ПЕРИМЕТР

Периметр – аппаратно-программный комплекс для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу легитимных пользователей.

Узнать больше
laptop
Обнаружение атак и аномалий трафика на скорости 1000 Гбит/с, обработка 30 000 NetFlow записей/сек на один модуль.
Детальная информация об элементах сети, маршрутах прохождения трафика и сетевой активности.
Многолетний опыт применения решения на сетях крупнейших операторов связи России.
Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки. 

Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

РАССЧИТАТЬ СТОИМОСТЬ ДЛЯ СВОЕЙ СЕТИ

Связаться с нами
Функциональные возможности

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.

Возможность анализа «сырого» трафика.

Позволяет снизить количество ложноположительных срабатываний. 

Обнаружение и подавление атак и аномалий трафика.

АПК «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Детализация данных контролируемого трафика

Подавление аномалий в сетевом трафике оператора связи.

Обмен трафика между операторами

Набор отчетов по передаваемому между операторами и транзитными провайдерами трафику. Данные по объемам, направлениям и маршрутам трафика операторов связи.


Топология сетей

- Автономные системы, с которыми происходит взаимодействие;

- Маршрутизирующее оборудование сетей операторов;

- Наличие и состояние связей наблюдаемых сетей.


Дополнительная информация по сетевому оборудованию

Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.


Технические характеристики и схемы реализации защиты от DDoS

Показать
Технические характеристики

До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях

Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP
Анализ и фильтрация трафика на 3-7 уровнях модели OSI
Выявление ботнетов
До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак. 
«Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
Схемы реализации защиты от DDoS

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор» 

    Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». 

  • «Очиститель»

    Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.

Схема управления трафиком на пограничном маршрутизаторе

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Схема управления трафиком на коммутаторе локальной сети

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Скрыть
Мониторинг сетей операторов связи

Оператор настраивает на своей сети выгрузку информации о трафике (Netflow, BGP, SNMP).

«Периметр» предоставляет графические отчеты по объемам, направлениям и маршрутам трафика операторов связи.

  • Нет необходимости подачи копии всего трафика;
  • Не требуется изменений сети оператора;
  • Отсутствие негативного влияния на сеть.
image
Актуально

Видео

Безопасность информационных потоков
Все видео

Свежая
новость

Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»

Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»

Все новости / Архив

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

Отзывы пользователей

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК «Периметр». 

Заполняя форму обратной связи, вы соглашаетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности