Защита ИТ-инфраструктуры
/
/

Защита
ИТ-инфраструктуры

Комплексная защита IT-инфраструктуры от DDoS-атак и сетевых угроз с интеллектуальным анализом трафика и высокой отказоустойчивостью для критически важных сервисов.
Servicepipe DosGate
Адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз, которая состоит из сетевой и сессионной защиты, с возможностью подключения готовых комплектов правил — быстро и без дополнительных настроек. Высокая эффективность решения DosGate позволяет получить производительность очистки от DDoS до 400 Gbps и 400 Mpps на одной аппаратной платформе, обеспечивая защиту
от L3-L7 DDoS-атак.
Преимущества
01. Ядро обработки трафика на XDP и eBPF
  • Многоуровневая защита: сетевая и сессионная
  • До 150 млн уникальных правил по всей системе
  • Always-on или Ultra-low Time to Mitigate (TTM) — меньше 1 секунды
02. Удобная система управления
  • Управление правилами через интуитивно понятный веб-интерфейс
  • Возможность быстро создавать детализированные отчёты для анализа
  • Техническая поддержка 24/7/365 в SOC, SLA — ответ в течение 5 минут
03. Любые варианты интеграции
  • On-premise: ПО и ПАК
в инфраструктуру
  • Hybrid: On-premise + Cloud Signaling + Cloud
04. Полностью российское ПО
  • DosGate входит в реестр отечественного ПО
  • Лицензии ФСТЭК на разработку
СЗИ и ТЗКИ
  • Аккредитация Минцифры
Защищённый
IP-транзит
Для надежной защиты от DDoS-атак, решение Servicepipe предлагает комплексную фильтрацию для всех сетевых ресурсов, подключенных к интернету, на транспортном уровне L3 – L4. Оно превентивно блокирует более 99% сетевых атак, обеспечивая защиту протоколов TCP и UDP, а также осуществляет защиту сервисов, работающих на SMTP, FTP, SSH, VoIP, VPN и многих других.
Преимущества
01. Мгновенное детектирование атак за <1 с
Решение мгновенно реагирует на угрозы за счёт фильтрации Always-On, помогая предотвращать возможный ущерб ещё до его возникновения.
02. Без блокировки легитимных пользователей
Решение высокоточно различает вредоносный и легитимный трафик, исключая риск ошибочной блокировки реальных пользователей. Это обеспечивает бесперебойный доступ к вашим сервисам для клиентов и сотрудников в любой ситуации, даже во время DDoS-атаки.
03. Без ограничений по объёму атак
706 Gbps и 288 Mpps — рекордные атаки, с которыми успешно справилось наше решение. Продемонстрировав в том числе и стабильную фильтрацию на протяжении 336 часов, во время непрерывной DDoS-атаки.
04. Неограниченное количество правил
Широкие возможности детекции и фильтрации, помогающие настроить высокоточную блокировку вредоносного трафика и адаптировать защиту для отдельных сегментов сети и сервисов заказчика.
05. Обширная база атак
Благодаря наличию широкой клиентской базы, мы располагаем глубокими знаниями о сигнатурах атак и правилах их блокировки. Это гарантирует высокоэффективную защиту сети от самых разнообразных угроз.
06. Индивидуальная настройка защиты
В отличие от других продуктов, решение даёт уникальную возможность тонко настроить защиту отдельных сервисов или сетевых сегментов для более эффективного противодействия DDoS-атакам.
07. Гибкость интеграции
Решение легко интегрируется с внешними анализаторами трафика и другими средствами защиты сети и сервера от DDoS, обеспечивая гибкость и удобство использования в существующей IT-инфраструктуре.
08. Поддержка облачной сигнализации (Cloud Signaling)
Система автоматически сообщает облачному сервису защиты об обнаружении атаки. Быстрая активация защитных мер минимизирует ущерб от атаки и обеспечивает непрерывность работы вашего сервиса.

Интеграция с SP Cloud Firewall
Блокируйте нежелательный трафик, не относящийся к DDoS‑атакам, с помощью собственных правил.

  1. Выборочная фильтрация любого нежелательного трафика с помощью создания собственных правила его обработки на облачном файрволе. Это удобно, когда надо оперативно ограничить доступ к части сетевой инфраструктуры: портам, страницам или VPN‑серверам.
  2. Доочистка трафика с помощью Cloud Firewall повышает уровень сетевой защищённости минимальными усилиями: без затрат на апгрейд и обслуживание имеющихся средств защиты.
SP FlowCollector
Возможности продукта:
SP FlowCollector — непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс. Работает как в связке с DosGate, так и с любым другим очистителем. Формирует детальные отчёты по сетевым аномалиям, расширяя возможности аналитики.

