4 июня 2014
Компания ITbiz — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины представляет обзор Junos DDoS Secure – систему защиты от DDoS-атак. Данное решение защищает сетевую инфраструктуру от большинства существующих атак, основываясь на исследования сетевой видимости, поведенческом анализе взломщиков и ботнетов.
Juniper DDoS Secure способен защитить от:
- Автодетектирование и устранение новых векторов атак;
- Volume-metric атак;
- Атак типа low-and-slow.
Принцип работы Junos DDoS Secure
Система работает как L2 мост, один двунаправленный путь передачи данных через два сетевых интерфейса, отсутствует IP-адресация на сетевых интерфейсах и включается в существующий Ethernet сегмент, так что нет необходимости конфигурировать другие сетевые устройства. Время прерывания существующего потока данных не превышает нескольких секунд. Управление системой — out of band, через третий L3 интерфейс.
Поддерживается отказоустойчивая конфигурация, передача состояния между несколькими устройствами JDDоS осуществляется через четвертый интерфейс. Продукт защищает такие сетевые компоненты:
- Servers;
- Routers;
- Firewalls;
- Load Balancers.
Система защиты в реальном времени мониторит входящий и исходящий трафик, используя уникальный поведенческий алгоритм — CHARM. Система автоматически узнает, каким IP-адресам можно доверять, и алгоритм распознает подозрительные атаки.
Рассмотрим работу технологии CHARM
Изначально осуществляется проверка пакетов на предмет соблюдения RFC, пакеты неправильного формата или неверной последовательности отбрасываются, а индивидуальным IP-адресам назначается значение CHARM, которое присваивается на основе поведения IP-источника.
После анализа трафика алгоритм присваивает разные значения:
- Высокое значение CHARM — доверенный трафик (поведение, свойственное человеку);
- Среднее значение CHARM — трафик, которого раньше не было;
- Низкое значение CHARM — механистический трафик.
Действие зависит от порога CHARM, порог в свою очередь изменяется динамически в зависимости от загрузки ресурса:
- Ниже порога – трафик сбрасывается;
- Выше порога – доступ разрешается.
Спецификация аппаратной платформы
Характеристика | J-DDOS-SEC-AP4 | J-DDOS-SEC-AP1 J-DDOS-SEC-AP2 J-DDOS-SEC-AP3 |
Пропускная способность в каждом направлении | 1G | 10G |
Количество защищаемых IP | 64 000 | 64 000 |
Количество отслеживаемых IP (v4/v6) | 32 000 000 | 64 000 000 |
Одновременных TCP сессий | 4 000 000 | 4 000 000 |
Скорость установки сессий | 750 000 в секунду | 750 000 в секунду |
Интерфейсы | 1G RJ45 | 10GBASE-T/SX/LR |
Габариты, высота | 1RU | 1RU |
Разновидности моделей платформы
Базовое шасси (все модели)
Процессор | 8 Core Xeon @ 2.9GHz |
Память | 32GB |
HDD | 2x300GB 10K RPM SAS, RAID-1 |
Блок питания | 2 шт. |
Модели и сетевые адаптеры
Модель | SKU | Сетевые адаптеры |
1200-C | J-DDOS-SEC-AP4 | Два порта 1G RJ45 с обходом |
1210-SR | J-DDOS-SEC-AP2 | Два порта 10GASE-SR с обходом |
1210-LR | J-DDOS-SEC-AP1 | Два порта 10GASE-LR с обходом |
1210-TX | J-DDOS-SEC-AP3 | Два порта 10GASE-T с обходом |
Junos DDoS Secure предлагает инструменты слежки и контроля, которые необходимы для идентификации и блокировки вредоносного трафика, прежде чем он попадет в сеть. Компании, которые заинтересованы в защите своих ресурсов и данных, безусловно, оценят возможности этого продукта.
Компания ITbiz — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. Работая более 7 лет с ключевыми интернет-провайдерами, дата-центрами, предприятиями энергетики и нефтегазовой сферы, банками, государственными и промышленными организациями, медиа и телевизионными компании — приобрела репутацию надежного и компетентного бизнес-партнера.
[:]
