Гарда Anti-DDoS (ранее «Периметр»- cистема для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS) на сети передачи данных применима как в небольших компаниях с линейной сетевой инфраструктурой, так и предприятиях с разветвленной сетевой инфраструктурой, и у операторов связи.
Основные возможности:
Автоматизация детектирования и подавления DDoS-атак за счет профилирования поведения на основе информации о проходящем трафике и применения готовых профилей защиты в зависимости от типа защищаемых ресурсов. Система поддерживает возможности хранения метаданных о трафике для ретроспективного анализа и вскрытия HTTPS, которое позволяет надёжно противодействовать атакам в шифрованном трафике
Современные методы подавления атак на пограничных маршрутизаторах сети и настройка правил фильтрации атакующего трафика без блокировки легитимного. Метод «BGP FlowSpec» поддерживает до 5 правил, метод «Blackhole-маршрутизация» позволяет вручную указать префиксы для блокировки. Метод «Зомби», который предназначен для ограничения трафика, превышающего заданные пороговые значения, выявляет вредоносный трафик не только по метаданным (заголовкам, IP-адресам и портам), но и по содержимому пакетов с помощью регулярного выражения. Эти изменения повышают точность выявления «зомби» и скорость реакции на DDoS-атаки.
Поддержка конфигурации до 5 правил с регулярными выражениями и фильтрации трафика TCP/UDP по содержимому пакета обеспечиваtт повышенную точность фильтрации трафика - разный трафик обрабатывается разными регулярными выражениями.
Контроль доступа к системе адаптирован к конкретным потребностям и требованиям политик безопасности – группам пользователей можно ограничить доступ с IP-адресов, не входящих в список разрешенных из «белого списка».
Гибкая аналитика для расследования инцидентов. Модуль «Хранилище» позволяет формировать ретроспективные отчеты с учетом новых атрибутов протокола BGP: ASN, AS Path и «BGP Сообщества». Опция сэмплирования ускоряет обработку запросов в «Хранилище» при сохранении достаточной точности результатов.