АНАЛИЗ РЫНКА РЕШЕНИЙ ПО ЗАЩИТЕ ОТ DDOS-АТАК

Дмитрий Березин,

Ведущий системный инженер направления информационной безопасности

Москва, 05.06.2014

2

КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ

3

СРЕДСТВА ЗАЩИТЫ ОТ DDOS СРЕДСТВА ЗАЩИТЫ

Защита на площадке провайдера

Защита на площадке компании

Qrator HighloadLab Radware DefencePRO

Касперский DDoS Prevention Check Point DDoS Protector

ARBOR PEAKFLOW ARBOR PRAVAIL

- Сервисы по защите от DDoS

- Программно-аппаратные комплексы

1 2 3

АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ОТ DDOS

5

Защита «Из коробки» • Моментальный запуск защиты

с полным контролем

Глубокая очистка от DDoS • Встроенный анализатор пакетов ATLAS Intelligence Feed • Постоянное обновление сигнатур

DDoS-атак Облачная сигнализация • Сигнализация оператору

о необходимости очистки объемной DDoS-атаки

ЗАЩИТА НА СТОРОНЕ КЛИЕНТА ARBOR PRAVAIL

6

КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ARBOR PEAKFLOW & ARBOR PRAVAIL

7

• Производительность до 12 Гбит/с • Дополняет решение CheckPoint Next Generation Firewall (модули

Intrusion Prevention System и Antibot Blade).

ЗАЩИТА НА СТОРОНЕ КЛИЕНТА CHECKPOINT DDOS PROTECTOR

8

ЗАЩИТА НА СТОРОНЕ КЛИЕНТА АРХИТЕКТУРА DEFENSEPRO

9

СРАВНЕНИЕ АППАРАТНЫХ РЕШЕНИЙ

ПАК защиты от DDoS

Особенности решения

Arbor Быстрота развертывания Интеграция с решениями провайдеров Простое администрирование

CheckPoint Интеграция в архитектуру NGFW Возможна тонкая настройка

Radware Аппаратные ускорители Возможна тонкая настройка

1 2 3

СЕРВИСЫ ПО ЗАЩИТЕ ОТ DDOS

11

ПРОБЛЕМА ПОИСКА ЭФФЕКТИВНОГО СЕРВИСА

12

КРИТЕРИИ И ТРЕБОВАНИЯ

• Опыт защиты • Методы мониторинга • Методы очистки • Наглядность и система отчетов • Уровень техподдержки

13

ФИНАЛИСТЫ КОНКУРСА

Kaspersky DDoS Prevention

VS

QRATOR HLL

14

АРХИТЕКТУРА KASPERSKY DDOS PREVENTION

15

АРХИТЕКТУРА KASPERSKY DDOS PREVENTION

16

KASPERSKY DDOS PREVENTION

17

АРХИТЕКТУРА QRATOR HLL

18

QRATOR HLL: МОНИТОРИНГ АТАК

19

ОСОБЕННОСТИ ОБЛАЧНОГО СЕРВИСА ОБЩАЯ СХЕМА ФИЛЬТРАЦИИ • Многократное резервирование и отказоустойчивость • Поведенческий, сигнатурный и эвристический анализ • Фильтрация прикладных атак на SSL-сервисы

без раскрытия криптоключей • Постоянный контроль и мониторинг

1 2 3

ЗАКЛЮЧЕНИЕ

21

ПРИМЕР ЗАЩИТЫ ВЕБ-СЕРВЕРА АППАРАТНЫМ РЕШЕНИЕМ

22

ПРИМЕР ЗАЩИТЫ ВЕБ-СЕРВЕРА ОБЛАЧНЫМ РЕШЕНИЕМ

23

• Использование инструментов с гибким управлением мощностью атаки

• Проведение атак на наиболее используемые сервисы, а также специфических атак на сетевую инфраструктуру

• Внешний мониторинг доступности и производительности

• Оценка эффективности средств защиты

ПРОВЕДЕНИЕ НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ

24

Дмитрий Березин Ведущий системный инженер направления информационной безопасности

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6147, +7 495 974 2277 (факс)

Dberezin@croc.ru www.croc.ru

СПАСИБО ЗА ВНИМАНИЕ!