01. Быстрое и точное выявление аномалий
  • Определение более 30 различных векторов DDoS‑атак за 100 мс с момента появления аномалии.
  • Детекция как ковровых DDoS‑атак (распределённых по всей IP‑маске), так и точечных (направленных в сторону конкретного IP‑адреса получателя).
02. Тонко настраиваемые политики реагирования
  • Динамические пороги. Их можно задавать в виде относительных величин (коэффициентов или процентов от количества пакетов/байт в плавающем отрезке времени) или отклонений от последних записей в настроенных временных диапазонах анализа.
  • Комбинации правил и порогов, работающие как единый алгоритм, можно настраивать для каждого вектора атаки.
  • Дополнительные правила и пороги для одного вектора. Если после применения одного из правил объёмы трафика всё равно продолжают кратно расти, угрожая стабильности работы инфраструктуры и аппаратной системы очистки, FlowCollector может применить и другие преднастроенные правила.
  • Интервал пересчёта трафика, устанавливаемый произвольно (например, 1000 мс, 5000 мс и т. д.).
03. Множество сценариев применения
  • Усиление безопасности внешней и внутренней сетевой инфраструктуры от DDoS‑атак.
  • Наблюдение за состоянием сетевой инфраструктуры и направляемого трафика.
  • Идентификация типа и объёма потребления сетевого трафика.
04. Эшелонированная защита
  • Автоматическая активация облачных центров очистки Servicepipe (ёмкостью более 2 000 Гбит/с) с помощью Cloud Signaling при переполнении каналов связи или локального центра очистки.
05. Детальная статистика
  • Просмотр статистики: по любой IP‑маске, по объекту (группе IP‑масок с общей конфигурацией), по вектору внутри объекта.
Преимущества продукта:
01. Стабильно высокая производительность
  • Обработка NetFlow до 250 000 fps (flows per second) на 1 платформу
  • Производительность платформ анализа и очистки не деградирует даже при сложных комплексных атаках
02. Гибкая система управления
  • Управление правилами и политиками через интуитивно понятный веб-интерфейс
  • Техническая поддержка 24/7/365 в SOC, SLA — ответ в течение 5 минут
03. Standalone-решение
  • 100% автономная работа в инфраструктуре
  • Совместимость с любым стандартизированным серверным оборудованием
  • Совместимость с SIEM
  • Интеграция с сервисами через HTTP API

Расширенные возможности SP DosGate в интеграции с SP FlowCollector:
  • Детекция как ковровых, так и точечных атак.
  • Поддержка инкапсулированного сэмплинга.
  • Определение более 30 различных векторов DDoS-атак за 100 мс с момента появления аномалии.
  • Детальная статистика по каждому /32 адресу сети.
  • Автоматические отчёты и управление маршрутизацией трафика внутри сети.
  • Внедрение механизма Cloud Signaling для эшелонированной защиты.
Защищенный DNS-хостинг
Защищенный DNS-хостинг — это высокопроизводительные отказоустойчивые авторитетные DNS-серверы Servicepipe с двумя вариантами подключения: в качестве основного облачного DNS-хостинга или резервного DNS-сервера.

При подключении основного DNS-хостинга, вы делегируете Servicepipe свой домен. В дальнейшем управление DNS-зоной происходит через удобные интерфейсы Servicepipe. Резервный DNS подключается в качестве дополнительного DNS-сервера для вашего основного DNS. Запросы между основным и резервным DNS-серверами распределяются по алгоритму round-robin. Резервный сервер продолжает обрабатывать запросы пользователей и отдавать последний статус зоны даже в случае недоступности основного DNS.
Преимущества Защищенного DNS-хостинга:
  • Защита DNS-серверов от DDoS-атак любого объёма благодаря продукту DosGate.
  • Снижение времени ответа на DNS-запросы и отказоустойчивость за счёт геораспределённой инфраструктуры.
  • Резервирование программных и физических компонентов в каждой локации.
  • Подключение за 10 минут через интуитивно понятный интерфейс личного кабинета.
Есть задача?
Отправьте заявку!