Решение для защиты сетей операторов от атак

Продукт Peakflow SP разработан специально для сервис-провайдеров и крупных промышленных предприятий. Arbor Peakflow  SP – это аналитическая система контроля трафика, маршрутизации и сетевых аномалий. Arbor Peakflow SP используется для решения трёх первоочередных задач:

·        Защита инфраструктуры с помощью  проактивной  системы обнаружения и устранения аномалии всей сети, вызванные угрозами типа DoS (отказ в обслуживании) и DDoS (распределенная атака отказа в обслуживании).

·        Обеспечение доступности бизнес приложений, таких как DNS, HTTP,VoIP;

·        Трафик и Маршрутизация – интеллектуальная система анализа маршрутизации между конечными узлами сети, обеспечения транзита и пиринга позволяет Оператору принимать решения о маршрутизации, транзите, партнерах, клиентах и качестве обслуживания.

·        Управляемое обслуживание – предоставление провайдером дополнительных сервисов по безопасности конечным клиентам без потери производительности и качества обслуживания сети. Peakflow SP представляет масштабируемое и рентабельное решение по предотвращению DDoS атак и внутреннюю защиту сервисов следующего поколения для VPN клиентов.

В платформе Peakflow SP используется алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий. Peakflow SP изучает нормальный трафик и поведение маршрутизации между сотнями маршрутизаторов и тысяч интерфейсов, и коррелирует образцы трафика с данными о сетевой топологии для построения логической модели данных.  Основываясь на этой информации, Peakflow SP уведомляет сетевой центр операторов, а также клиентов о существенных изменениях в сети, являются ли они результатом атак DoS и DDoS, ошибками настройки оборудования, отказа оборудования. Платформа Peakflow SP эффективно обеспечивает необходимыми сведениями для борьбы с сетевыми угрозами маршрутизаторы и коммутаторы, сохраняя при этом производительность и масштабируемость сети.

Скорость и простота развертывания системы, а также поддержка оборудования таких производителей как Juniper, Cisco, Alcatel, Huawei, Foundry и др. позволяет Peakflow SP легко интегрироваться в инфраструктуру оператора. Высокая масштабируемость решения обусловлена тем, что анализу на предмет наличия  DDoS-атаки подвергается не сам трафик, а статистическая информация о проходящих через маршрутизаторы оператора пакетах, передаваемая с использованием протоколов xFlow (Netflow v5, v7, v9; cflowd v5, v9; sFlow v2, v4 и v5). Из единого интерфейса управления администратор системы имеет возможность, как создавать отчеты об активности сети, так и применять меры по предотвращению злонамеренного трафика с помощью списков доступа, устройств очистки TMS (Threat Management System) или модулей Cisco Guard. Результаты тестирования совместного анти-DDoS решения Arbor/Cisco описано в документе Clean Pipes2.0; документ также включает рекомендации по миграции с платформы Cisco на платформу TMS.

 На текущий момент доступны следующие устройства очистки TMS:

·        Arbor SP TMS1200, производительность до 1,5Гбит/с с 4мя интерфейсами 1GE;

·        Arbor SP TMS2500, производительность до 2,5Гбит/с с шестью интерфейсами 1GE, с поддержкой стандарта NEBS;

·        Arbor SP TMS3050, производительность до 5Гбит/с с двумя интерфейсами 10GE и 10ю интерфейсами 1GE;

·        Arbor SP TMS3100, производительность до 5Гбит/с с двумя интерфейсами 10GE;

·        Arbor SP TMS3110, производительность до 10Гбит/с с двумя интерфейсами 10GE и 10ю интерфейсами 1GE;

·        Arbor SP TMS4000, производительность от 10Гбит/с до 40Гбит/с, с 8ю 10Гбит/с портами, присутствуют от 1 до 4 APM.