Продукты и услуги

Полезное

Отрасли

Партнеры

Поддержка

Компания

+7 (800) 770-70-60

Главная страница

Продукты и системы безопасности

Сетевая безопасность

Гарда Аnti-DDoS

Гарда Anti-DDoS

Защищает от DDoS-атак любого масштаба

Защищает сетевую инфраструктуру от сложных комбинированных DDoS-атак на уровнях L3-L7.

№3531 в реестре российского ПО

50%

Рунета защищены от DDoS-атак решениями группы компаний «Гарда»

17+ лет

опыт разработки, поддержки и развития Anti-DDoS решения

1 и 10

возможности масштабирования: 1 млн. флоу/с на анализ и 10 Тбит/с на фильтрацию трафика

L3-L7

обнаружение и подавление сложных комбинированных DDoS-атак разного уровня; продуманные алгоритмы и отборные фиды

Функциональные возможности

Постоянный мониторинг сетевого трафика защищаемой инфраструктуры без увеличения нагрузки на сеть компании

Моментальное обнаружение вредоносного трафика, включение защиты в течение нескольких секунд с начала атаки

Очистка от вредоносной составляющей DDoS-атак без потери легитимного трафика

Преимущества

Глубокая экспертиза

17+ лет опыт разработки, поддержки и развития Anti-DDoS решения.

Опыт поддержки и развития крупных инсталляций решения, находящихся в промышленной эксплуатации федеральных заказчиков.

Универсальность продуктовой линейки

Адаптивные конфигурации как для корпоративных клиентов, так и для операторов связи и компаний с географически распределёнными сетями.

Нет привязки к проприетарным аппаратным платформам

Разворачивается на стандартных серверах с архитектурой x86-64.

Подтверждена совместимость с оборудованием отечественных производителей (DEPO, YADRO).

Широкие возможности кластерного масштабирования

До 1 000 000 флоу/с на анализ и 10 Тбит/с на очистку трафика.

Это кратно превышает текущие потребности даже крупнейших заказчиков.

Автоматический выбор преднастроенных мер противодействия в зависимости от векторов атаки

Положительно влияет на скорость и эффективность противодействия атакам, позволяет автоматизировать работу администраторов системы на стороне заказчика.

Уникальные алгоритмы противодействия

Обладает широким набором понятных алгоритмических критериев для настройки контрмер подавления атак.

Для усиления защиты могут использоваться внешние репутационные базы сигнатур вредоносного трафика (IP-адреса, протоколы и порты TCP/UDP), «белые» и «черные» списки IP-адресов, получаемых с WAF, для блокировки или пропуска трафика.

При таком сценарии использования решение приобретает дополнительные возможности сигнатурных IDS/IPS.

Собственный протокол облачной сигнализации

Позволяет при необходимости организовать эшелонированное подавление крупных атак на стороне вышестоящего оператора связи с установленным комплексом Гарда Anti-DDoS.

Широкие возможности работы с шифрованным трафиком

Осуществляет фильтрацию HTTPS как на этапе установки шифрованного соединения (без вскрытия), так и со вскрытием SSL/TLS.

Интерфейс решения

Эшелонированная защита

Операторское решение — для защиты от объёмных атак на каналы связи и уязвимости сетевых протоколов;

Корпоративное решение — для локальной защиты инфраструктуры, в том числе со вскрытием HTTPS-трафика

WAF — для целевой защиты веб-ресурсов

Решение операторского класса

Обеспечение эффективной защиты собственной сетевой инфраструктуры оператора связи

Предоставление оператором связи конкурентоспособных услуг защиты от DDoS-атак своим клиентам

Оптимизация, планирование и контроль структуры сети. Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия

Решение корпоративного класса

Защита корпоративных сервисов (WEB, DNS, SIP)

Подавление атак в шифрованном трафике

Защита WAF, межсетевых экранов, балансировщиков и иных устройств, подверженных DDoS-атакам

Защита по полной (физической) ширине каналов

Автоматизация работы специалистов, обеспечивающих в компании защиту от DDoS -атак

