Тел./факс: +7 495 646 7308

Система защиты от сетевых атак invGUARD: Анализ трафика

 

Система invGuard состоит из двух подсистем invGuard AS (Анализатор) и invGuard CS (Очиститель).

invGuard AS – Анализатор

Анализатор – основной компонент системы invGuard, осуществляет анализ информации о работе сети (по NetFlow) и обеспечивает обнаружение аномалий по возникновению несанкционированной активности, формирует  детализированную информацию о сетевом трафике, а также выполняет анализ информации с маршрутизаторов на основе потоков NetFlow.

Направление потоков данных NetFlow на анализ выполняется на маршрутизаторах, причем на один Анализатор могут поступать потоки NetFlow от нескольких маршрутизаторов.

Анализатор позволяет вести детализированную статистику трафика сети и атак, управлять заданиями по очистке трафика и Очистителем.

Доступ к сетевому трафику позволяет располагать информацией об инфраструктурных элементах СПД. Для получения информации от маршрутизаторов используются три основных сетевых протокола: SNMP, BGP и NetFlow.

 

Анализатор – блокировка на узлах сети

 

  • Фильтрация по правилам доступа (ACL): порты, адреса, флаги, протоколы
  • Блокировка трафика путем изменения next-hop для заданного префикса, в том числе на NULL маршрут (BGP Black-hole)
  • Настройка параметров BGP update: флаги, сообщества
  • Динамическая фильтрация трафика на роутерах на основе фильтра, передаваемого через BGP (BGP flowspec): отправители, протоколы, порты, флаги, размер пакета, фрагментация, DSC
  • Фильтрация на основе белого/черного списков Шейпинг трафика
  • Настройка продолжительности фильтрации

 

Характеристики invGuard AS «Анализатор»:

 

  • Анализ трафика до 5 Тбит/с, обработка 45 000 NetFlow записей/сек
  • Анализ BGP: поддержка до 10 маршрутизаторов, содержащих по
    360 000 записей BGP FullView
  • Развернутая статистика по различным аспектам взаимодействия в контролируемой сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и обнаруживать «узкие места» сети
  • Детектирование атак и аномалий трафика на скоростях до 5 Тбит/с
  • Контроль состояния узлов сети (маршрутизаторы, интерфейсы), вплоть до абонентских
  • Веб-интерфейс для управления системой
  • Система уведомлений администраторов системы
  • «Личный кабинет» с возможностью разделения ролей и прав доступа

Система защиты от сетевых
атак invGuard

invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне
invGuard использует современные эвристические алгоритмы для предотвращения атак на ранних этапах
invGuard устанавливается параллельно каналу, и через очистку трафик проходит при подозрениях на атаку – система не влияет на скорость передачи данных в сети
invGuard очищает трафик от подозрительного трафика на скорости до 20 Гбит/с и способна анализировать трафик со скоростью до 600 Гбит/с

Партнеры

© 2014-2021, ООО «Иновентика технолоджес»

Тел./факс: +7 495 646-73-08

Э-почта: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

(d) «BR»