Система защиты от сетевых атак invGUARD
Система защиты от сетевых атак и вредоносных воздействий, не имеющих четко выраженных сигнатур.
В России и в мире кибератаки стали одним из существенных средств ведения «корпоративных войн» и конкурентной борьбы, сетевые атаки стали рабочим инструментом в грязной конкуренции и в кибервойнах государственного масштаба.
В течение последних нескольких лет можно наблюдать постоянный рост количества DDoS-атак, наращивание их мощности и повышение уровня сложности. Повышается роль кибероружия в ведении политической борьбы как внутри государств, так и на межгосударственном уровне.
Компания Иновентика технолоджес представляет решение для защиты сетей от DDoS-атак – систему invGuard.
Гарантированная стабильность сети
Система invGuard обеспечивает мониторинг сетевого трафика, обнаружение аномалий и подавление атак от сетевого до прикладного уровня стека протокола TCP/IP, не оказывает влияние на легитимный трафик.
Инновационные технологии анализа и очистки трафика
Система invGuard – масштабируемая платформа для обеспечения защиты сетей с пропускной способностью до 6 Тбит/с, размещается в мультисервисных конвергентных сетях операторов связи или крупных заказчиков, предоставляет уникальные возможности по визуализации структуры сети и основных потоков трафика, отслеживает ключевые параметры работы сети и производит высокоскоростную очистку трафика от вредоносных воздействий.
Система invGuard позволяет заказчикам защищать собственные сети или выделенные сегменты сетей, инфраструктурные и прикладные сервисы для повышения доступности и отказоустойчивости, улучшения качества предоставления сервисов, предотвращения отказов в обслуживании со стороны сетевой инфраструктуры.
Обнаружение аномалий и киберугроз
DoS-атака («отказ в обслуживании») и DDoS-атака (распределенная DoS-атака) – основные виды вредоносной активности в глобальных сетях (в т.ч. Интернет), которые имеют целью вывести «жертву» до состояния, когда она не сможет обслуживать легитимных пользователей или правильно выполнять возложенные на нее функции.
invGuard AS - Анализатор используется для идентификации таких типов атак в сетевом трафике и детектирует аномалии и вредоносные воздействия на основании специальных алгоритмов и эвристических методов.
Подавление атак и очистка трафика
Идентификация и блокирование вредоносных воздействий происходит без влияния на легитимный трафик до потребителей в сети для этого используются методы: черные списки, изменение правил доступа, изменение маршрутов трафика и применение фильтров. Анализатор определяет способ подавления атаки и при необходимости перенаправляет трафик на invGuard CS - Очиститель.
Очиститель применяет инновационные алгоритмы очистки трафика, в том числе TCP- авторизация, шейпинг, блокировка «подвисших» сессий, обнаружение zombie и других.
Защита может быть автоматической, так и активированной оператором системы, или может быть комплексной в случае защиты от сложных атак.
Мониторинг и измерение сетевого трафика
Система invGuard хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между маршрутизаторами и интерфейсами сети оператора связи, и коррелирует образцы трафика с данными о сетевой топологии.
Система предоставляет более 250 отчетов практически по любым срезам.
Оптимизация сети
Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.
