Приглашаем партнеров к Сотрудничеству для распространения оборудования входящего в Продуктовый портфель.
work-time
Мы работаем (ПН-ПТ): с 10:00 до 19:00 (MSK)
NSFocus anti-DDoS: Модель лицензирования Задать вопрос

Сайт производителя: https://nsfocusglobal.com/ 

Канал на YouTube: https://www.youtube.com/channel/UCbKDTsFCi5scuXdq7THbw5g/featured 

Дистрибьютор в регионе CIS решений компании NSFocus - Фактор груп, ООО.

Классы решений: WAF, Anti-DDoS, Attack Threat Monitoring, Threat Intelligence Subscription,Attach Threat Monitoring

Особенности: Компания NSFocus создала и поддерживает исчерпывающую базу данных угроз, уязвимостей и других вредоносных программ, которые признаются в качестве стандарта в отрасли. NSFocus также делает углубленные исследований в таких областях, как методы предотвращения вторжений, обнаружение аномалий трафика, безопасность операционных систем и приложений, методов обнаружения уязвимостей, а также предупреждения угроз, вызванных вредоносным программным обеспечением (черви и вирусы).

E-mail для вопросов: nsfocus@fgts.ru 

Состав компонентов NSFocus, которые лицензируются

  • Модуль NTA (Network Traffic Analyzer ) анализирует трафик на предмет наличия аномалий.
  • Модуль ADS (Anti-DDoS System), или очиститель - очищает сетевой трафик от вредоносного.
  • Модуль ADS-M (Anti-DDoS System Manager) - система управления, осуществляет централизованное управление остальными компонентами защиты от DDoS-атак, с её помощью можно выпонять настройки и корректировать работу фильтров, правили реакции, формировать отчёты.
  • Mодуль NTA-FLB (Flow load balancer) - осуществляет балансировку потока flow между нодами NTA.

Определение схемы внедрения

Система защиты от DDoS на базе NSFocus может быть реализована по двум схемам:

  1. Inline режим: Используются только очистители, размещаются "в разрыв" сети.
  2. Out-of-path режим: Осуществляет очистку трафика модулем ADS путем перенаправления по протоколу BGP сетевого трафика, в котором выявлены аномалии модулем NTA. Модуль ADS-M осуществляет централизованное управление остальными компонентами. В случае, если необходимо осуществлять перераспределение потока flow между несколькими модулями NTA, то в текущую схему добаляется модуль NTA-FLB.

Определение варианта исполнения решений

Модули ADS, NTA и ADS-M могут поставляться как в виде аппаратных решений (ПАК на собственных серверных платформах от производителя), так и в виде виртуальных машин. Модуль NTA-FLB может поставляться только в виде аппаратного решения.

Для аппаратных платформ предусмотрены только постоянные бессрочные лицензии.

Для виртуальных машин предусмотрено 2 типа лицензии:

  • постоянная бессрочная лицензия;
  • временная подписка.

Схема лицензирования компонентов NSFocus anti-DDoS

Для определения того, какие лицензии необходимы для решений NSFocus anti-DDoS необходимо:

Для варианта внедрения в режиме Inline:

  1. Определить объем потока трафика, который планируется очищать с помощью модуля ADS.
  2. Определить необходимо ли резервировать модуль ADS. Для модуля ADS предусмострено два типа резервирования:
    • "Горячий резерв": Active-Active и Active-Passive - для обеих вариантов необходимы лицензии на каждое устройство;
    •  "Холодный резерв": В таком случае запасное устройство (Spare Unit) подключается вручную, лицензия и конфигурация переносятся с активного устройства.
  3. Определить планируется ли масштабировать систему. Если да, то указать границы масштабирования. Система может масштабироваться двумя способами:
    • вертикальное масштабирование - за счет расширения лицензии;
    • горизонтальное масштабирование -  за счет добавления новых устройств.
  4. Определить, необходимо ли централизованное управление устройствами с помощью модуля ADS-M или настройки и управление будут производиться на каждом устройстве по отдельности (каждый компонент NSFocus имеет свой веб-интерфейс управления).  
  5. Определить срок поддержки. По истечению срока поддержки решения, в которых используются постоянные бессрочные лицензии, продолжают функционировать. Ограничивается только возможность получать обновления прошивки и обращаться с вопросами в службу поддержки.

 Для варианта внедрения в режиме Out-of-path:

  1. Определить объем потока трафика, который планируется очищать с помощью модуля ADS.
  2. Определить объем потока flow, который будет направляться на коллектор для анализа трафика NTA либо предоставить данные о пиковых значениях пропускной способности сети и коэффициенте сэмплирования трафика.
  3. Определить планируется ли масштабировать систему. Если да, то указать границы масштабирования:
    • по объему трафика, который планируется очищать в будущем c помощью модуля ADS;
    • по объему потока flow, который планируется анализировать в будущем с помощью модуля NTA.
    • Система может масштабироваться двумя способами:
      • вертикальное масштабирование - за счет расширения лицензии.
      • горизонтальное масштабирование -  за счет добавления новых устройств.
  4. Если используется несколько модулей NTA для приема flow-данных, то необходим балансировщик flow NTA-FLB
  5. Определить необходимо ли резервировать модули ADS, NTA, NTA-FLB, ADS-M. Для этих модулей предусмострено два типа резервирования:
    • "Горячий резерв": Active-Active и Active-Passive - для обеих вариантов необходимы лицензии на каждое кстройство.
    •  "Холодный резерв": В таком случае запасное устройство (Spare Unit) подключается вручную, лицензия и конфигурация переносятся с активного устройства.
  6. Определить срок поддержки. По истечению срока поддержки решения, в которых используются постоянные бессрочные лицензии, продолжают функционировать. Ограничивается только возможность получать обновления прошивки и обращаться с вопросами в службу поддержки. 

Получить дополнительную информацию и задать интересующие вопросы Вы можете у наших специалистов, обратившись по почте или по телефонам:

Тел.1: +7 (495) 280-33-80

В основе деятельности компании "Фактор груп" лежит двухуровневая система продаж «дистрибьютор – ресселер».

Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - ресселерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.

Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.

Форма Заказа
Введите данные, по которым мы сможем связаться с Вами:
Отправить