Огляд продукту JUNIPER DDoS SECURE

18.07.2024 253

4 червня 2014 року

Компанія ITBIZ – провідний системний інтегратор спеціалізованих апаратних рішень на IT ринку України представляє огляд Junos DDoS Secure – систему захисту від DDoS-атак. Це рішення захищає мережеву інфраструктуру від більшості сучасних атак, ґрунтуючись на дослідженнях мережевої видимості, поведінковому аналізі хакерів і ботнетів.

Juniper DDoS Secure здатний захистити від:

  1. Автодетектування та усунення нових векторів атак;
  2. Volume-metric атак;
  3. Атак типу low-and-slow.

Принцип роботи Junos DDoS Secure

Система працює як L2 міст, один двоспрямований шлях передавання даних через два мережеві інтерфейси, немає IP-адресації на мережевих інтерфейсах, її вмикають у наявний Ethernet-сегмент, тому немає потреби конфігурувати інші мережеві пристрої. Час переривання наявного потоку даних не перевищує кількох секунд. Управління системою – out of band, через третій L3 інтерфейс.

Система працює як L2 міст, один двоспрямований шлях передавання даних через два мережеві інтерфейси, немає IP-адресації на мережевих інтерфейсах, її вмикають у наявний Ethernet-сегмент, тож немає потреби конфігурувати інші мережеві пристрої. Час переривання наявного потоку даних не перевищує кількох секунд. Управління системою – out of band, через третій L3 інтерфейс.

Підтримується відмовостійка конфігурація, передача стану між декількома пристроями JDDоS здійснюється через четвертий інтерфейс. Продукт захищає такі мережеві компоненти:

  • Servers;
  • Routers;
  • Firewalls;
  • Load Balancers.

Система захисту в реальному часі моніторить вхідний і вихідний трафік, використовуючи унікальний поведінковий алгоритм – CHARM. Система автоматично дізнається, яким IP-адресам можна довіряти, і алгоритм розпізнає підозрілі атаки.

Розглянемо роботу технології CHARM

Спершу здійснюється перевірка пакетів на предмет дотримання RFC, пакети неправильного формату або неправильної послідовності відкидаються, а індивідуальним IP-адресам присвоюється значення CHARM, яке присвоюється на основі поведінки IP-джерела.

Після аналізу трафіку алгоритм присвоює різні значення:

  1. Високе значення CHARM – довірений трафік (поведінка, властива людині);
  2. Середнє значення CHARM – трафік, якого раніше не було;
  3. Низьке значення CHARM – механістичний трафік.

Дія залежить від порога CHARM, поріг зі свого боку змінюється динамічно залежно від завантаження ресурсу:

  1. Нижче порога – трафік скидається;
  2. Вище порога – доступ дозволяється.

Специфікація апаратної платформи

ХарактеристикаJ-DDOS-SEC-AP4J-DDOS-SEC-AP1
J-DDOS-SEC-AP2
J-DDOS-SEC-AP3
Пропускна здатність на кожному напрямку1G10G
Кількість захищених IP64 00064 000
Кількість відстежуваних IP (v4/v6)32 000 00064 000 000
Одночасних TCP сесій4 000 0004 000 000
Швидкість встановлення сесій750 000 на секунду750 000 на секунду
Інтерфейси1G RJ4510GBASE-T/SX/LR
Габарити, висота1RU1RU

Різновиди моделей платформи

Базове шасі (всі моделі)

Процесор8 Core Xeon @ 2.9GHz
Пам’ять32GB
HDD2x300GB 10K RPM SAS, RAID-1
Блок живлення2 шт.

Моделі та мережеві адаптери

МодельSKUМережеві адаптери
1200-CJ-DDOS-SEC-AP4Два порти 1G RJ45 з обходом
1210-SRJ-DDOS-SEC-AP2Два порти 10GASE-SR з обходом
1210-LRJ-DDOS-SEC-AP1Два порти 10GASE-LR з обходом
1210-TXJ-DDOS-SEC-AP3Два порти 10GASE-T з обходом

Junos DDoS Secure пропонує інструменти стеження і контролю, які необхідні для ідентифікації та блокування шкідливого трафіку, перш ніж він потрапить у мережу. Компанії, які зацікавлені в захисті своїх ресурсів і даних, безумовно, оцінять можливості цього продукту.

Компанія ITBIZ – провідний системний інтегратор спеціалізованих апаратних рішень на IT ринку України. Працюючи понад 7 років з ключовими інтернет-провайдерами, дата-центрами, підприємствами енергетики та нафтогазової сфери, банками, державними та промисловими організаціями, медіа та телевізійними компаніями, набула репутації надійного та компетентного бізнес-партнера.