В настоящее время интернет-ресурсы постоянно подвергаются всевозрастающему числу различных распределённых атак (так называемые ДДоС атаки). Под угрозой оказывается работа, как целых серверов и ресурсов, так и отдельных приложений, таких как веб-сервисы, электронная почта, электронная коммерция и VoIP. Ддос атаки становятся все сложнее, а совершить их становится все проще. Результат - компании терпят значительные убытки из-за перерывов в работе сервисов. Поэтому, защита корпоративных ресурсов от подобных нарушений в работе является одним из центральных направлений деятельности операторов ЦОД во всем мире.
Решение Pravail APS Arbor Networks – это мировой стандарт номер и лучшая защита от ддос ( защита от ddos) атак. Решение было разработано для широкого круга потребителей, однако, наибольшую популярность оно приобрело у владельцев больших хостингов, крупных медиа-ресурсов, провайдеров облачных услуг, сервис-провайдеров, а также среди государственных, коммерческих и биржевых структур.
Важность защиты на стороне клиента
Системы предотвращения вторжений (IPS), межсетевые экраны и другие продукты для обеспечения безопасности являются важными элементами многоуровневой стратегии anti-ddos. Однако, часто, даже в случае использования этих средств, защита сайта от ддос (ddos) атак не работает.
Главные причины неэффективности систем предотвращения вторжений:
- Сложность установки и использования, как следствие, необходимость в опытных специалистах по IT-безопасности
- Защита только от некоторых типов угроз и атак
- Защита только в пределах одной сессии, не анализируя все сессии в целом
- Несовместимость с системами защиты от DDoS-атак в облаке
- Увеличение времени реакции на DDoS-атаку
Таким образом, хотя подобные решения эффективно справляются с обеспечением конфиденциальности и целостности информации, они не всегда справляются с третьим компонентом обеспечения безопасности информации - её доступностью. Кроме того, IPS и межсетевые экраны являются stateful-решениями, а это означает, что они также уязвимы для DDoS-атак, и нередко сами становятся их целью и первыми подвергаются большим атакам типа “flood'.
Преимущества решения Pravail APS от Arbor Networks
Простота использования:
Простой и доступный, интуитивно понятный графический интерфейс облегчает установку и конфигурацию устройства Pravail APS. Устройство не требует времени на обучение, сразу же после установки моментально обеспечивается защита от ddos и большей части угроз.
Автоматическая защита от DDoS -атак:
Обнаружение атаки и защита от ддос сервера производится в полуавтоматическом режиме, почти без участия оператора. Также, если атака не может быть остановлена быстро, Pravail предлагает простые методы решения этой проблемы.
Максимально широкий спектр защитных мер:
Pravail использует самые современные меры защиты от DDoS-атак, которые были разработаны и используются ведущими сервис-провайдерами, в корпоративных облаках и крупных финансовых структурах. Кроме того, Arbor ASERT (группа разработки и реагирования в области безопасности), дополнительно создала новые пакеты защитных мер, разработанных специально против более чем 150 разновидностей бот-сетей.
Контроль и визуализация:
Pravail обеспечивает визуализацию атак в режиме реального времени, что позволяет оператору вносить изменения в настройки защиты и другие применяемые защитные меры.
Обновления, обратная связь и контроль качества:
AIF – это сервис проверки обновлений в режиме реального времени для Prival. Arbor Networks поддерживает отношения с ведущими интернет-провайдерами по всему миру и обладает информацией о 70% глобального интернет-трафика. Эта информация помогает специалистам AIF постоянно обновлять данные об актуальных угрозах и использовать их для защиты от этих угроз.
Сигнализация в облаке:
При помощи технологии облачной сигнализации Pravail APS обеспечивает комплексное решение, как на стороне клиента, так и в “облаке". Облегчая коммуникацию между установленным на стороне клиента устройством Pravail APS и развернутым на уровне “облака" решением Peakflow SP, решение позволяет сократить время для прекращения DDoS-атаки.
Анализ и отчетность:
Подробные отчёты в реальном времени позволяют операторам видеть и понимать действия устройства. Pravail APS не только документирует все действия в журнале аудита, но и составляет простые для понимания аналитические отчёты, позволяющие узнать об угрозах, которым постоянно подвергается доступность сетевых сервисов и о мерах, предпринимаемых для борьбы с атаками
Производительность и полная защита ЦОД:
Pravail обнаруживает и защищает от большинства DDoS атак без отслеживания информации о состояниях сессий и только с минимальной информацией, которая хранится короткий период времени тогда, когда данные о некоторых сессиях нужны. В обычных условиях Pravail обеспечивает защиту от атаки той пропускной способности, которую обеспечивает сетевой линк. В случае превышения возможностей сетевого линка используется облачная сигнализация для запуска защиты в облаке провайдера.
|
Производительность на малых пакетах |
8,5m pps (с рекомендованным уровнем защиты) 9,6 m pps (с защитой только списками) |
|
Соединений в секунду |
368 000 (с рекомендованным уровнем защиты) 613 000 (с защитой только списками) |
|
Одновременных соединений |
Pravail не отслеживает соединения |
|
Защищаемых узлов |
Неограниченно |
|
Защищаемых групп объектов |
50 |
Защита сервера от бот-сетей:
Создатели ботсетей при помощи даже маломощных ddos атак могут сделать недоступными корпоративные сервисы и при этом обычная защита сервера от ddos практически не способна обнаружить такие атаки. Операторы ЦОДов зачастую и не догадываются об угрозе до тех пор, пока атакуемые сервисы не становятся недоступны. Решение Pravail позволяет обеспечить защиту доступности и непрерывности работы приложений от растущего числа угроз. Pravail предлагает самую продвинутую технологию обнаружения и защиты, которая нейтрализует атаку ещё до того, как критично важные сервисы пострадают и обеспечивает защиту от более чем 150 семейств ботсетей.
Универсальность и уникальность защиты Arbor
- Решения работают на любых типах сетевого оборудования магистральных сетей от любых производителей
- Высокая масштабируемость и производительность
- Помощь в оптимизации управления траффиком, распределения сетевых ресурсов и планировки загрузки сетей;
- Решения позволяют определить неправильную конфигурацию настроек и приложений, которые оказывают негативное влияние на состояние сети;
- Решения вычисляют пользователей, которые потребляют наибольшую полосу траффика;
- Минимальное время для обнаружения проблем сети и их устранения.
- Подавление распределённых DDoS атак;
Компания Arbor Networks не останавливается на достигнутом и ее продукция постоянно эволюционирует. Стратегические партнерские отношения с крупнейшими мировыми операторами связи позволяют проводить глубокий анализ маршрутизации и пиринга, что улучшает механизмы построения отчетов и помогает расширять платформы для оказания дополнительных услуг. Такой инновационный подход к защита от DDoS атак позволяет обеспечить самую лучшую контролируемую безопасность для крупных корпораций, дата-центров, а также частных и государственных структур.
Компания SCG предлагает устройства безопасности от мировых лидеров в этой сфере. Защита от ddos ( защита от ддос ) и предотвращение угроз доступности сети необходимое условие для успеха Вашего бизнеса.