Система защиты от сетевых атак invGUARD: Очистка трафика
invGuard CS – Очиститель
Очиститель – система, обеспечивающая точную фильтрацию аномального трафика. Принцип действия системы состоит в том, что трафик, направленный к потребителям в сети, подверженным атаке, перенаправляется в Очиститель, где выполняется выделение и сброс нелигитимного трафика.
Анализатор перенаправляет поток трафика на Очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. Очищенный трафик передаётся обратно в сеть через ближайший маршрутизатор.
Очиститель – отражение атак
- SYN авторизация: блокировка TCP пакетов, не прошедших механизм установки TCP соединения, авторизация соединений, авторизация хостов
- DNS авторизация: блокировка пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS запроса
- Черный/белый списки, глобальный фильтр: задание фильтра на основе языка сигнатур
- Обнаружение zombie: фильтрация по количеству соединений, количеству запросов на соединения, объему трафика
- Простаивающие TCP сессии: идентификация и закрытие «подвисших» соединений
- Сборка TCP сессий: обеспечение правильной последовательности TCP фрагментов от клиента к серверу
- Авто-подавление атак: активация фильтрации на системе очистки по событию выявления атаки Анализатором
- Шейпинг: сокращение трафика по заданным лимитам (bps/pps)
- Детальная статистика подавления атак
- Хранение дампов «сырого» трафика
Характеристики invGuard CS «Очиститель»:
- Фильтрация трафика до 7 уровня модели OSI стека
- Очистка трафика до 40 Гбит/с на каждое устройство
- Подавление атак, направленных на отказ в обслуживании (HTTP, DNS, SIP и т.д.)
- Автоматическое, полуавтоматическое и ручное подавление аномальных явлений в трафике
- Возможность тонкой настройки фильтров и анализ пакетов данных внутри системы