Комплексная защита порталов и сайтов, включая DDOS

Home > Single Project

«Не все DDoS-защиты одинаково полезны…»

Компании, чья деятельность тесно связана с Интернетом, сталкиваются со специфическими проблемами и трудностями, о которых раньше они могли даже не подозревать. Защита контента, борьба с несанкционированным доступом, обеспечение конфиденциальности – лишь малая доля требований, которые выдвигает интернет-бизнес. 

Современные информационные системы имеют сложную структуру. Они содержат пользовательские приложения, работающие во взаимодействии с различными операционными системами, установленными на компьютерах, объединенных в локальную сеть, часто связанную тем или иным образом с сегментом глобальной сети. Обеспечение безопасности такой системы требует проведения целого комплекса мероприятий в соответствии с разработанной на предприятии политикой информационной безопасности. 

Компания Технологии Репликации предлагает принципиально новый подход к защите от киберугроз и представляет план развития комплексных инновационных решений, позволяющих компаниям и организациям решать их самые сложные проблемы в области информационной безопасности. 

Концепция многоуровневой защиты Технологии Репликации предполагает защиту на всех уровнях: 

  • внешний уровень
  • сетевой уровень 
  • системный уровень 
  • уровень приложений

и воздвигает непреодолимые препятствия на пути злоумышленника.

DDoS-атака (Distributed Denial of Service) – это ситуация, когда злоумышленники генерируют столько запросов к серверу, что он не в состоянии обработать такое количество. Конечно, один компьютер не способен сделать столько обращений, чтобы даже относительно слабый сервер не смог с ними справиться. Наша задача – не только устранить, но и в первую очередь предупредить DDoS атаки. 

Мы предлагаем комплексное обеспечение продвинутой DDoS защиты интернет-ресурсов на основе программных и аппаратных средств с возможностью масштабирования. 

Защита реализована с использованием оборудования ARBOR от DDos-атак до 10 гигабит/сек предоставляет возможность оперативной обработки информации по атаке, онлайн связь на всех уровнях от администратора защищаемой системы до службы провайдера, обслуживающего канал связи. 

ARBOR PEAKFLOW SP – это аналитическая система контроля трафика, маршрутизации и сетевых аномалий. 

Arbor Peakflow SP решает следующие задачи: 

  • защита инфраструктуры с помощью проактивной системы обнаружения и устранения аномалии всей сети, вызванных угрозами типа DoS (отказ в обслуживании) и DDoS (распределенная атака отказа в обслуживании), обеспечение доступности бизнес приложений, таких как DNS, HTTP,VoIP;

  • оптимизация и контроль распределения транспортных потоков и маршрутизации в сети; 

  • управляемое обслуживание – предоставление провайдером дополнительных сервисов по безопасности конечным клиентам без потери производительности и качества обслуживания сети.  

В отличие от других способов защиты от DDoS-атак, решение ARBOR позволяет не просто блокировать атакующие адреса, но и отделить вредоносный трафик от легитимного, не прерывая критические бизнес-процессы, фильтрует паразитные пакеты, не затрагивая полезную составляющую. Решение ARBOR включает несколько основных функциональных элементов, защищающих сеть от DDoS-атак, в том числе обнаружение, подавление, перенаправление и обратный ввод трафика. 

Резервирование DNS серверов и наличие альтернативных каналов связи призвано решать задачу увеличения надежности канала связи с сетью интернет. Это достигается путем дублирования канала связи, проводным соединением к сети интернет и беспроводным GPRS-соединением. Контроллер контролирует основной канал связи. При неисправном основном канале контроллер автоматически включает резервный канал связи. 

Межсетевой экран – идеальное место для встраивания средств активного аудита. 

Предлагаемые нашим клиентам средства межсетевого экранирования позволяют сохранить работоспособность веб-сайтов, серверов и сетей защищаемой системы с блокировкой на уровне IP-адресов, системы обнаружения вторжений, системы мониторинга траффика, системы кеширования. 

Если злоумышленникам напрямую прорваться через персональный межсетевой экран не удалось, это делают через клиентское приложение. Основные векторы атак на клиентов - это Web, почта и ошибки пользователей. Защита и фильтрация на уровне приложений и обработки запросов пользователей исключает атаки на клиентов. Обладание максимально широким каналом связи сравнимым с генерируемым объемом траффика при атаке дает возможность обработать траффик до переполнения канала и получения ошибок легитимными пользователями. 

Размещая свой сайт под нашей защитой вы исключаете возможность несанкционированного доступа и DDoS-атак на всех уровнях системы, приводящие к длительным периодам простоя для вас и ваших клиентов.