Kaspersky DDoS Protection & Web Performance
Скриншот работы. Графики измеряемых параметров ресурса.
Просмотр списка атак
На данной вкладке отображается список объектов защиты и графики измеряемых параметров.
Просмотр информации о защищаемом ресурсе и настройка его конфигурации.
Просмотр списков разрешенных и запрещенных адресов
Российское ПО!

Арт.: KL8073RMZZZ
Под заказ
Kaspersky DDoS Protection & Web Performance - сочетание локальных и облачных технологий, которые обеспечивают максимально результативную защиту интернет-ресурсов от DDoS-атак.
Характеристики
Рейтинг: 
ЦЕНА:
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Характеристики
Исполнение
Программное обеспечение
Категория продукта
Для малого бизнеса
Возможности
      Kaspersky DDoS Protection & Web Performance – это набор решений, обеспечивающий комплексный подход к защите вашей инфраструктуры и онлайн-ресурсов. В продуктах используется комбинация локальных и облачных технологий для обеспечения максимальной эффективности защиты и подходящих для клиента вариантов внедрения.

    • Облачный сервис
      Продукт может быть поставлен как облачный сервис, что позволить получить защиту от DDoS- и таргетированных атак на веб-ресурсы в считанные минуты без вложений в специализированную инфраструктуру. После организации постоянного прохождения трафика через наше защищенное облако весь процесс отражения атаки происходит незаметно для ваших сотрудников и клиентов и не затронет ваши бизнес-процессы. Глобальная сеть присутствия позволит не только обезопасить онлайн активы, но и оптимизировать производительность и доступность вашей web-инфраструктуры.

    • Гибридное развертывание
      В вашей локальной среде устанавливается сенсор, который собирает данные о трафике, составляет профили типичного поведения посетителей сайта и строит различные модели трафика. В момент атаки трафик перенаправляется на наши центры очистки, которые распознают и удаляют весь «мусорный» трафик, и возвращают только легитимных пользователей на защищаемый ресурс.

    • Локальная инсталляция
      Решение также доступно в виде программно-аппаратного комплекса и может быть установлен в дата-центре клиента. Данный вариант походит клиентам с обширными сетями передачи данных со сложной топологией, MSSP-провайдерам, обслуживающим холдинговые структуры, или ISP для внедрения сервиса защиты от DDoS-атак для своих клиентов.

    Основные преимущества

    Экспертиза, опыт и профессиональная поддержка

    • Важнейший компонент решения Kaspersky DDoS Protection — эксперты. Уже 20 лет «Лаборатория Касперского» успешно противостоит широкому спектру онлайн-угроз;
    • Эксперты «Лаборатории Касперского» постоянно следят за ландшафтом угроз, изучают новые методы кибератак и совершенствуют средства защиты от них. Благодаря этому решение способно обнаруживать DDoS-атаки сразу после их запуска, до перегрузки целевого веб-ресурса.
    • Продвинутые технологии и комплексный подход

    • Локальное и облачное развертывание решений;
    • Только собственные разработки, сертифицированные Федеральной службой по техническому и экспортному контролю (ФСТЭК);
    • Круглосуточная мультиязычная служба поддержки;
    • Геораспределенные и резервированные Центры очистки;
    • Изменение правил фильтрации во время атаки позволяет эффективно противостоять даже самому изощренному воздействию.
    Защита от всех видов DDoS-атак на уровнях L3, L4 и L7. С раздельной аналитикой по протоколам, портам, доменам. Обеспечение защиты HTTPS без раскрытия SSL. Мы встречались со всеми типами угроз, которым могут быть подвержены ваши онлайн-ресурсы.

    Схема работы Kaspersky DDoS Protection

    Коллектор представляет собой программно-аппаратный комплекс, обеспечивающий получение и обработку информации о трафике от других программных компонентов Системы, в том числе применение критериев обнаружения аномалий и атак, критериев фильтрации. Назначение Коллектора — обмен информацией о трафике и служебной информацией между всеми программными компонентами Системы.

    Центр очистки представляет собой компонент Системы, который осуществляет анализ и фильтрацию проходящего через него трафика сетевых ресурсов Клиента. Располагается на независимой, физически удаленной (от оборудования Клиента) площадке «Лаборатории Касперского». Назначение Центра очистки — очистка перенаправленного трафика от паразитной составляющей и его доставка до Защищаемых ресурсов. Все Центры очистки объединены в единую распределенную Систему.

    Сенсор получает информацию о трафике, направленном к Защищаемому ресурсу Клиента, и агрегирует ее для предоставления Коллектору.

    схема_работы_1

    Использование Сенсора для защиты шифрованного трафика

    Решение предполагает подачу на Сенсор KDP копии трафика по SPAN и логов web-сервера в режиме реального времени.
    Использование Сенсора Kaspersky DDoS Protection позволяет очищать шифрованный трафик Клиента на уровне нешифрованного, то есть с максимально возможным качеством, без передачи SSL-сертификата за пределы инфраструктуры Клиента. Чтобы получать всю необходимую информацию о шифрованном трафике, веб-серверы Клиента в режиме реального времени передают на Сенсор журнал запросов в формате UDP Syslog.
    234060.jpg
    Вопрос-ответ
    Где расположен и из чего состоит личный кабинет Kaspersky DDoS Protection?

    Личный кабинет Kaspersky DDoS Protection расположен на Портале.

