Kaspersky DDoS Prevention

Kaspersky DDoS Prevention
Программно-аппаратный комплекс Kaspersky DDoS Prevention предназначен для поддержания надежной эшелонированной защиты сетевых ресурсов от распространенных атак вида «распределенный отказ в обслуживании» (Distributed Denial of Service, DDoS), применяющихся современными киберпреступниками. Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, которая состоит из высокопроизводительных серверов, находящихся в разных странах и подключенных к Интернету по высокоскоростным каналам связи.
Отличительной особенностью Kaspersky DDoS Prevention является то, что пользоваться данной услугой могут владельцы любых интернет-ресурсов и сервисов, независимо от того, клиентами каких интернет-провайдеров они являются. Кроме того, запускать комплекс Kaspersky DDoS Prevention можно и тогда, когда атака на ресурс уже началась.

Среди компьютерных злоумышленников растет популярность атак DDoS, цель которых состоит в том, чтобы блокировать легальным пользователям доступ к какому-либо сайту или затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» массой специально созданных запросов, либо использование брешей в программном обеспечении и сетевых протоколах для блокирования доступа клиентов к ресурсам информационной системы. Несмотря на то что DDoS-атака может быть направлена и на отдельный ПК, сегодня этот способ сетевого нападения применяется в основном против государственных и корпоративных ресурсов. Решение Kaspersky DDoS Prevention позволяет выдерживать DDoS-атаку практически любой мощности.

Компоненты Kaspersky DDoS Prevention

Сенсоры, коллекторы и центры очистки трафика, которые могут быть установлены в любом участке сети.
  • Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору.

  • Коллектор является наиболее многофункциональным элементом Kaspersky DDoS Prevention и отвечает за анализ получаемой с сенсоров статистики и построение профиля легального пользовательского трафика. Коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки.

  • Центр очистки фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.

Особенности Kaspersky DDoS Prevention

  • Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту.

  • Услугой Kaspersky DDoS Prevention можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась.

  • Территориально распределенные компоненты комплекса подключены к сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость.

Редакции Kaspersky DDoS Prevention:

  • Basic – функционал редакции включает в себя выполнение всего комплекса мероприятий по подключению защищаемого ресурса к системе Kaspersky DDoS Prevention и выделение IP-адреса для переключения ресурса в случае атаки. Резерв полосы пропускания составляет 2 Гбит/сек. (300 000 пакетов/сек.). Если на систему фильтрации поступает трафик, превышающий указанные характеристики, «Лаборатория Касперского» оставляет за собой право не обрабатывать тот объем трафика, который составляет превышение.

  • Standard – функционал редакции включает в себя все возможности Basic, а также обеспечение защиты (фильтрация атак, направленных на ресурс конечного пользователя в рамках выбранного объема сервиса) 3 дня в месяц.

  • Advanced – функционал редакции включает в себя все возможности Standard. Резерв полосы пропускания составляет 5 Гбит/сек. (600 000 пакетов/сек.). Дополнительно в течение 1 года осуществляется хранение журналов атак – перечня заблокированных IP-адресов с указанием причины их блокировки.

  • Ultimate – функционал редакции включает в себя все возможности Advanced. Резерв полосы пропускания составляет 5 Гбит/сек (800 000 пакетов/сек.). Фильтрация атак, направленных на ресурс конечного пользователя в рамках выбранного объема сервиса, осуществляется без ограничений. Хранение журналов атак – перечня заблокированных IP-адресов с указанием причины их блокировки – осуществляется в течение 3 лет. Дополнительно клиенту предоставляются отчеты о работе системы за календарный месяц, производимых перенастройках системы, фактах наличия или отсутствия атак, принятых профилях фильтрации по защищаемым ресурсам конечного пользователя и качественной статистической информации о наблюдаемых атаках.





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING