invGUARD - Защита сетей от DDoS-атак

+7 (495) 995 5812

Решения

Система мониторинга, анализа и защиты
сетевой инфраструктуры от атак
направленных на отказ в обслуживании

invGUARD производит мониторинг потока сетевого трафика в реальном времени для задач детектирования DDoS-атак и подавления атак для уменьшения вредоносного воздействия на сеть, центры обработки данных, клиентов или сервисы.

invGUARD это:
• Анализ трафика до 5 Тбит/с в сети из десятков и сотен маршрутизаторов;
• Детектирование и подавление сетевых атак в реальном времени;
• Высокоскоростная очистка и фильтрация трафика до 200 Гбит/с;
• Контроль качества потоков трафика к ресурсам, клиентам и провайдерам;
• Возможность оказания услуг защиты от сетевых атак для заказчиков;
• Низкая стоимость владения.

Архитектура системы

invGuard AS - Анализатор

Направление потоков данных протокола учета сетевого трафика NetFlow на анализ выполняется на маршрутизаторах, причем на один Анализатор могут поступать потоки NetFlow от нескольких маршрутизаторов.

Анализатор позволяет вести детализированную статистику трафика сети и атак, управлять заданиями по очистке трафика и Очистителем.

Доступ к сетевому трафику позволяет располагать информацией об инфраструктурных элементах СПД. Для получения информации от маршрутизаторов используются три основных сетевых протокола: протокол управления сетью SNMP, протокол маршрутизации BGP и NetFlow.

Анализатор – блокировка на узлах сети

Фильтрация по правилам доступа (ACL): порты, адреса, флаги, протоколы;
Настройка параметров BGP update: флаги, сообщества;
Динамическая фильтрация трафика на роутерах на основе фильтра, передаваемого через BGP (BGP flowspec): отправители, протоколы, порты, флаги, размер пакета, фрагментация;
Фильтрация на основе белого/черного списков;
Настройка продолжительности фильтрации.

Характеристики invGuard AS «Анализатор»:

Анализ трафика до 600 Гбит/с, обработка 45 000 NetFlow записей/сек;
Развернутая статистика по различным аспектам взаимодействия в контролируемой сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети;
Выявление атак и аномалий трафика на скоростях до 600 Гбит/с;
Контроль состояния узлов сети, вплоть до абонентских;
Веб-интерфейс для управления системой;
Система уведомления администраторов системы;
«Личный кабинет» с индивидуальным набором опций для каждого клиента.

Подробнее

invGuard CS - Очиститель

Анализатор перенаправляет поток трафика на Очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. Очищенный трафик передаётся обратно в сеть через ближайший маршрутизатор.

Очиститель – отражение атак

Проверка установления TCP-соединения - SYN авторизация: блокировка TCP пакетов, не прошедших механизм установки TCP соединения, авторизация соединений, авторизация хостов;
Проверка подлинности DNS-запросов - DNS авторизация: блокировка пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS запроса;
Черный/белый списки, глобальный фильтр: задание фильтра на основе языка сигнатур;
Простаивающие TCP сессии: идентификация и закрытие «подвисших» соединений;
Сборка TCP сессий: обеспечение правильной последовательности TCP фрагментов от клиента к серверу;
Авто-подавление атак: активация фильтрации на системе очистки по событию выявления атаки Анализатором;
Ограничение скорости трафика - Шейпинг: сокращение трафика по заданным лимитам (bps/pps);
Детальная статистика подавления атак;
Сохранение данных сетевого трафика.

Подробнее

Назад

invGuard AS - Анализатор

Направление потоков данных протокола учета сетевого трафика NetFlow на анализ выполняется на маршрутизаторах, причем на один Анализатор могут поступать потоки NetFlow от нескольких маршрутизаторов.

Анализатор позволяет вести детализированную статистику трафика сети и атак, управлять заданиями по очистке трафика и Очистителем.

Доступ к сетевому трафику позволяет располагать информацией об инфраструктурных элементах СПД. Для получения информации от маршрутизаторов используются три основных сетевых протокола: протокол управления сетью SNMP, протокол маршрутизации BGP и NetFlow.

Анализатор – блокировка на узлах сети

Фильтрация по правилам доступа (ACL): порты, адреса, флаги, протоколы;
Настройка параметров BGP update: флаги, сообщества;
Динамическая фильтрация трафика на роутерах на основе фильтра, передаваемого через BGP (BGP flowspec): отправители, протоколы, порты, флаги, размер пакета, фрагментация;
Фильтрация на основе белого/черного списков;
Настройка продолжительности фильтрации.

Характеристики invGuard AS «Анализатор»:

Анализ трафика до 600 Гбит/с, обработка 45 000 NetFlow записей/сек;
Развернутая статистика по различным аспектам взаимодействия в контролируемой сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети;
Выявление атак и аномалий трафика на скоростях до 600 Гбит/с;
Контроль состояния узлов сети, вплоть до абонентских;
Веб-интерфейс для управления системой;
Система уведомления администраторов системы;
«Личный кабинет» с индивидуальным набором опций для каждого клиента.

invGuard CS - Очиститель

Анализатор перенаправляет поток трафика на Очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. Очищенный трафик передаётся обратно в сеть через ближайший маршрутизатор.

Очиститель – отражение атак

Проверка установления TCP-соединения - SYN авторизация: блокировка TCP пакетов, не прошедших механизм установки TCP соединения, авторизация соединений, авторизация хостов;
Проверка подлинности DNS-запросов - DNS авторизация: блокировка пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS запроса;
Черный/белый списки, глобальный фильтр: задание фильтра на основе языка сигнатур;
Простаивающие TCP сессии: идентификация и закрытие «подвисших» соединений;
Сборка TCP сессий: обеспечение правильной последовательности TCP фрагментов от клиента к серверу;
Авто-подавление атак: активация фильтрации на системе очистки по событию выявления атаки Анализатором;
Ограничение скорости трафика - Шейпинг: сокращение трафика по заданным лимитам (bps/pps);
Детальная статистика подавления атак;
Сохранение данных сетевого трафика.

Программный интерфейс invGUARD API

Программный интерфейс системы invGUARD API может быть использован по защищённому протоколу передачи данных HTTPS с поддержкой формата обмена данными JSON, упакованного с помощью механизма упаковки данных MessagePack.

Программный интерфейс invGUARD API может использоваться для автоматизации задач управления системой invGUARD из внешних систем:

Создание, изменение и просмотр наблюдаемых объектов;
Управление параметрами детектирования сетевых атак;
Получение перечня детектированных сетевых атак по текущим и историческим событиям;
Управление параметрами подавления атак;
Получение перечня заданий подавления атак;
Получение отчетных данных по трафику наблюдаемых объектов.

Телефон: +7 (495) 995 5812
E-mail: info@diplat.ru

Адрес: г. Москва, ул. 1-я Тверская-Ямская, д. 27
Общество с ограниченной ответственностью «Цифровые платформы»