Защита от DDOS-атак

  • Мониторинг сетевого трафика.
  • Система анализирует маршруты прохождения трафика в режиме реального времени.
  • Возможность анализа «сырого» трафика.
  • Позволяет снизить количество ложноположительных срабатываний.
  • Обнаружение и подавление атак и аномалий трафика.
  • АПК «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.
  • Оптимизация, планирование и контроль структуры сети.
  • Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.
  • ДЕТАЛИЗАЦИЯ ДАННЫХ КОНТРОЛИРУЕМОГО ТРАФИКА
  • Подавление аномалий в сетевом трафике оператора связи.
  • ОБМЕН ТРАФИКА МЕЖДУ ОПЕРАТОРАМИ
  • Набор отчетов по передаваемому между операторами и транзитными провайдерами трафику. Данные по объемам, направлениям и маршрутам трафика операторов связи.
  • ТОПОЛОГИЯ СЕТЕЙ
    • Автономные системы, с которыми происходит взаимодействие;
    • Маршрутизирующее оборудование сетей операторов;
    • Наличие и состояние связей наблюдаемых сетей.
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ПО СЕТЕВОМУ ОБОРУДОВАНИЮ
  • Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.
  • До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях
  • Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP
  • Анализ и фильтрация трафика на 3-7 уровнях модели OSI
  • Выявление ботнетов
  • До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак.
  • «Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
  • Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
  • ОБЩИЙ ПРИНЦИП КОМПЛЕКСНОЙ ЗАЩИТЫ ОТ DDOS-АТАК;
  • СХЕМА УПРАВЛЕНИЯ ТРАФИКОМ НА ПОГРАНИЧНОМ МАРШРУТИЗАТОРЕ;
  • СХЕМА УПРАВЛЕНИЯ ТРАФИКОМ НА КОММУТАТОРЕ ЛОКАЛЬНОЙ СЕТИ
  • АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:
  • «Анализатор»
  • Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель».
  • «Очиститель»
  • Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «очищенные или хорошие» запросы.

Программный модуль «Telezon BGP Hijacking Protection»

  • Выявляет ложные объявления ваших префиксов, анонсируемые злоумышленниками
  • Уведомляет вас по почте или в телеграмм чат
  • Смягчает последствия атаки с помощью проверенных методов противодействия