NWU допомагає захистити інфраструктуру від DDoS-атак

Замовник поставив три основні задачі, реалізація яких мала забезпечити успішну розробку та розгортання системи захисту від DDoS-атак:

1. Побудувати систему захисту від DDoS-атак для критично важливої інфраструктури провайдера з резервуванням компонентів для забезпечення максимальної надійності та відмовостійкості;
2. Гарантувати можливості аналітики та очищення трафіку з єдиної консолі управління;
3. Забезпечити захист та очищення трафіку для клієнтів провайдера, які не мають власних систем захисту. 

Для розв'язання першої задачі було впроваджено повністю віртуалізоване рішення на основі продукту Sightline компанії Netscout/ Arbor Networks. Ця система працює на популярній і широко розповсюдженій платформі VMware, що надає гнучкість та зручність в реалізації відмовостійкості компонентів системи. Також була реалізована можливість георезервування, що дозволяє забезпечити безперебійну роботу системи навіть у разі відмови одного з майданчиків.

 

Розроблений комплекс складається з декількох компонентів, зокрема платформи аналізу та керування клієнтським трафіком, а також системи очищення трафіку. Таким чином було вирішено другу задачу поставлену замовником. Бо ці компоненти пов'язані з єдиним адміністративним інтерфейсом, що дозволяє зручно керувати системою та отримувати необхідну аналітику.

 

Для розв'язання третьої задачі було налаштовано обладнання та підготовлено до роботи рішення для забезпечення послуги «чистий канал», яка дозволяє клієнтам провайдера отримати захист від DDoS-атак без необхідності власного обладнання та втручання у мережеву топологію. Ця послуга може надаватися на вимогу або в режимі постійного доступу до системи.

 

За підсумками результати реалізації системи захисту від DDoS-атак виявилися дуже успішними. Замовник отримав надійний захист для своєї критично важливої інфраструктури. Крім того, аналітичні можливості комплексу дозволяють отримувати детальну інформацію про трафік та проводити аналіз пірингових з'єднань, що сприяє ефективному плануванню та управлінню мережею.

 

Клієнти провайдера тепер можуть скористатися послугою «чистий канал» та отримувати у реальному часі інформацію про свій трафік. Це є особливо актуальним під час DDoS-атак на інфраструктуру. Георезервування забезпечує стійкість та безперебійну роботу системи навіть при планових роботах на ядрі мережі або недоступності одного з майданчиків.

 

Розроблена система є гнучкою та масштабованою, що дозволяє легко розширювати її можливості та пропускну спроможність без впливу на роботу сервісу та клієнтський трафік. Наразі ведуться роботи з вдосконалення системи, щоб надавати максимально ефективний захист від DDoS-атак та забезпечувати надійну роботу мережевих ресурсів клієнтів провайдера.

 

Ряд проєктів протидії DDoS-атакам для захисту критичних сервісів фахівці NWU реалізували також в державному секторі. Продукти компанії Netscout\Arbor Networks забезпечують 24\7 захист від атак та протидіють проникненню зловмисників за периметр мережі замовників.

 

Програмно-апаратні комплекси Netscout\Arbor Networks дозволяють виявляти не тільки зовнішні атаки, але протидіяти й внутрішнім загрозам, блокувати підозрілу активність та виявляти скомпрометовані хости в середині мережі. Архітектурно системи встановлені на периметрі мережі в режимі Inline – пропускають весь трафік в обох напрямках і виконують постійний аналіз на предмет загроз, сповіщають адміністратора про підозрілу активність і у випадку виявлення атаки пускають в дію попередньо налаштовані механізми її пом’якшення та знешкодження. Основним завдання є захист систем безпеки периметра: Firewal\ IPS\ IDS\ VPN Gataways. Оскільки атаки можуть бути абсолютно легітимними й не викликати підозр стосовно трафіку. Продукти Netscout\Arbor Networks здатні розпізнавати такі атаки завдяки потужній базі сигнатур AIF, які постійно оновлюються і мають широку базу знань стосовно загроз. Для більш гранульованого захисту можна застосовувати сигнатури сторонніх виробників у форматі STIX\TAXII.

 

Обов’язковими вимогами замовників держсектору було забезпечення відмовостійкості трафік інтерфейсів та унеможливлення падіння каналу зв’язку.

Програмно-апаратні комплекси Netscout\Arbor Networks обладнані спеціалізованими мережевими картами с апаратним байпасом, завдяки чому у випадку проблем з обладнанням або його знеструмленням – лінки залишаються в роботі й трафік проходить без перешкод.

 

Додатковими перевагами продуктів Netscout\Arbor Networks AED є можливість об’єднуватись с потужними провайдерськими комплексами Sightline, використовуючи пропрієтарний протокол спілкування – Cloud Signaling. Ця синергія дозволяє створювати масштабовану систему ешелонованого захисту для протидії великим і об’ємним Volumetric атакам, які можуть буди знешкоджені на стороні провайдера та атакам рівня додатків і протоколів, включаючи й шифрований трафік SSL.

 

Механізм Cloud Signaling успішно використовується українськими замовниками та неодноразово доводив свою ефективність у боротьбі з DDoS.

 

 

NWU – надійний союзник у забезпеченні безпеки вашої інфраструктури від DDoS-атак! Для замовлення індивідуальної консультації або при виникненні питань по рішенням для протидії DDoS-атакам звертайтесь до фахівців NWU, офіційного дистриб'ютора компанії на території України.

 

Публікується на правах реклами