View
39
Download
1
Embed Size (px)
Citation preview
АНАЛИЗ РЫНКА РЕШЕНИЙ ПО ЗАЩИТЕ ОТ DDOS-АТАК
Дмитрий Березин,
Ведущий системный инженер направления информационной безопасности
Москва, 05.06.2014
2
КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ
3
СРЕДСТВА ЗАЩИТЫ ОТ DDOS СРЕДСТВА ЗАЩИТЫ
Защита на площадке провайдера
Защита на площадке компании
Qrator HighloadLab Radware DefencePRO
Касперский DDoS Prevention Check Point DDoS Protector
ARBOR PEAKFLOW ARBOR PRAVAIL
- Сервисы по защите от DDoS
- Программно-аппаратные комплексы
1 2 3
АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ОТ DDOS
5
Защита «Из коробки» • Моментальный запуск защиты
с полным контролем
Глубокая очистка от DDoS • Встроенный анализатор пакетов ATLAS Intelligence Feed • Постоянное обновление сигнатур
DDoS-атак Облачная сигнализация • Сигнализация оператору
о необходимости очистки объемной DDoS-атаки
ЗАЩИТА НА СТОРОНЕ КЛИЕНТА ARBOR PRAVAIL
6
КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ARBOR PEAKFLOW & ARBOR PRAVAIL
7
• Производительность до 12 Гбит/с • Дополняет решение CheckPoint Next Generation Firewall (модули
Intrusion Prevention System и Antibot Blade).
ЗАЩИТА НА СТОРОНЕ КЛИЕНТА CHECKPOINT DDOS PROTECTOR
8
ЗАЩИТА НА СТОРОНЕ КЛИЕНТА АРХИТЕКТУРА DEFENSEPRO
9
СРАВНЕНИЕ АППАРАТНЫХ РЕШЕНИЙ
ПАК защиты от DDoS
Особенности решения
Arbor Быстрота развертывания Интеграция с решениями провайдеров Простое администрирование
CheckPoint Интеграция в архитектуру NGFW Возможна тонкая настройка
Radware Аппаратные ускорители Возможна тонкая настройка
1 2 3
СЕРВИСЫ ПО ЗАЩИТЕ ОТ DDOS
11
ПРОБЛЕМА ПОИСКА ЭФФЕКТИВНОГО СЕРВИСА
12
КРИТЕРИИ И ТРЕБОВАНИЯ
• Опыт защиты • Методы мониторинга • Методы очистки • Наглядность и система отчетов • Уровень техподдержки
13
ФИНАЛИСТЫ КОНКУРСА
Kaspersky DDoS Prevention
VS
QRATOR HLL
14
АРХИТЕКТУРА KASPERSKY DDOS PREVENTION
15
АРХИТЕКТУРА KASPERSKY DDOS PREVENTION
16
KASPERSKY DDOS PREVENTION
17
АРХИТЕКТУРА QRATOR HLL
18
QRATOR HLL: МОНИТОРИНГ АТАК
19
ОСОБЕННОСТИ ОБЛАЧНОГО СЕРВИСА ОБЩАЯ СХЕМА ФИЛЬТРАЦИИ • Многократное резервирование и отказоустойчивость • Поведенческий, сигнатурный и эвристический анализ • Фильтрация прикладных атак на SSL-сервисы
без раскрытия криптоключей • Постоянный контроль и мониторинг
1 2 3
ЗАКЛЮЧЕНИЕ
21
ПРИМЕР ЗАЩИТЫ ВЕБ-СЕРВЕРА АППАРАТНЫМ РЕШЕНИЕМ
22
ПРИМЕР ЗАЩИТЫ ВЕБ-СЕРВЕРА ОБЛАЧНЫМ РЕШЕНИЕМ
23
• Использование инструментов с гибким управлением мощностью атаки
• Проведение атак на наиболее используемые сервисы, а также специфических атак на сетевую инфраструктуру
• Внешний мониторинг доступности и производительности
• Оценка эффективности средств защиты
ПРОВЕДЕНИЕ НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ
24
Дмитрий Березин Ведущий системный инженер направления информационной безопасности
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6147, +7 495 974 2277 (факс)
[email protected] www.croc.ru
СПАСИБО ЗА ВНИМАНИЕ!