Система защиты от сетевых атак invGUARD

 

Система защиты от сетевых атак и вредоносных воздействий, не имеющих четко выраженных сигнатур.

В России и в мире кибератаки стали одним из существенных средств ведения «корпоративных войн» и конкурентной борьбы, сетевые атаки стали рабочим инструментом в грязной конкуренции и в кибервойнах государственного масштаба.

В течение последних нескольких лет можно наблюдать постоянный рост количества DDoS-атак, наращивание их мощности и повышение уровня сложности. Повышается роль кибероружия в ведении политической борьбы как внутри государств, так и на межгосударственном уровне.

Компания Иновентика технолоджес представляет решение для защиты сетей от DDoS-атак – систему invGuard.

 

Гарантированная стабильность сети

Система invGuard обеспечивает мониторинг сетевого трафика, обнаружение аномалий и подавление атак от сетевого до прикладного уровня стека протокола TCP/IP, не оказывает влияние на легитимный трафик.

 

Инновационные технологии анализа и очистки трафика

Система invGuard – масштабируемая платформа для обеспечения защиты сетей с пропускной способностью до 5 Тбит/с, размещается в мультисервисных конвергентных сетях операторов связи или крупных заказчиков, предоставляет уникальные возможности по визуализации структуры сети и основных потоков трафика, отслеживает ключевые параметры работы сети и производит высокоскоростную очистку трафика от вредоносных воздействий.

 

Система invGuard позволяет заказчикам защищать собственные сети или выделенные сегменты сетей, инфраструктурные и прикладные сервисы для повышения доступности и отказоустойчивости, улучшения качества предоставления сервисов, предотвращения отказов в обслуживании со стороны сетевой инфраструктуры.

 

 

Обнаружение аномалий и киберугроз

DoS-атака («отказ в обслуживании») и DDoS-атака (распределенная DoS-атака) – основные виды вредоносной активности в глобальных сетях (в т.ч. Интернет), которые имеют целью вывести «жертву» до состояния, когда она не сможет обслуживать легитимных пользователей или правильно выполнять возложенные на нее функции.

invGuard AS - Анализатор используется для идентификации таких типов атак в сетевом трафике и детектирует аномалии и вредоносные воздействия на основании специальных алгоритмов и эвристических методов.

Подавление атак и очистка трафика

Идентификация и блокирование вредоносных воздействий происходит без влияния на легитимный трафик до потребителей в сети для этого используются методы: черные списки, изменение правил доступа, изменение маршрутов трафика и применение фильтров. Анализатор определяет способ подавления атаки и при необходимости перенаправляет трафик на invGuard CS - Очиститель.

Очиститель применяет инновационные алгоритмы очистки трафика, в том числе TCP- авторизация, шейпинг, блокировка «подвисших» сессий, обнаружение zombie и других.

Защита может быть автоматической, так и активированной оператором системы, или может быть комплексной в случае защиты от сложных атак.

Мониторинг и измерение сетевого трафика

Система invGuard хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между маршрутизаторами и интерфейсами сети оператора связи, и коррелирует образцы трафика с данными о сетевой топологии.

Система предоставляет более 250 отчетов практически по любым срезам.


 

Оптимизация сети

Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

Сертификация

invGUARD имеет сертификат соответствия системы сертификации в области связи № ОС-5-СУ-0518.
Срок действия: с 14 июня 2017 года по 14 июня 2020 года.

Система защиты от сетевых
атак invGuard

invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне
invGuard использует современные эвристические алгоритмы для предотвращения атак на ранних этапах
invGuard устанавливается параллельно каналу, и через очистку трафик проходит при подозрениях на атаку – система не влияет на скорость передачи данных в сети
invGuard очищает трафик от подозрительного трафика на скорости до 20 Гбит/с и способна анализировать трафик со скоростью до 600 Гбит/с