. Очищенный трафик передаётся обратно в сеть через ближайший маршрутизатор.

Очиститель – отражение атак

SYN авторизация: блокировка TCP пакетов, не прошедших механизм установки TCP соединения, авторизация соединений, авторизация хостов
DNS авторизация: блокировка пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS запроса
Черный/белый списки, глобальный фильтр: задание фильтра на основе языка сигнатур
Обнаружение zombie: фильтрация по количеству соединений, количеству запросов на соединения, объему трафика
Простаивающие TCP сессии: идентификация и закрытие «подвисших» соединений
Сборка TCP сессий: обеспечение правильной последовательности TCP фрагментов от клиента к серверу
Авто-подавление атак: активация фильтрации на системе очистки по событию выявления атаки Анализатором
Шейпинг: сокращение трафика по заданным лимитам (bps/pps)
Детальная статистика подавления атак
Хранение дампов «сырого» трафика

Характеристики invGuard CS «Очиститель»:

Анализ и фильтрация трафика на 3-4 уровнях модели OSI стека протокола TCP/IP;
Очистка трафика от 1 Гбит/с на каждое устройство;
Подавление атак на уровне приложений (HTTP, DNS, SIP и т.д.;)
Автоматическое, полуавтоматическое и ручное подавление аномальных явлений в трафике;
Возможность тонкой настройки фильтров и анализ пакетов данных внутри системы.

Программный интерфейс invGUARD API

Программный интерфейс invGUARD API может быть использован через HTTPS протокол с поддержкой формата JSON, упакованного с помощью механизма MessagePack.

Программный интерфейс invGUARD API может использоваться для автоматизации задач управления системой invGUARD из внешних систем:
• Создание, изменение и просмотр наблюдаемых объектов;
• Управление параметрами детектирования сетевых атак;
• Получение перечня детектированных сетевых атак по текущим и историческим событиям;
• Управление параметрами подавления атак;
• Получение перечня заданий подавления атак;
• Получение отчетных данных по трафику наблюдаемых объектов.

Телефон: +7 (495) 995 5812
E-mail: info@diplat.ru

Адрес: г. Москва, ул. 1-я Тверская- Ямская, д. 27
ООО "Цифровые платформы"