Система защиты от сетевых атак invGUARD: Основные функции


Обнаружение аномалий и подавление атак

Детектирование большого спектра событий в сети, выявление вредоносной активности и подавление, используя современные эвристические методы предотвращения атак и вредоносных воздействий, не имеющих четко выраженных сигнатур.

Масштабирование системы позволяет очищать трафик в сетях с общей пропускной способностью до 600 Гбит/с.

 

Мониторинг сетевого трафика

Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между элементами сети, и сверяет с данными о сетевой топологии для построения логической модели данных. Система уведомляет о существенных изменениях в сети и являются ли они результатом атак DoS и DDoS, ошибками настройки оборудования или отказа оборудования.

 

Измерение трафика

Система хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система предоставляет более 250 отчетов.

 

Оптимизация сети

Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные. 

Система защиты от сетевых
атак invGuard

invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне
invGuard использует современные эвристические алгоритмы для предотвращения атак на ранних этапах
invGuard устанавливается параллельно каналу, и через очистку трафик проходит при подозрениях на атаку – система не влияет на скорость передачи данных в сети
invGuard очищает трафик от подозрительного трафика на скорости до 20 Гбит/с и способна анализировать трафик со скоростью до 600 Гбит/с