1C
Все о бизнес направлении 1С на http://www.1c-microtest.ru/
SAP
Все о бизнес направлении SAP на www.sap-microtest.ru
IBM-Cognos
Все о бизнес направлении IBM-Cognos на www.ibm-cognos.ru
Учебный центр
Все об учебном центре на www.training-microtest.ru
Решения по защите от DDoS-атак для операторов связи
В соответствии с современными требованиями к надежности и качеству предоставляемых операторами связи услуг, при взаимодействии с абонентами, клиентами и партнерами, оператору связи необходимо иметь систему сетевой защиты от DDoS-атак и аномалий сетевого трафика.Наибольшую опасность на сегодняшний день для провайдеров представляют атаки класса «отказ в обслуживании» (DoS) и распределенные атаки «отказ в обслуживании» (DDoS).
Атаки DDoS против хостинг-центров или сетевой инфраструктуры приводят к прерыванию и перебоям в обслуживания клиентов и пользователей. Эти атаки могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов
Система Arbor Peakflow SP относится к решениям операторского уровня, разворачивается в сетях операторов связи, предоставляющих разнообразные сервисы своим пользователям. Это решение, прежде всего, решает задачу обнаружения и подавления распределённых атак типа «отказ в обслуживании».
Для мониторинга и обнаружения атак используется решение Arbor PeakFlow SP CP (Collector Platform). PeakFlow SP CP анализирует сетевой трафик и проводит классификацию отклонений от заранее заданных норм. Если отклонение классифицировано как атака, то система определяет источник атаки, затем регистрирует событие в протоколе работы и (при соответствующей настройке) выполняет автоматическое или полуавтоматическое (генерация списков доступа – фильтров для ручного распространения персоналом оператора по маршрутизаторам точек обмена) подавление атаки.
Для точного выделения трафика атаки и последующей очистки полезного трафика от вредоносного кода должны применяться специализированные системы очистки, функционирующие на прикладном уровне. К числу таких систем относится Arbor PeakFlow Threat Management System (TMS). Устройство PeakFlow SP TMS устанавливается на границе сети оператора либо на критичных к перегрузкам в связи с распределёнными сетевыми атаками сегментах сети и, динамически перенаправляя через себя трафик, отфильтровывают вредоносный.
Arbor Peakflow SP обеспечивает безопасность инфраструктуры всей сети, измерение и контроль трафика и используется для решения трёх первоочередных задач:
- Защита инфраструктуры с помощью проактивной системы обнаружения и устранения аномалий в сети, вызванных атаками DDoS (распределенные атаки класса «отказ в обслуживании»);
- Оптимизация и контроль распределения транспортных потоков и маршрутизации в сети;
- Гарантированный уровень сервиса – предоставление услуг оператора конечным клиентам без потери производительности и качества обслуживания сети.
В отличие от других способов защиты от DDoS-атак, решение ARBOR Networks позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не прерывая критические бизнес-процессы. Также решение ARBOR Networks включает несколько основных функциональных элементов, защищающих сеть от DDoS-атак, в том числе обнаружение, подавление, перенаправление и обратный ввод трафика. Функция подавления в решении ARBOR Networks отделяет легитимный трафик от злонамеренного, направленного на критичные узлы, фильтрует паразитные пакеты, не затрагивая полезную составляющую.
