Kaspersky DDoS Protection
Kaspersky DDoS Protection — специализированный программно-аппаратный продукт, предназначенный для информационной защиты корпоративной ИТ-инфраструктуры от кибератак типа DDoS («отказ в обслуживании»).
Состав и архитектура решения
Kaspersky DDoS Protection состоит из нескольких элементов:
- Программно-аппаратный или программный сенсорный комплекс. Проводит постоянный мониторинг и анализ симметричного трафика по всем протоколам. Устанавливается на территории заказчика или в виртуальной среде разработчика. При монтаже важно учитывать близость расположения объектов, которые могут исказить трафик.
- Центры очистки трафика (расположены на территории России и за рубежом), представляют собой облачную информационную инфраструктуру, которая обеспечивает отказоустойчивую передачу данных по сети.
- Клиентский портал. Помогает осуществлять взаимодействие подсистемы управления Kaspersky DDoS Protection с клиентской стороной.
Функциональные возможности
Kaspersky DDoS Protection:
- Перенаправляет пакеты данных по запросу или в режиме 24х7, а затем доставляет их до клиентской площадки. Для перенаправления данных используется протокол BGP (Border Gateway Protocol) или DNS-запись. Доставка осуществляется через выделенную линию маршрутизации, протокол виртуального туннелирования GRE (Generic Routing Encapsulation) или обратный прокси-сервер.
- Быстро и точно распознаёт кибератаки при помощи сенсора «Лаборатории Касперского» посредством сбора данных, формирования поведенческих профилей пользователей и моделей трафика. После этого сенсор проводит постоянный мониторинг поведения трафика, чтобы не упустить малейшие отклонения от заданных параметров.
- Гибко реагирует на DDoS-атаки в автоматическом режиме и параллельно проводит исследование угроз.
Варианты Kaspersky DDoS Protection
Разработчик предлагает несколько версий на выбор:
- Kaspersky DDoS Protection Connect. Сенсорный программный комплекс размещается в облачной среде разработчика и находится под его управлением, являясь частью инфраструктуры. Перенаправление пакетов данных на фильтрацию в центры очистки происходит в непрерывном режиме, как и мониторинг информационных ресурсов. Отфильтрованные данные доставляются клиенту через прокси или по протоколу GRE. Эта версия подходит коммерческим компаниям средних масштабов, в управлении которых есть немного онлайн-ресурсов и нет автономных систем.
- Kaspersky DDoS Protection Connect +. Эта версия работает также, как и предыдущая. Исключением является оповещение клиентской стороны через протокол BGP. Подходит для бизнеса крупных масштабов.
- Kaspersky DDoS Protection Control. Программно-аппаратный сенсорный комплекс, установленный на территории клиента, осуществляет анализ трафика и в случае обнаружения атаки перенаправляет его на фильтрацию в центры очистки. Если находятся подозрительные аномалии, то такой трафик поступает в «Лабораторию Касперского» к дежурному эксперту. При подтверждении вторжения осуществляется оповещение клиентской стороны о перенаправлении трафика в центр очистки. Отфильтрованный трафик доставляется клиенту. Такая версия подходит для крупного бизнеса, который не желает прогонять свои данные через центры очистки в режиме 24х7, а обладает достаточными ресурсами для установки и обслуживания дополнительных серверов квалифицированными специалистами.
Получить консультацию
В связи с особенностями лицензирования цены на Kaspersky DDoS Protection предоставляются по запросу.