Анализатор DDoS и аномалий сети


«Анализатор DDoS и аномалий сети» — аппаратно-программный комплекс автоматического обнаружения и блокирования DDOS-атак.

Подробная информация о продукте: http://www.kroznt.ru

Функциональность

  • Фоновый статистический контроль метрик сети с целью обнаружения профиля злоумышленника;
  • Автоматическое блокирование трафика злоумышленника во всей контролируемой сети;
  • Настраиваемые уровни и режимы контроля для выделенных подсетей, личный кабинет для клиентов оператора;
  • Блокирование атак, исходящих от клиентов;
  • Специальные функции защиты от сильно распределенных атак;
  • Возможность ручного анализа и задания правил;
  • Возможность распределения сети зондов;
  • Возможность активной защиты WEB-сервисов на уровне прикладных сессий;
  • Детектирование широкого спектра DDoS-атак;
  • Отчеты в режиме реальном времени;
  • Автоматическая запись дампов трафика атак, ретроспективный анализ.

Базовый список обнаруживаемых атак:

  • Сканирование информационно-телекоммуникационных ресурсов;
  • Нелегитимный трафик на невостребованный протокол и/или порт (UDP Flood, ICMP Flood);
  • Атака фрагментами IP-пакетов с некорректным содержимым;
  • Медленные DoS атаки, SlowLoris, SlowPost и их аналоги;
  • Инициация соединения на транспортном уровне стека TCP/IP (TCP Syn Flood);
  • Установка полноценного TCP-соединения с его дальнейшим сбрасыванием без обмена данными внутри socket (TCP Connection Flood);
  • Атака с использованием протокола DNS и генерацией легитимных запросов/ответов, в том числе DNS Amplification;
  • Атака с использованием протокола NTP и генерацией легитимных запросов/ответов, включая NTP-Amplification;
  • Отправка данных по протоколу HTTP/1.0 или HTTP/1.1 вне спецификации протокола;
  • Атака на SIP-сервис;
  • Атака на SMTP-сервис;
  • Атака на FTP-сервис;
  • Spoofing атаки любого уровня сложности, такие как TCP и UDP;
  • Широко распределенные атаки TCP, UDP (в том числе HTTP Flood);
  • Распределенная атака на специфический сервис Заказчика.

Технические характеристики:

  • Зонд 1RU с возможностью обработки до 10 Гбит/с транзитного трафика, включая различные варианты floods;
  • Возможность безопасного включения в разрыв канала либо в схему BGP маршрутизации;
  • Аппаратные средства включения с функцией отказоустойчивости;
  • Возможность аппаратной балансировки нагрузки с каналов 40 Гбит/с и 100 Гбит/c.

Комплекс предназначен для использования в ядре сети оператора связи / Интернет провайдера. Возможна интеграция услуг DDoS-защиты в спектр услуг оператора связи.

Компания «НОРСИ-ТРАНС» предлагает для реализации комплексы для сетей 10G-40G-100G-1000G.

Для критических приложений компания предоставляет круглосуточную поддержку и участие сотрудников в разработке стратегии защиты сети связи.