Отзывы

«Сейчас как никогда важно обеспечить качественную защиту от DDoS-атак для всех государственных заказчиков, и не только на время выборов. Регулярные обновления, гибкие настройки, оперативная техподдержка – «Периметр» на практике показал своё превосходство над известными зарубежными аналогами. В наших планах – дальнейшее расширение, наращивание функциональности и увеличение мощности «Периметра».
Источник: Cnews

Алексей Сапунов

Старший вице-президент по технической инфраструктуре «Ростелекома»

«Перед нами стояла задача найти решение отечественного производителя, которое отвечало бы современным требованиям рынка и наших заказчиков по защите от DDoS-атак. Аппаратно-программный комплекс «Периметр», производства компании «Гарда Технологии», продемонстрировал эффективность в решении поставленных задач, он обеспечивает высокое качество сервиса для наших клиентов».

Дмитрий Монахов

Руководитель направления сетевой защиты отдела систем управления и сетевой безопасности компании «Транстелеком»

Практика применения

Недоступность интернет-магазина

Проблема — слабая защита от DDoS-атак

Крупный маркетплейс внедрил у себя Web Application Firewall (WAF) — решение для защиты веб-приложений от атак. Несмотря на это, в результате атаки приложение в течение нескольких часов было недоступно для пользователей. Заказчик понес финансовые и репутационные потери. Результаты расследования показали, что имеющийся WAF не способен защитить от сложной атаки.

Решение — «Гарда Anti-DDoS»

Обеспечивает автоматический выбор преднастроенных мер противодействия в зависимости от векторов атаки, что позволяет справляться со сложными комбинированными атаками как на сетевом уровне, так и на уровне приложений.

Заказчик использовал версию Гарда Anti-DDoS без вскрытия трафика, однако подключение внешних репутационных баз сигнатур вредоносного трафика (IP-адреса, протоколы и порты TCP/UDP), а также «белые» и «черные» списки IP-адресов, получаемые со второго эшелона защиты — WAF — позволили полноценно противостоять атакам в шифрованном трафике.

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта

Ответы на частые вопросы

В чем заключается суть DDoS-атаки?

DDoS-атака (Distributed Denial-of-Service) или распределённая атака типа «отказ в обслуживании» — это злонамеренная попытка нарушить работу целевого сервера, веб-ресурса или сети за счёт перегрузки потоком интернет-трафика. Источником трафика атаки, как правило, выступают скомпрометированные компьютеры или сетевые устройства (например, различные «умные вещи»).

Какие существуют типы DDoS-атак?

Атаки на каналы связи, уязвимости сетевых протоколов, а также атаки с использованием протоколов уровня приложений.

Что «Гарда» предлагает для защиты от DDoS?

«Гарда Anti-DDoS» - комплекс для надёжной защиты от сложных комбинированных DDoS-атак в любом масштабе бизнеса. «Гарда Anti-DDoS» имеет понятные алгоритмы мер противодействия, позволяет автоматизировать работу специалистов и «заточен» под бесперебойную работу 24х7.

Что необходимо, чтобы рассчитать стоимость комплекса?

Чтобы узнать стоимость комплекса, необходимо заполнить форму обратной связи.

Чем DDoS-атака отличается от других видов кибератак?

Данный тип атаки направлен на вывод из строя сервисов через массовые запросы, в отличие от других, которые нацелены на взлом или похищение данных.

В чем главная опасность DDos-атак?

Потеря работоспособности сетевых ресурсов, недоступность веб-сервисов для пользователей и, как следствие, финансовые потери и ухудшение репутации компании

От каких атак защищает «Гарда Anti-DDoS»?

«Гарда Anti-DDoS» защищает от атак на каналы связи и уязвимости сетевых протоколов, а также от DDoS-атак уровня приложений.

Есть ли сертифицированная версия решения?

Решение «Гарда Anti-DDoS» сертифицировано ФСТЭК на соответствие требованиям документов: Требования доверия (4), Требования к СЗИ от DDoS (4), ТУ.