Kaspersky DDoS Protection Web Performance комплексный подход к защите инфраструктуры

Характеристики

Исполнение

Программное обеспечение

Категория продукта

Для малого бизнеса

Возможности

Основные преимущества

Экспертиза, опыт и профессиональная поддержка

Важнейший компонент решения Kaspersky DDoS Protection — эксперты. Уже 20 лет «Лаборатория Касперского» успешно противостоит широкому спектру онлайн-угроз;
Эксперты «Лаборатории Касперского» постоянно следят за ландшафтом угроз, изучают новые методы кибератак и совершенствуют средства защиты от них. Благодаря этому решение способно обнаруживать DDoS-атаки сразу после их запуска, до перегрузки целевого веб-ресурса.

Продвинутые технологии и комплексный подход

Локальное и облачное развертывание решений;
Только собственные разработки, сертифицированные Федеральной службой по техническому и экспортному контролю (ФСТЭК);
Круглосуточная мультиязычная служба поддержки;
Геораспределенные и резервированные Центры очистки;
Изменение правил фильтрации во время атаки позволяет эффективно противостоять даже самому изощренному воздействию.

Защита от всех видов DDoS-атак на уровнях L3, L4 и L7. С раздельной аналитикой по протоколам, портам, доменам. Обеспечение защиты HTTPS без раскрытия SSL. Мы встречались со всеми типами угроз, которым могут быть подвержены ваши онлайн-ресурсы.

Схема работы Kaspersky DDoS Protection

Коллектор представляет собой программно-аппаратный комплекс, обеспечивающий получение и обработку информации о трафике от других программных компонентов Системы, в том числе применение критериев обнаружения аномалий и атак, критериев фильтрации. Назначение Коллектора — обмен информацией о трафике и служебной информацией между всеми программными компонентами Системы.

Центр очистки представляет собой компонент Системы, который осуществляет анализ и фильтрацию проходящего через него трафика сетевых ресурсов Клиента. Располагается на независимой, физически удаленной (от оборудования Клиента) площадке «Лаборатории Касперского». Назначение Центра очистки — очистка перенаправленного трафика от паразитной составляющей и его доставка до Защищаемых ресурсов. Все Центры очистки объединены в единую распределенную Систему.

Сенсор получает информацию о трафике, направленном к Защищаемому ресурсу Клиента, и агрегирует ее для предоставления Коллектору.

схема_работы_1

Использование Сенсора для защиты шифрованного трафика

Решение предполагает подачу на Сенсор KDP копии трафика по SPAN и логов web-сервера в режиме реального времени.
Использование Сенсора Kaspersky DDoS Protection позволяет очищать шифрованный трафик Клиента на уровне нешифрованного, то есть с максимально возможным качеством, без передачи SSL-сертификата за пределы инфраструктуры Клиента. Чтобы получать всю необходимую информацию о шифрованном трафике, веб-серверы Клиента в режиме реального времени передают на Сенсор журнал запросов в формате UDP Syslog.

Вопрос-ответ

Где расположен и из чего состоит личный кабинет Kaspersky DDoS Protection?

Личный кабинет Kaspersky DDoS Protection расположен на Портале.

Общее описание

Портал Kaspersky DDoS Protection состоит из ряда страниц со следующими общими элементами:

Главное меню (присутствует на всех страницах).
Вспомогательное меню (присутствует на некоторых страницах; состав и количество пунктов зависят от назначения страницы).
Основное содержание страницы (варьируется в зависимости от назначения страницы).

В главном меню содержатся ссылки на основные разделы Портала (раздел может состоять из одной или нескольких страниц):

Ресурсы
Атаки
Пользователи
TLS
Информация
Аномалии

Аномалии

На страницах раздела Аномалии приведены зарегистрированные Системой аномалии с возможностью просмотра истории. Примеры страниц приведены в разделе Работа с аномалиями.

Атаки

На странице Атаки приведены зарегистрированные Системой атаки с возможностью просмотра истории. Примеры страницы приведены в разделе Работа с атаками.

