Система защиты от сетевых атак invGUARD: Очистка трафика

invGuard CS – Очиститель

Очиститель – система, обеспечивающая точную фильтрацию аномального трафика. Принцип действия системы состоит в том, что трафик, направленный к потребителям в сети, подверженным атаке, перенаправляется в Очиститель, где выполняется выделение и сброс нелигитимного трафика.

Анализатор перенаправляет поток трафика на Очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. Очищенный трафик передаётся обратно в сеть через ближайший маршрутизатор.
 

Очиститель – отражение атак

• SYN авторизация: блокировка TCP пакетов, не прошедших механизм установки TCP соединения, авторизация соединений, авторизация хостов
• DNS авторизация: блокировка пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS запроса
• Черный/белый списки, глобальный фильтр: задание фильтра на основе языка сигнатур
• Обнаружение zombie: фильтрация по количеству соединений, количеству запросов на соединения, объему трафика
• Простаивающие TCP сессии: идентификация и закрытие «подвисших» соединений
• Сборка TCP сессий: обеспечение правильной последовательности TCP фрагментов от клиента к серверу
• Авто-подавление атак: активация фильтрации на системе очистки по событию выявления атаки Анализатором
• Шейпинг: сокращение трафика по заданным лимитам (bps/pps)
• Детальная статистика подавления атак
• Хранение дампов «сырого» трафика

Характеристики invGuard CS «Очиститель»:

• Фильтрация трафика до 7 уровня модели OSI стека
• Очистка трафика до 40 Гбит/с на каждое устройство
• Подавление атак, направленных на отказ в обслуживании (HTTP, DNS, SIP и т.д.)
• Автоматическое, полуавтоматическое и ручное подавление аномальных явлений в трафике
• Возможность тонкой настройки фильтров и анализ пакетов данных внутри системы