    Общее описание

    Портал Kaspersky DDoS Protection состоит из ряда страниц со следующими общими элементами:

    • Главное меню (присутствует на всех страницах).
    • Вспомогательное меню (присутствует на некоторых страницах; состав и количество пунктов зависят от назначения страницы).
    • Основное содержание страницы (варьируется в зависимости от назначения страницы).

    В главном меню содержатся ссылки на основные разделы Портала (раздел может состоять из одной или нескольких страниц):

    • Ресурсы
    • Атаки
    • Пользователи
    • TLS
    • Информация
    • Аномалии

    Аномалии

    На страницах раздела Аномалии приведены зарегистрированные Системой аномалии с возможностью просмотра истории. Примеры страниц приведены в разделе Работа с аномалиями.

    Атаки

    На странице Атаки приведены зарегистрированные Системой атаки с возможностью просмотра истории. Примеры страницы приведены в разделе Работа с атаками.

    Ресурсы

    На страницах данного раздела перечислены Защищаемые ресурсы Клиента, находящиеся под защитой Системы, и приведены связанные с ними статистические данные и настройки, включая списки разрешенных и запрещенных IP-адресов. Примеры страниц приведены в разделах Работа с ресурсами и Работа со списками IP-адресов.

    Пользователи

    На странице Пользователи находится интерфейс для добавления, редактирования и удаления пользователей клиентского портала. Примеры страницы приведены в разделе Настройка пользователей.

    TLS

    На страницах раздела TLS находится интерфейс для управления сертификатами. Примеры страниц приведены в разделе TLS Портала.

    Информация

    На страницах раздела Информация находится тарифицируемая информация и сводные данные о защищаемых ресурсах и схемах подключения. Примеры страниц приведены в разделе Информация Портала.

    Что такое система штрафов в Kaspersky DDoS Protection?

    В структуре Kaspersky DDoS Protection работает система, которая генерирует штрафы для внешних IP-адресов от разных подсистем, определяет суммарное количество штрафов и блокирует IP-адреса атакующих.

    Штрафы (штрафные очки) — это показатель, который накапливается для IP-адресов при проявлении ими аномальной активности. По достижении определенного количества штрафов IP-адрес блокируется.

    Какие виды DDoS-атак различает система Kaspersky DDoS Protection & Web Performance?

    Все DDoS-атаки можно разделить на два типа:

    DDoS-атака на полосу пропускания - злоумышленник действует путем наполнения каналов связи, выделенных полос пропускания и оборудования большим количеством пакетов.

    DDoS-атака на приложения - злоумышленник, эксплуатируя особенности поведения протоколов взаимодействия ЭВМ (TCP, HTTP и т.п.), а также поведения сервисов и приложений, захватывает вычислительные ресурсы ЭВМ, на которой функционирует объект атаки, что не позволяет объекту обрабатывать легитимные транзакции и запросы.

    Система различает следующие виды DDoS-атак:

    Виды DDoS-атак

    Вид

    Описание

    TCP short packet

    Атака короткими пакетами по протоколу TCP с целью перегрузить сетевое оборудование или TCP-стек жертвы.

    TCP data

    Атака длинными пакетами по протоколу TCP, как правило, без установки соединения. Направлена на переполнение канала к ресурсу.

    UDP Misuse

    Атака по протоколу UDP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу.

    ICMP Misuse

    Атака по протоколу ICMP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу.

    HTTP Misuse

    Атака по протоколу HTTP. Направлена на перегрузку HTTP-сервиса большим количеством запросов.

    TCP connect

    Установка множества соединений без передачи или с медленной передачей данных с целью исчерпать ресурсы TCP-стека жертвы.

    Mixed

    Смешанная атака, имеющая признаки атак нескольких типов.

    TLS Misuse

    Атака по протоколу HTTPS. Направлена на перегрузку HTTPS-сервиса большим количеством запросов.

    Fragmented

    Атака фрагметированными IP-пакетами. Направлена на переполнение канала к ресурсу и/или исчерпание ресурсов маршрутизатора.


    Из каких компонентов состоит Kaspersky DDoS Protection & Web Performance?

    Kaspersky DDoS Protection & Web Performance?Сенсоры, коллекторы и центры очистки трафика, которые могут быть установлены в любом участке сети.

    • Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору.
    • Коллектор является наиболее многофункциональным элементом Kaspersky DDoS Protection и отвечает за анализ получаемой с сенсоров статистики и построение профиля легального пользовательского трафика. Коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки.
    • Центр очистки фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.
    Какие особенности работы у Kaspersky DDoS Protection​?

    Особенности Kaspersky DDoS Protection​:

    • Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту.
    • Услугой Kaspersky DDoS Protection можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась.
    • Территориально распределенные компоненты комплекса подключены к сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость.
    Задайте вопрос специалисту!
    Менеджер
    Ольга Кукунина
    Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
    С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
    Доставка

    Наш интернет-магазин осуществляет доставку по Москве и регионам России:

    • Доставка почтой России
      0-1 кг. - 1500 р.
      1-10 кг. - 3400 р.
      10-32 кг. - 9400 р.
      выше 32 кг. - нет доставки

    • Доставка курьером по Москве
      1000 рублей.

    • Доставка транспортной компанией по России
      Цена по согласованию с заказчиком.
    Позвоните нам!
    Ваш заказ готов к оформлению
    Личный кабинет
    Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
    Ваш логин
    Ваш пароль
    Работаем для вас пн-пт с 9:00 до 18:00
    г. Москва, ул. Барклая, д. 13, стр. 1
    Интернет-магазин Комрунет
    г. Москва, ул. Барклая, д.13, стр.1
    +74951059152sale@komrunet.ru