Возможности продукта:SP FlowCollector — непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс. Работает как в связке с DosGate, так и с любым другим очистителем. Формирует детальные отчёты по сетевым аномалиям, расширяя возможности аналитики.
01. Быстрое и точное выявление аномалий- Определение более 30 различных векторов DDoS‑атак за 100 мс с момента появления аномалии.
- Детекция как ковровых DDoS‑атак (распределённых по всей IP‑маске), так и точечных (направленных в сторону конкретного IP‑адреса получателя).
02. Тонко настраиваемые политики реагирования- Динамические пороги. Их можно задавать в виде относительных величин (коэффициентов или процентов от количества пакетов/байт в плавающем отрезке времени) или отклонений от последних записей в настроенных временных диапазонах анализа.
- Комбинации правил и порогов, работающие как единый алгоритм, можно настраивать для каждого вектора атаки.
- Дополнительные правила и пороги для одного вектора. Если после применения одного из правил объёмы трафика всё равно продолжают кратно расти, угрожая стабильности работы инфраструктуры и аппаратной системы очистки, FlowCollector может применить и другие преднастроенные правила.
- Интервал пересчёта трафика, устанавливаемый произвольно (например, 1000 мс, 5000 мс и т. д.).
03. Множество сценариев применения- Усиление безопасности внешней и внутренней сетевой инфраструктуры от DDoS‑атак.
- Наблюдение за состоянием сетевой инфраструктуры и направляемого трафика.
- Идентификация типа и объёма потребления сетевого трафика.
04. Эшелонированная защита- Автоматическая активация облачных центров очистки Servicepipe (ёмкостью более 2 000 Гбит/с) с помощью Cloud Signaling при переполнении каналов связи или локального центра очистки.
05. Детальная статистика- Просмотр статистики: по любой IP‑маске, по объекту (группе IP‑масок с общей конфигурацией), по вектору внутри объекта.