Embed Size (px)
Citation preview
«Анализ рынка средств и сервисов защиты от DDoS-атак»
Александр Кондриков,
технический менеджер направления информационной безопасности
Москва, 11.04.2013
2
КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ
3
СРЕДСТВА ЗАЩИТЫ ОТ DDOS СРЕДСТВА ЗАЩИТЫ
Защита на площадке провайдера
Защита на площадке компании
ARBOR PEAKFLOW Radware DefencePRO
МФИ-софт ARBOR PRAVAIL
Касперский DDoS Prevention Check Point DDoS Protector
Qrator HighloadLab
1 2 3
АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ОТ DDOS
5
АРХИТЕКТУРА ARBOR PEAKFLOW ARBOR PEAKFLOW
6
Защита «Из коробки» • Моментальный запуск защиты
с полным контролем
Глубокая очистка от DDoS • Встроенный анализатор пакетов ATLAS Intelligence Feed • Постоянное обновление сигнатур
DDoS атак Облачная сигнализация • Сигнализация оператору
о необходимости очистки объемной DDoS атаки
ARBOR PRAVAIL
7
КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ARBOR
8
АРХИТЕКТУРА DEFENSEPRO
9
ПРОДУКТОВАЯ ЛИНЕЙКА RADWARE
• DefensePro x412 IPS & Behavioral Protection – Models:
• DefensePro 4412 (4Gbps) • DefensePro 8412 (8Gbps) • DefensePro 12412 (12Gbps)
• DefensePro x016 IPS & Behavioral Protection
– Models: • DefensePro 1016 (1Gbps) • DefensePro 2016 (2Gbps) • DefensePro 3016 (3Gbps)
• DefensePro x08 IPS & Behavioral Protection
– Models: • DefensePro 508 (500Mbps) • DefensePro 1008 (1Gbps) • DefensePro 2008 (2Gbps)
1 2 3
СЕРВИСЫ ПО ЗАЩИТЕ ОТ DDOS
11
ПРОБЛЕМА ВЫБОРА ЭФФЕКТИВНОГО СЕРВИСА
12
КРИТЕРИИ И ТРЕБОВАНИЯ
• Опыт защиты • Методы мониторинга • Методы очистки • Наглядность и система отчетов • Уровень техподдержки
13
ФИНАЛИСТЫ КОНКУРСА
Kaspersky DDoS Prevention Создана в 2010 году на базе Лаборатории Касперского QRATOR HLL
Создана в 2008 году на базе ЦииТ МГУ
14
АРХИТЕКТУРА KASPERSKY DDOS PREVENTION
15
АРХИТЕКТУРА KASPERSKY DDOS PREVENTION
16
KASPERSKY DDOS PREVENTION
17
АРХИТЕКТУРА QRATOR HLL
18
QRATOR HLL: ОСОБЕННОСТИ РЕШЕНИЯ ОБЩАЯ СХЕМА ФИЛЬТРАЦИИ • Собственная автономная система • Технология BGP Anycast • Многократное резервирование и отказоустойчивость • Поведенческий, сигнатурный и эвристический анализ • Фильтрация прикладных атак на SSL-сервисы
без раскрытия криптоключей • Постоянный контроль и мониторинг
19
QRATOR HLL: МОНИТОРИНГ АТАК
20
• Использование инструментов с гибким управлением мощностью атаки
• Проведение атак на наиболее используемые сервисы, а также специфических атак на сетевую инфраструктуру
• Внешний мониторинг доступности и производительности
• Оценка эффективности средств защиты
ПРОВЕДЕНИЕ НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ
21
Александр Кондриков Технический менеджер направления информационной безопасности
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6268, +7 495 974 2277 (факс)
[email protected] www.croc.ru
СПАСИБО ЗА ВНИМАНИЕ!
