Защита
ИТ-инфраструктуры

Защита ИТ-инфраструктуры
/
/
На базе технологий DosGate и FlowCollector очищаем трафик и защищаем клиентов от автоматизированных угроз. Предоставляем защищенный резервный DNS на базе собственной платформы фильтрации.

On-premises решения
Представляем новую линейку on-premises решений для защиты от DDoS-атак и киберугроз DosGate.
01 _On-premises DosGate

Поставляется в виде решения под ключ и устанавливается на инфраструктуре клиента.

Преимущества ПАК DosGate
  • Непрерывность процесса сервисного обслуживания и выполнение самых строгих SLA на стороне заказчика.
  • Независимость от вышестоящих провайдеров и сервисов.
  • Возможность тонкой настройки защиты за счёт внутренних ресурсов
  • Высочайший совокупный уровень защиты ваших данных.
02 _On-premises DosGate Flow Collector

Очиститель трафика DosGate может поставляться вместе с интеллектуальным анализатором сетевого трафика FlowCollector, который непрерывно отслеживает входящие и исходящие пакеты, гибко реагируя на обнаруженные в них аномалии.

On-premises DosGate — ваш собственный, высокоточный инструмент решений для максимальной защиты от DDoS- атак и киберугроз.

Network DDoS Protection
Фильтрация сетевых DDoS-атак по технологии DosGate для любых онлайн-ресурсов, подключенных к интернету на каналах L3, L4, L5.

Для защиты ИТ‑инфраструктуры клиента от DDoS‑атак Servicepipe становится его провайдером защищенного доступа в интернет. Трафик, поступающий к IP‑адресам клиента, проходит через платформу фильтрации Servicepipe. Платформа состоит из геораспределенных отказоустойчивых центров очистки.

Трафик внутри платформы анализируется на аномалии. Часть вредоносных запросов отсекается благодаря действующим правилам.

Оставшаяся часть при прохождении через ноды Servicepipe сопоставляется с активными профилями защиты и правилами фильтрации. При срабатывании защиты вредоносный трафик отбрасывается, а легитимный передается на целевые IP‑адреса.
Преимущества Network DDoS Protection
  • Обновляемая база вредоносных сигнатур.
  • Мгновенное детектирование атаки в режиме always‑on.
  • Неограниченное количество правил детекции и фильтрации для высокоточной блокировки вредоносного трафика.
  • Без ограничений по объему и типу атак.
  • Без ложноположительных срабатываний и блокировки легитимных пользователей.
  • Без снижения производительности сервисов.
  • Простая интеграция с внешними анализаторами трафика, другими средствами защиты и оборудованием.
  • Поддержка облачной сигнализации (Cloud Signaling).

Slave DNS
Защищенный резервный DNS

Целью хакеров могут быть как сами веб-приложения, так и службы DNS, которые выполняют роль первичного шлюза для пользователей на пути к онлайн-ресурсам. Без доступа к службам DNS браузеры не способны обнаружить IP-адрес сервера, на котором располагается сайт.

Сложность защиты DNS-служб от DDoS-атак состоит в том, что для обработки DNS-запросов требуется в тысячи раз больше производительности, чем для их отправки, поэтому защита DNS-служб часто сводится к постоянному наращиванию мощности серверов.
Slave DNS — это высокопроизводительный отказоустойчивый DNS-сервер Servicepipe, который берет на себя роль дублирующего/резервного сервера клиента в момент потери доступности основного (Master DNS). Работая параллельно с основным, он непрерывно синхронизируется с ним и реплицирует состояние расположенных на нем доменных зон. Продолжая принимать запросы пользователей и отдавая актуальный статус доменной зоны, он поддерживает перманентный доступ пользователей к сайту клиента.
Slave DNS развернут на базе платформы фильтрации Servicepipe, которая обладает высокой производительностью и отказоустойчивостью:
  • географическое распределение инфраструктуры,
  • несколько независимых каналов высокой емкости и полное резервирование компонентов в каждой локации,
  • автоматизированная эшелонированная система анализа и блокировки трафика,
  • круглосуточный мониторинг силами NOC и SOC и оперативное реагирование на инциденты.
Преимущества Slave DNS
  • Подключение за 15 минут, не требующее изменений в ИТ-инфраструктуре.
  • Защита DNS-службы клиента от переполнения трафиком и DDoS-атак любого объема.
  • Снижение времени ответа на DNS-запросы.
  • Наличие балансировщика нагрузки для снижения рисков недоступности DNS-служб.
  • Снижение совокупной стоимости владения ИТ-инфраструктурой.

FlowCollector
Анализатор трафика, который непрерывно отслеживает входящие и исходящие из сети пакеты и гибко реагирует на обнаруженные в них аномальные всплески сетевой активности, включая DDoS-атаки.
Преимущества FlowCollector
  • Позволяет отсортировать вредоносный трафик, даже если количество легитимного стремительно растет.
  • Анализирует более 30 различных векторов атак из порогов, заведенных автоматизированно или вручную (TСP SYN, DNS Flood и другие).
  • Обогащает системы киберразведки и инструменты мониторинга SOC информацией об источниках атак.
Есть вопросы?
Напишите нам.
Мы отвечаем на все письма.