Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Kaspersky DDoS Protection
Антивирусы для комплексной защиты сети
На сегодняшний день Аринтег (зарегистрированная торговая марка ООО «ARinteg») является одним из ведущих игроков на российском рынке информационной безопасности. Имеет статуc Kaspersky Platinum Partner.
Активное развитие сферы услуг и систем дистанционного обслуживания клиентов через интернет заставляет владельцев задумываться об обеспечении высокой доступности их ресурсов. Для этого предпринимается много усилий, в том числе — построение всевозможных схем резервирования и обеспечения катастрофоустойчивости. Но все эти усилия могут оказаться бесполезными перед угрозой, от которой просто невозможно застраховаться — перед DDoS-атаками. DDoS-атака (англ. Distributed Denial of Service — «распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему, выполняемая одновременно с большого числа компьютеров, с целью довести атакуемую систему до отказа, т.е. цель атаки — создание таких условий, при которых легитимные пользователи системы или совсем не могут получить доступ к предоставляемым системой ресурсам (сервисам), или этот доступ для них затруднён. Все DDoS атаки можно разделить на два типа:
Опасность DDoS-атак заключается и в том, что, будучи направлены только на один из ресурсов, они могут оказать влияние на другие ресурсы и системы, размещенные в тех же сегментах сети, что и атакуемый ресурс. Кроме того, в последнее время все чаще объектами атак становятся не просто интернет-порталы, но и иные доступные в интернете сервисы и приложения. В результате атака, направленная, например, на серверы электронной почты, может помешать нормальному функционированию бизнес-процессов всей организации, а при перегрузке каналов связи из-за атаки на интернетпортал может затруднить связь с дополнительными офисами и филиалами, парализовать работу сети терминалов и т.п. В зависимости от сферы бизнеса, в которой работает та или иная компания, простой сервисов в результате DDoS-атаки может повлечь за собой:
К сожалению, в силу ряда причин организация DDoS-атак становится все доступнее. Минимальная стоимость 1 дня атаки составляет 3–5 тысяч рублей. Это способствует тому, что DDoS становится распространенным оружием конкурентной борьбы. По статистике «Лаборатории Касперского», мишенью DDoS-атак становятся компании, занимающиеся самым разным бизнесом. Распространенные средства защиты, увы, не способны в полной мере противодействовать DDoS-атакам:
Последнее время вопросам защиты от DDoS-атак уделяется внимание в отраслевых стандартах и сборниках лучших практик в области обеспечения информационной безопасности: Kaspersky DDoS Protection Сервис Kaspersky DDoS Protection представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности. Для выявления паразитного трафика во время атаки в системе Kaspersky DDoS Protection, среди прочих, применяется следующий ряд критериев фильтрации трафика:
Система включает в себя набор программных компонентов, необходимые технические средства, а также персонал, который обслуживает систему, осуществляет взаимодействие с клиентами и занимается анализом, способствующим качественному управлению системой. Быстрое и точное распознавание атак Сенсор «Лаборатории Касперского», установленный в облаке KDP либо на площадке заказчика, собирает данные о трафике, строит профили типичного поведения пользователей и различные модели трафика. После этого решение постоянно следит за поведением трафика в режиме реального времени. Любая аномалия, которая может указывать на возможную атаку, немедленно распознается. Одновременно с этим эксперты постоянно отслеживают ситуацию с DDoS-угрозами, чтобы вовремя предотвратить возможные запланированные атаки. Постоянный экспертный мониторинг позволяет оперативно реагировать на опасные изменения в характеристиках происходящей атаки. Варианты противодействия DDoS-атакам В зависимости от ваших целей, ресурсов и сетевой инфраструктуры, есть три версии решения, которые вы можете выбрать:
В состав системы Kaspersky DDoS Preventoin входят следующие компоненты:
Сенсор Назначение сенсора — собирать информацию о трафике, направленном на ресурс клиента, и предоставлять ее системе Kaspersky DDoS Protection для анализа и своевременного выявления аномалий. На основании данных, полученных от сенсора, в системе Kaspersky DDoS Protection строятся статистические профили трафика, которые позволяют своевременно выявлять отклонение параметров трафика ресурса и создавать критерии для статистических методов фильтрации. Центр очистки трафика Назначение центра очистки — очистка перенаправленного трафика от паразитной составляющей.
Центр очистки представляет собой программный компонент системы, развернутый на нескольких серверах, выполняющих роль:
Один центр очистки может обслуживать несколько сетевых ресурсов одного или нескольких клиентов. Подсистема управления Подсистема управления обеспечивает координацию работы всех компонентов системы и равномерное распределение нагрузки на компоненты системы. Портал
Портал представляет собой WEB-портал, при помощи которого Клиент системы Kaspersky DDoS Protection может контролировать параметры работы системы, анализировать параметры трафика ресурса и возникающие аномалии. Интерфейс системы Kaspersky DDoS Protection Конкурентные преимущества Kaspersky DDoS Protection
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"