4 червня 2014 року
Компанія ITBIZ – провідний системний інтегратор спеціалізованих апаратних рішень на IT ринку України представляє огляд Junos DDoS Secure – систему захисту від DDoS-атак. Це рішення захищає мережеву інфраструктуру від більшості сучасних атак, ґрунтуючись на дослідженнях мережевої видимості, поведінковому аналізі хакерів і ботнетів.
Juniper DDoS Secure здатний захистити від:
- Автодетектування та усунення нових векторів атак;
- Volume-metric атак;
- Атак типу low-and-slow.
Принцип роботи Junos DDoS Secure
Система працює як L2 міст, один двоспрямований шлях передавання даних через два мережеві інтерфейси, немає IP-адресації на мережевих інтерфейсах, її вмикають у наявний Ethernet-сегмент, тому немає потреби конфігурувати інші мережеві пристрої. Час переривання наявного потоку даних не перевищує кількох секунд. Управління системою – out of band, через третій L3 інтерфейс.
Система працює як L2 міст, один двоспрямований шлях передавання даних через два мережеві інтерфейси, немає IP-адресації на мережевих інтерфейсах, її вмикають у наявний Ethernet-сегмент, тож немає потреби конфігурувати інші мережеві пристрої. Час переривання наявного потоку даних не перевищує кількох секунд. Управління системою – out of band, через третій L3 інтерфейс.
Підтримується відмовостійка конфігурація, передача стану між декількома пристроями JDDоS здійснюється через четвертий інтерфейс. Продукт захищає такі мережеві компоненти:
- Servers;
- Routers;
- Firewalls;
- Load Balancers.
Система захисту в реальному часі моніторить вхідний і вихідний трафік, використовуючи унікальний поведінковий алгоритм – CHARM. Система автоматично дізнається, яким IP-адресам можна довіряти, і алгоритм розпізнає підозрілі атаки.
Розглянемо роботу технології CHARM
Спершу здійснюється перевірка пакетів на предмет дотримання RFC, пакети неправильного формату або неправильної послідовності відкидаються, а індивідуальним IP-адресам присвоюється значення CHARM, яке присвоюється на основі поведінки IP-джерела.
Після аналізу трафіку алгоритм присвоює різні значення:
- Високе значення CHARM – довірений трафік (поведінка, властива людині);
- Середнє значення CHARM – трафік, якого раніше не було;
- Низьке значення CHARM – механістичний трафік.
Дія залежить від порога CHARM, поріг зі свого боку змінюється динамічно залежно від завантаження ресурсу:
- Нижче порога – трафік скидається;
- Вище порога – доступ дозволяється.
Специфікація апаратної платформи
| Характеристика | J-DDOS-SEC-AP4 | J-DDOS-SEC-AP1 J-DDOS-SEC-AP2 J-DDOS-SEC-AP3 |
| Пропускна здатність на кожному напрямку | 1G | 10G |
| Кількість захищених IP | 64 000 | 64 000 |
| Кількість відстежуваних IP (v4/v6) | 32 000 000 | 64 000 000 |
| Одночасних TCP сесій | 4 000 000 | 4 000 000 |
| Швидкість встановлення сесій | 750 000 на секунду | 750 000 на секунду |
| Інтерфейси | 1G RJ45 | 10GBASE-T/SX/LR |
| Габарити, висота | 1RU | 1RU |
Різновиди моделей платформи
Базове шасі (всі моделі)
| Процесор | 8 Core Xeon @ 2.9GHz |
| Пам’ять | 32GB |
| HDD | 2x300GB 10K RPM SAS, RAID-1 |
| Блок живлення | 2 шт. |
Моделі та мережеві адаптери
| Модель | SKU | Мережеві адаптери |
| 1200-C | J-DDOS-SEC-AP4 | Два порти 1G RJ45 з обходом |
| 1210-SR | J-DDOS-SEC-AP2 | Два порти 10GASE-SR з обходом |
| 1210-LR | J-DDOS-SEC-AP1 | Два порти 10GASE-LR з обходом |
| 1210-TX | J-DDOS-SEC-AP3 | Два порти 10GASE-T з обходом |
Junos DDoS Secure пропонує інструменти стеження і контролю, які необхідні для ідентифікації та блокування шкідливого трафіку, перш ніж він потрапить у мережу. Компанії, які зацікавлені в захисті своїх ресурсів і даних, безумовно, оцінять можливості цього продукту.
Компанія ITBIZ – провідний системний інтегратор спеціалізованих апаратних рішень на IT ринку України. Працюючи понад 7 років з ключовими інтернет-провайдерами, дата-центрами, підприємствами енергетики та нафтогазової сфери, банками, державними та промисловими організаціями, медіа та телевізійними компаніями, набула репутації надійного та компетентного бізнес-партнера.
