Система защиты от сетевых атак invGUARD: Анализ трафика
Система invGuard состоит из двух подсистем invGuard AS (Анализатор) и invGuard CS (Очиститель).
invGuard AS – Анализатор
Анализатор – основной компонент системы invGuard, осуществляет анализ информации о работе сети (по NetFlow) и обеспечивает обнаружение аномалий по возникновению несанкционированной активности, формирует детализированную информацию о сетевом трафике, а также выполняет анализ информации с маршрутизаторов на основе потоков NetFlow.
Направление потоков данных NetFlow на анализ выполняется на маршрутизаторах, причем на один Анализатор могут поступать потоки NetFlow от нескольких маршрутизаторов.
Анализатор позволяет вести детализированную статистику трафика сети и атак, управлять заданиями по очистке трафика и Очистителем.
Доступ к сетевому трафику позволяет располагать информацией об инфраструктурных элементах СПД. Для получения информации от маршрутизаторов используются три основных сетевых протокола: SNMP, BGP и NetFlow.
Анализатор – блокировка на узлах сети
- Фильтрация по правилам доступа (ACL): порты, адреса, флаги, протоколы
- Блокировка трафика путем изменения next-hop для заданного префикса, в том числе на NULL маршрут (BGP Black-hole)
- Настройка параметров BGP update: флаги, сообщества
- Динамическая фильтрация трафика на роутерах на основе фильтра, передаваемого через BGP (BGP flowspec): отправители, протоколы, порты, флаги, размер пакета, фрагментация, DSC
- Фильтрация на основе белого/черного списков Шейпинг трафика
- Настройка продолжительности фильтрации
Характеристики invGuard AS «Анализатор»:
- Анализ трафика до 6 Тбит/с, обработка 70 000 NetFlow записей/сек
- Анализ BGP: поддержка до 30 маршрутизаторов, содержащих по
360 000 записей BGP FullView - Развернутая статистика по различным аспектам взаимодействия в контролируемой сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и обнаруживать «узкие места» сети
- Детектирование атак и аномалий трафика на скоростях до 6 Тбит/с
- Контроль состояния узлов сети (маршрутизаторы, интерфейсы), вплоть до абонентских
- Веб-интерфейс для управления системой
- Система уведомлений администраторов системы
- «Личный кабинет» с возможностью разделения ролей и прав доступа