Тел./факс: +7 495 646 7308

Анализ трафика

 

Программный комплекс invGUARD AS-SW – Анализатор 

 

Анализатор предназначен для мониторинга и анализа трафика СПД и защиты СПД от DDoS-атак.

Он собирает информацию, получаемую от оборудования маршрутизации пакетов информации (маршрутизаторов) СПД, по следующим протоколам:

  • учёта сетевого трафика (NETFLOW v.5, NETFLOW v.9, IPFIX, SFLOW и др.) – о пакетах данных передаваемых в пределах СПД, в которой установлены маршрутизаторы;
  • стандартному интернет-протоколу для управления устройствами в сетях (SNMP v.2 или SNMP v.3) – о конфигурации и функционировании устройств в СПД;
  • динамическому протоколу маршрутизации (BGP v.4) – обо всех маршрутах и об изменениях в таблицах маршрутизации,

выполняет анализ собранных данных, генерирует отчеты
(>250 отчетов) по результатам анализа, и управляет процессами реагирования на выявленные DDoS-атаки, как путем использования возможностей маршрутизаторов (Blackhole, FlowSpec), так и с помощью Очистителя.

Анализ собранных данных проводится с использованием:

  • статистических методов (пороговые, эвристические и т.п.);
  • «фингерпринтов» (специального языка описания фильтров сетевого трафика).

Возможны два варианта применения Анализатора:

  1. Без использования Очистителя.
  2. С использованием Очистителя (возможно использование очистителя стороннего разработчика).

  

Характеристики Анализатора:

 

  • Анализ трафика до 6 Тбит/с, обработка 100 000 NetFlow потоков/сек
  • Анализ BGP: поддержка до 30 маршрутизаторов, содержащих по
  • 360 000 записей BGP FullView
  • Развернутая статистика по различным аспектам взаимодействия в контролируемой сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и обнаруживать «узкие места» сети
  • Детектирование атак и аномалий трафика на скоростях до 6 Тбит/с
  • Контроль состояния узлов сети (маршрутизаторы, интерфейсы), вплоть до абонентских
  • Веб-интерфейс для управления системой
  • Система уведомлений администраторов системы
  • «Личный кабинет» с возможностью разделения ролей и прав доступа

 

Программный комплекс invGUARD NEURO – Анализатор AI

 

Анализатор Ai использует данные о сетевых потоках, полученных с маршрутизаторов (Netflow), и выявляет аномалии в них при помощи методов машинного обучения.

 

В отличие от стандартных анализаторов, Анализатор Ai :

  • широкий диапазон детекции благодаря учёту многомерных взаимосвязей;
  • обнаружение низкоинтенсивных атак, которые пороговые системы пропустят;
  • автоматическая персонализация под сеть (периодическое переобучение постоянно будет поддерживать релевантность системы);
  • быстрое реагирование (менее минуты);
  • простая интеграция (работает «из коробки»).

 

Система защиты от сетевых
атак invGuard

invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне
invGuard использует современные эвристические алгоритмы для предотвращения атак на ранних этапах
invGuard устанавливается параллельно каналу, и через очистку трафик проходит при подозрениях на атаку – система не влияет на скорость передачи данных в сети
invGuard очищает трафик от подозрительного трафика на скорости до 20 Гбит/с и способна анализировать трафик со скоростью до 6 Тбит/с

Партнеры

© 2014-2021, ООО «Иновентика технолоджес»

Тел./факс: +7 495 646-73-08

Э-почта: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

(d) «BR»