Система защиты от сетевых атак invGUARD: Очистка трафика

 

invGuard CS – Очиститель

Очиститель – система, обеспечивающая точную фильтрацию аномального трафика. Принцип действия системы состоит в том, что трафик, направленный к потребителям в сети, подверженным атаке, перенаправляется в Очиститель, где выполняется выделение и сброс нелигитимного трафика.

Анализатор перенаправляет поток трафика на Очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. Очищенный трафик передаётся обратно в сеть через ближайший маршрутизатор.
 

Очиститель – отражение атак

 

  • SYN авторизация: блокировка TCP пакетов, не прошедших механизм установки TCP соединения, авторизация соединений, авторизация хостов
  • DNS авторизация: блокировка пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS запроса
  • Черный/белый списки, глобальный фильтр: задание фильтра на основе языка сигнатур
  • Обнаружение zombie: фильтрация по количеству соединений, количеству запросов на соединения, объему трафика
  • Простаивающие TCP сессии: идентификация и закрытие «подвисших» соединений
  • Сборка TCP сессий: обеспечение правильной последовательности TCP фрагментов от клиента к серверу
  • Авто-подавление атак: активация фильтрации на системе очистки по событию выявления атаки Анализатором
  • Шейпинг: сокращение трафика по заданным лимитам (bps/pps)
  • Детальная статистика подавления атак
  • Хранение дампов «сырого» трафика

 

Характеристики invGuard CS «Очиститель»:

 

  • Фильтрация трафика до 7 уровня модели OSI стека
  • Очистка трафика до 40 Гбит/с на каждое устройство
  • Подавление атак, направленных на отказ в обслуживании (HTTP, DNS, SIP и т.д.)
  • Автоматическое, полуавтоматическое и ручное подавление аномальных явлений в трафике
  • Возможность тонкой настройки фильтров и анализ пакетов данных внутри системы

Система защиты от сетевых
атак invGuard

invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне
invGuard использует современные эвристические алгоритмы для предотвращения атак на ранних этапах
invGuard устанавливается параллельно каналу, и через очистку трафик проходит при подозрениях на атаку – система не влияет на скорость передачи данных в сети
invGuard очищает трафик от подозрительного трафика на скорости до 20 Гбит/с и способна анализировать трафик со скоростью до 600 Гбит/с