- Услуги
- Безопасность
- Защита от DDoS
Услуга фильтрации трафика обеспечивает доступность информационной системы (сайта или WEB-сервиса) Клиента находящейся под DDoS-атакой, которая может привести к полной или частичной недоступности WEB-ресурса.
Услуга фильтрации трафика Kaspersky обеспечивает доступность информационной системы (сайта или WEB-сервиса) Клиента находящейся под DDoS-атакой, которая может привести к полной или частичной недоступности WEB-ресурса.
Услуга фильтрации трафика Kaspersky включает в себя
- фильтрацию HTTPS-трафика (при условии раскрытия SSL-сертификатов);
- анализ входящего трафика сервисов, использующих протокол HTTP (в том числе HTTPS-сервисов без раскрытия SSL-сертификатов);
- анализ и защита сервиса на транспортном и сетевом уровне (IP, TCP, GRE, MPLS и т.д.);
- пропуск трафика во время фильтрации с IP-адресов, помещенных в «белые списки»;
- блокировка трафика во время фильтрации с IP-адресов, помещенных в «чёрные списки»;
- сбор и отображение статистики, ежемесячное формирование отчетов об инцидентах;
- экспорт списка заблокированных IP-адресов и формирование экспертного заключения по факту DDoS-атаки для проведения расследования правоохранительными органами (по запросу);
- Максимальная полоса фильтрации DDoS
трафика ограничена следующими условиями и дополнительной оплаты за трафик не требуется: услуга обеспечивает очистку трафика в 98% случаев при условии, что DDoS-атака не превышает лимит
- до 500Гбит/с – для атак на основе UDP и ICMP
- до 20Гбит/с (или 25 млн. пакетов/с) – для атак на основе TCP, IPSEC, GRE и др.
Ключевые преимущества Kaspersky
- Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту;
- Территориально распределенные компоненты услуги подключены к Сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость;
- Огромный опыт «Лаборатории Касперского» в борьбе с бот-нетами, без которых невозможно проведение сколько-нибудь крупных DDoS-атак. В структуру Kaspersky входит специальное подразделение, которое занимается исключительно изучением зомби-сетей и борьбой с ними, поэтому Kaspersky обладает самой свежей информацией о тех методах, которые используют злоумышленники и может эффективно противостоять им;
- На компонентах системы применяется комплекс статических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты.
- В систему включена функция детектирования атак при помощи СЕНСОРов, размещенных непосредственно около защищаемого ресурса, что позволяет незамедлительно реагировать на любые отклонения трафика (Анализируется статистический профиль трафика клиента, а не сам трафик).
Услуга фильтрации трафика QRATOR обеспечивает доступность информационной системы (сайта или WEB-сервиса) Клиента находящейся под DDoS-атакой, которая может привести к полной или частичной недоступности WEB-ресурса.
Услуга фильтрации трафика QRATOR включает в себя
- фильтрацию HTTPS-трафика (при условии раскрытия SSL-сертификатов);
- анализ входящего трафика сервисов, использующих протокол HTTP (в том числе HTTPS-сервисов без раскрытия SSL-сертификатов);
- анализ и защита сервиса на транспортном и сетевом уровне (IP, TCP, GRE, MPLS);
- пропуск трафика во время фильтрации с IP-адресов, помещенных в «белые списки»;
- блокировка трафика во время фильтрации с IP-адресов, помещенных в «чёрные списки»;
- сбор и отображение статистики, ежемесячное формирование отчетов об инцидентах;
- экспорт списка заблокированных IP-адресов и формирование экспертного заключения по факту DDoS-атаки для проведения расследования правоохранительными органами (по запросу);
- Максимальная полоса фильтрации DDoS трафика определяется выбранным Тарифным планом. Превышение лимита включенного трафика – оплачивается дополнительно.
Ключевые преимущества QRATOR
- Время обучения сети – максимум 30 минут;
- Сеть QRATOR состоит из множества взаимозаменяемых узлов фильтрации, расположенных на площадках основных магистральных провайдеров России и Западной Европы; Высокая степень отказоустойчивости сети позволяет непрерывно находится под воздействием DDoS-атак при этом поддерживать функционирование защищаемых сервисов;
- Все узлы фильтрации QRATOR анонсируют IP-адрес защищаемого сайта с использованием механизма BGP Anycast. QRATOR разработал и эксплуатирует интеллектуальную систему управления политиками маршрутизации трафика;
- Классификация запросов осуществляется на основе поведенческого анализа, моделирования взаимодействия легитимных пользователей с защищаемым ресурсом и генерации сигнатур атак;
- Блокирование запроса производится только в случае возникновения проблем у защищаемого ресурса, что позволяет минимизировать частоту ложных срабатываний.
"Заполняя настоящую форму, я своей волей и в своём интересе даю свое согласие Обществу с ограниченной ответственностью «Стек Групп» (ОГРН 1137746371487), находящемуся по адресу: 125319, г. Москва, Большой Коптевский проезд, дом 6, помещение IV, комната 16, на обработку моих персональных данных с целью осуществления коммуникаций с потенциальным потребителем услуг и продуктов компании.
Мои персональные данные, в отношении которых дается данное согласие, включают: фамилия, имя, отчество, должность, номер контактного телефона, адрес электронной почты, наименование компании.
Действия с моими персональными данными, на которые я даю данное согласие, включают в себя без ограничения: сбор, запись, систематизацию, накопление, хранение в информационной системе персональных данных, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием средств автоматизации или без использования таких средств и иные действия, предусмотренные действующим законодательством Российской Федерации и необходимые для осуществления указанной целиобработки, а также передачу персональных данных любым третьим лицам,которым ООО «Стек Групп» передает соответствующие персональные данные для достижения указанных выше целей, при обязательном условии обеспечения данными лицами безопасности предоставленных выше персональных данных, в том числе трансграничную передачу в страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Согласие действует в течение пяти лет и прекращается при наступлении одного из следующих событий: отзыв согласия на обработку персональных данных, достижение цели обработки персональных данных, по истечении срока обработки персональных данных.
Фактом подтверждения вышеперечисленного является отметка поля «Согласие на обработку персональных данных» перед отправкой данных из формы."