Система защиты от сетевых атак invGUARD: Основные функции

Обнаружение аномалий и подавление атак

Детектирование большого спектра событий в сети, выявление вредоносной активности и подавление, используя современные эвристические методы предотвращения атак и вредоносных воздействий, не имеющих четко выраженных сигнатур.

Масштабирование системы позволяет очищать трафик в сетях с общей пропускной способностью до 5 Тбит/с.

Мониторинг сетевого трафика

Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между элементами сети, и сверяет с данными о сетевой топологии для построения логической модели данных. Система уведомляет о существенных изменениях в сети и являются ли они результатом атак DoS и DDoS, ошибками настройки оборудования или отказа оборудования.

Измерение трафика

Система хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система предоставляет более 250 отчетов.

Оптимизация сети

Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.