Ресурсы

На страницах данного раздела перечислены Защищаемые ресурсы Клиента, находящиеся под защитой Системы, и приведены связанные с ними статистические данные и настройки, включая списки разрешенных и запрещенных IP-адресов. Примеры страниц приведены в разделах Работа с ресурсами и Работа со списками IP-адресов.

Пользователи

На странице Пользователи находится интерфейс для добавления, редактирования и удаления пользователей клиентского портала. Примеры страницы приведены в разделе Настройка пользователей.

TLS

На страницах раздела TLS находится интерфейс для управления сертификатами. Примеры страниц приведены в разделе TLS Портала.

Информация

На страницах раздела Информация находится тарифицируемая информация и сводные данные о защищаемых ресурсах и схемах подключения. Примеры страниц приведены в разделе Информация Портала.

Что такое система штрафов в Kaspersky DDoS Protection?

В структуре Kaspersky DDoS Protection работает система, которая генерирует штрафы для внешних IP-адресов от разных подсистем, определяет суммарное количество штрафов и блокирует IP-адреса атакующих.

Штрафы (штрафные очки) — это показатель, который накапливается для IP-адресов при проявлении ими аномальной активности. По достижении определенного количества штрафов IP-адрес блокируется.

Какие виды DDoS-атак различает система Kaspersky DDoS Protection & Web Performance?

Все DDoS-атаки можно разделить на два типа:

DDoS-атака на полосу пропускания - злоумышленник действует путем наполнения каналов связи, выделенных полос пропускания и оборудования большим количеством пакетов.

DDoS-атака на приложения - злоумышленник, эксплуатируя особенности поведения протоколов взаимодействия ЭВМ (TCP, HTTP и т.п.), а также поведения сервисов и приложений, захватывает вычислительные ресурсы ЭВМ, на которой функционирует объект атаки, что не позволяет объекту обрабатывать легитимные транзакции и запросы.

Система различает следующие виды DDoS-атак:

Виды DDoS-атак

Вид	Описание
TCP short packet	Атака короткими пакетами по протоколу TCP с целью перегрузить сетевое оборудование или TCP-стек жертвы.
TCP data	Атака длинными пакетами по протоколу TCP, как правило, без установки соединения. Направлена на переполнение канала к ресурсу.
UDP Misuse	Атака по протоколу UDP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу.
ICMP Misuse	Атака по протоколу ICMP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу.
HTTP Misuse	Атака по протоколу HTTP. Направлена на перегрузку HTTP-сервиса большим количеством запросов.
TCP connect	Установка множества соединений без передачи или с медленной передачей данных с целью исчерпать ресурсы TCP-стека жертвы.
Mixed	Смешанная атака, имеющая признаки атак нескольких типов.
TLS Misuse	Атака по протоколу HTTPS. Направлена на перегрузку HTTPS-сервиса большим количеством запросов.
Fragmented	Атака фрагметированными IP-пакетами. Направлена на переполнение канала к ресурсу и/или исчерпание ресурсов маршрутизатора.

Из каких компонентов состоит Kaspersky DDoS Protection & Web Performance?

Kaspersky DDoS Protection & Web Performance?Сенсоры, коллекторы и центры очистки трафика, которые могут быть установлены в любом участке сети.

Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору.
Коллектор является наиболее многофункциональным элементом Kaspersky DDoS Protection и отвечает за анализ получаемой с сенсоров статистики и построение профиля легального пользовательского трафика. Коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки.
Центр очистки фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.

Какие особенности работы у Kaspersky DDoS Protection?

Особенности Kaspersky DDoS Protection:

Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту.
Услугой Kaspersky DDoS Protection можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась.
Территориально распределенные компоненты комплекса подключены к сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость.

Задайте вопрос специалисту!

Менеджер

Ольга Кукунина

Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.

+7 (499) 938-43-96,111

shop@komrunet.ru

С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.

Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

Доставка почтой России
0-1 кг. - 1500 р.
1-10 кг. - 3400 р.
10-32 кг. - 9400 р.
выше 32 кг. - нет доставки

Доставка курьером по Москве
1000 рублей.

Доставка транспортной компанией по России
Цена по согласованию с заказчиком.