"Анализатор DDoS и аномалий сети" - аппаратно-программный комплекс автоматического обнаружения и блокирования DDOS-атак.
Подробная информация о продукте: http://www.kroznt.ru
Функциональность
- Фоновый статистический контроль метрик сети с целью обнаружения профиля злоумышленника;
- Автоматическое блокирование трафика злоумышленника во всей контролируемой сети;
- Настраиваемые уровни и режимы контроля для выделенных подсетей, личный кабинет для клиентов оператора;
- Блокирование атак, исходящих от клиентов;
- Специальные функции защиты от сильно распределенных атак;
- Возможность ручного анализа и задания правил;
- Возможность распределения сети зондов;
- Возможность активной защиты WEB-сервисов на уровне прикладных сессий;
- Детектирование широкого спектра DDoS-атак;
- Отчеты в режиме реальном времени;
- Автоматическая запись дампов трафика атак, ретроспективный анализ.
Базовый список обнаруживаемых атак:
- Сканирование информационно-телекоммуникационных ресурсов;
- Нелегитимный трафик на невостребованный протокол и/или порт (UDP Flood, ICMP Flood);
- Атака фрагментами IP-пакетов с некорректным содержимым;
- Медленные DoS атаки, SlowLoris, SlowPost и их аналоги;
- Инициация соединения на транспортном уровне стека TCP/IP (TCP Syn Flood);
- Установка полноценного TCP-соединения с его дальнейшим сбрасыванием без обмена данными внутри socket (TCP Connection Flood);
- Атака с использованием протокола DNS и генерацией легитимных запросов/ответов, в том числе DNS Amplification;
- Атака с использованием протокола NTP и генерацией легитимных запросов/ответов, включая NTP-Amplification;
- Отправка данных по протоколу HTTP/1.0 или HTTP/1.1 вне спецификации протокола;
- Атака на SIP-сервис;
- Атака на SMTP-сервис;
- Атака на FTP-сервис;
- Spoofing атаки любого уровня сложности, такие как TCP и UDP;
- Широко распределенные атаки TCP, UDP (в том числе HTTP Flood);
- Распределенная атака на специфический сервис Заказчика.
Технические характеристики:
- Зонд 1RU с возможностью обработки до 10 Гбит/с транзитного трафика, включая различные варианты floods;
- Возможность безопасного включения в разрыв канала либо в схему BGP маршрутизации;
- Аппаратные средства включения с функцией отказоустойчивости;
- Возможность аппаратной балансировки нагрузки с каналов 40 Гбит/с и 100 Гбит/c.
Комплекс предназначен для использования в ядре сети оператора связи / Интернет провайдера. Возможна интеграция услуг DDoS-защиты в спектр услуг оператора связи.
Компания "НОРСИ-ТРАНС" предлагает для реализации комплексы для сетей 10G-40G-100G-1000G.
Для критических приложений компания предоставляет круглосуточную поддержку и участие сотрудников в разработке стратегии защиты сети связи.