/
/
Защита ИТ-инфраструктуры
Servicepipe DosGate
Адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз, которая состоит из сетевой и сессионной защиты, с возможностью подключения готовых комплектов правил — быстро и без дополнительных настроек. Высокая эффективность решения DosGate позволяет получить производительность очистки от DDoS до 400 Gbps и 400 Mpps на одной аппаратной платформе, обеспечивая защиту
от L3-L7 DDoS-атак.
Преимущества SP DosGate
01. Ядро обработки трафика на XDP и eBPF
- Многоуровневая защита: сетевая и сессионная
- До 150 млн уникальных правил по всей системе
- Always-on или Ultra-low Time to Mitigate (TTM) — меньше 1 секунды
- Управление правилами через интуитивно понятный веб-интерфейс
- Возможность быстро создавать детализированные отчёты для анализа
- Техническая поддержка 24/7/365 в SOC, SLA — ответ в течение 5 минут
- On-premise: ПО и ПАК в инфраструктуру
- Hybrid: On-premise + Cloud Signaling + Cloud
- DosGate входит в реестр отечественного ПО
- Лицензии ФСТЭК на разработку СЗИ и ТЗКИ
- Аккредитация Минцифры
Защищённый
IP-транзит
Для надежной защиты от DDoS-атак, решение Servicepipe предлагает комплексную фильтрацию для всех сетевых ресурсов, подключенных к интернету, на транспортном уровне L3 – L4. Оно превентивно блокирует более 99% сетевых атак, обеспечивая защиту протоколов TCP и UDP, а также осуществляет защиту сервисов, работающих на SMTP, FTP, SSH, VoIP, VPN и многих других.
Преимущества
01. Мгновенное детектирование атак за <1 с
Решение мгновенно реагирует на угрозы за счёт фильтрации Always-On, помогая предотвращать возможный ущерб ещё до его возникновения.
02. Без блокировки легитимных пользователей
Решение высокоточно различает вредоносный и легитимный трафик, исключая риск ошибочной блокировки реальных пользователей. Это обеспечивает бесперебойный доступ к вашим сервисам для клиентов и сотрудников в любой ситуации, даже во время DDoS-атаки.
03. Без ограничений по объёму атак
706 Gbps и 288 Mpps — рекордные атаки, с которыми успешно справилось наше решение. Продемонстрировав в том числе и стабильную фильтрацию на протяжении 336 часов, во время непрерывной DDoS-атаки.
04. Неограниченное количество правил
Широкие возможности детекции и фильтрации, помогающие настроить высокоточную блокировку вредоносного трафика и адаптировать защиту для отдельных сегментов сети и сервисов заказчика.
05. Обширная база атак
Благодаря наличию широкой клиентской базы, мы располагаем глубокими знаниями о сигнатурах атак и правилах их блокировки. Это гарантирует высокоэффективную защиту сети от самых разнообразных угроз.
06. Индивидуальная настройка защиты
В отличие от других продуктов, решение даёт уникальную возможность тонко настроить защиту отдельных сервисов или сетевых сегментов для более эффективного противодействия DDoS-атакам.
07. Гибкость интеграции
Решение легко интегрируется с внешними анализаторами трафика и другими средствами защиты сети и сервера от DDoS, обеспечивая гибкость и удобство использования в существующей IT-инфраструктуре.
08. Поддержка облачной сигнализации (Cloud Signaling)
Решение мгновенно реагирует на угрозы за счёт фильтрации Always-On, помогая предотвращать возможный ущерб ещё до его возникновения.
02. Без блокировки легитимных пользователей
Решение высокоточно различает вредоносный и легитимный трафик, исключая риск ошибочной блокировки реальных пользователей. Это обеспечивает бесперебойный доступ к вашим сервисам для клиентов и сотрудников в любой ситуации, даже во время DDoS-атаки.
03. Без ограничений по объёму атак
706 Gbps и 288 Mpps — рекордные атаки, с которыми успешно справилось наше решение. Продемонстрировав в том числе и стабильную фильтрацию на протяжении 336 часов, во время непрерывной DDoS-атаки.
04. Неограниченное количество правил
Широкие возможности детекции и фильтрации, помогающие настроить высокоточную блокировку вредоносного трафика и адаптировать защиту для отдельных сегментов сети и сервисов заказчика.
05. Обширная база атак
Благодаря наличию широкой клиентской базы, мы располагаем глубокими знаниями о сигнатурах атак и правилах их блокировки. Это гарантирует высокоэффективную защиту сети от самых разнообразных угроз.
06. Индивидуальная настройка защиты
В отличие от других продуктов, решение даёт уникальную возможность тонко настроить защиту отдельных сервисов или сетевых сегментов для более эффективного противодействия DDoS-атакам.
07. Гибкость интеграции
Решение легко интегрируется с внешними анализаторами трафика и другими средствами защиты сети и сервера от DDoS, обеспечивая гибкость и удобство использования в существующей IT-инфраструктуре.
08. Поддержка облачной сигнализации (Cloud Signaling)
- Система автоматически сообщает облачному сервису защиты об обнаружении атаки. Быстрая активация защитных мер минимизирует ущерб от атаки и обеспечивает непрерывность работы вашего сервиса.
Интеграция с SP Cloud Firewall
Блокируйте нежелательный трафик, не относящийся к DDoS‑атакам, с помощью собственных правил.
- Выборочная фильтрация любого нежелательного трафика с помощью создания собственных правила его обработки на облачном файрволе. Это удобно, когда надо оперативно ограничить доступ к части сетевой инфраструктуры: портам, страницам или VPN‑серверам.
- Доочистка трафика с помощью Cloud Firewall повышает уровень сетевой защищённости минимальными усилиями: без затрат на апгрейд и обслуживание имеющихся средств защиты.
SP FlowCollector
Возможности продукта
SP FlowCollector — непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс. Работает как в связке с DosGate, так и с любым другим очистителем. Формирует детальные отчёты по сетевым аномалиям, расширяя возможности аналитики.
01. Быстрое и точное выявление аномалий
02. Тонко настраиваемые политики реагирования
03. Множество сценариев применения
04. Эшелонированная защита
05. Детальная статистика
SP FlowCollector — непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс. Работает как в связке с DosGate, так и с любым другим очистителем. Формирует детальные отчёты по сетевым аномалиям, расширяя возможности аналитики.
01. Быстрое и точное выявление аномалий
- Определение более 30 различных векторов DDoS‑атак за 100 мс с момента появления аномалии.
- Детекция как ковровых DDoS‑атак (распределённых по всей IP‑маске), так и точечных (направленных в сторону конкретного IP‑адреса получателя).
02. Тонко настраиваемые политики реагирования
- Динамические пороги. Их можно задавать в виде относительных величин (коэффициентов или процентов от количества пакетов/байт в плавающем отрезке времени) или отклонений от последних записей в настроенных временных диапазонах анализа.
- Комбинации правил и порогов, работающие как единый алгоритм, можно настраивать для каждого вектора атаки.
- Дополнительные правила и пороги для одного вектора. Если после применения одного из правил объёмы трафика всё равно продолжают кратно расти, угрожая стабильности работы инфраструктуры и аппаратной системы очистки, FlowCollector может применить и другие преднастроенные правила.
- Интервал пересчёта трафика, устанавливаемый произвольно (например, 1000 мс, 5000 мс и т. д.).
03. Множество сценариев применения
- Усиление безопасности внешней и внутренней сетевой инфраструктуры от DDoS‑атак.
- Наблюдение за состоянием сетевой инфраструктуры и направляемого трафика.
- Идентификация типа и объёма потребления сетевого трафика.
04. Эшелонированная защита
- Автоматическая активация облачных центров очистки Servicepipe (ёмкостью более 2 000 Гбит/с) с помощью Cloud Signaling при переполнении каналов связи или локального центра очистки.
05. Детальная статистика
- Просмотр статистики: по любой IP‑маске, по объекту (группе IP‑масок с общей конфигурацией), по вектору внутри объекта.
Преимущества продукта
01. Стабильно высокая производительность
- Обработка NetFlow до 250 000 fps (flows per second) на 1 платформу
- Производительность платформ анализа и очистки не деградирует даже при сложных комплексных атаках
- Управление правилами и политиками через интуитивно понятный веб-интерфейс
- Техническая поддержка 24/7/365 в SOC, SLA — ответ в течение 5 минут
- 100% автономная работа в инфраструктуре
- Совместимость с любым стандартизированным серверным оборудованием
- Совместимость с SIEM
- Интеграция с сервисами через HTTP API
Расширенные возможности SP DosGate в интеграции с SP FlowCollector
- Детекция как ковровых, так и точечных атак.
- Поддержка инкапсулированного сэмплинга.
- Определение более 30 различных векторов DDoS-атак за 100 мс с момента появления аномалии.
- Детальная статистика по каждому /32 адресу сети.
- Автоматические отчёты и управление маршрутизацией трафика внутри сети.
- Внедрение механизма Cloud Signaling для эшелонированной защиты.
Оставить заявку