Программно-аппаратный комплекс
Kaspersky DDoS Prevention предназначен для поддержания надежной эшелонированной защиты сетевых ресурсов от распространенных атак вида «распределенный отказ в обслуживании» (Distributed Denial of Service, DDoS), применяющихся современными киберпреступниками. Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, которая состоит из высокопроизводительных серверов, находящихся в разных странах и подключенных к Интернету по высокоскоростным каналам связи.
Отличительной особенностью Kaspersky DDoS Prevention является то, что пользоваться данной услугой могут владельцы любых интернет-ресурсов и сервисов, независимо от того, клиентами каких интернет-провайдеров они являются. Кроме того, запускать комплекс Kaspersky DDoS Prevention можно и тогда, когда атака на ресурс уже началась.
Среди компьютерных злоумышленников растет популярность атак DDoS, цель которых состоит в том, чтобы блокировать легальным пользователям доступ к какому-либо сайту или затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» массой специально созданных запросов, либо использование брешей в программном обеспечении и сетевых протоколах для блокирования доступа клиентов к ресурсам информационной системы. Несмотря на то что DDoS-атака может быть направлена и на отдельный ПК, сегодня этот способ сетевого нападения применяется в основном против государственных и корпоративных ресурсов. Решение Kaspersky DDoS Prevention позволяет выдерживать DDoS-атаку практически любой мощности.
Компоненты Kaspersky DDoS Prevention Сенсоры, коллекторы и центры очистки трафика, которые могут быть установлены в любом участке сети.
- Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору.
- Коллектор является наиболее многофункциональным элементом Kaspersky DDoS Prevention и отвечает за анализ получаемой с сенсоров статистики и построение профиля легального пользовательского трафика. Коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки.
- Центр очистки фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.
Особенности Kaspersky DDoS Prevention - Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту.
- Услугой Kaspersky DDoS Prevention можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась.
- Территориально распределенные компоненты комплекса подключены к сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость.
Редакции Kaspersky DDoS Prevention: - Basic – функционал редакции включает в себя выполнение всего комплекса мероприятий по подключению защищаемого ресурса к системе Kaspersky DDoS Prevention и выделение IP-адреса для переключения ресурса в случае атаки. Резерв полосы пропускания составляет 2 Гбит/сек. (300 000 пакетов/сек.). Если на систему фильтрации поступает трафик, превышающий указанные характеристики, «Лаборатория Касперского» оставляет за собой право не обрабатывать тот объем трафика, который составляет превышение.
- Standard – функционал редакции включает в себя все возможности Basic, а также обеспечение защиты (фильтрация атак, направленных на ресурс конечного пользователя в рамках выбранного объема сервиса) 3 дня в месяц.
- Advanced – функционал редакции включает в себя все возможности Standard. Резерв полосы пропускания составляет 5 Гбит/сек. (600 000 пакетов/сек.). Дополнительно в течение 1 года осуществляется хранение журналов атак – перечня заблокированных IP-адресов с указанием причины их блокировки.
- Ultimate – функционал редакции включает в себя все возможности Advanced. Резерв полосы пропускания составляет 5 Гбит/сек (800 000 пакетов/сек.). Фильтрация атак, направленных на ресурс конечного пользователя в рамках выбранного объема сервиса, осуществляется без ограничений. Хранение журналов атак – перечня заблокированных IP-адресов с указанием причины их блокировки – осуществляется в течение 3 лет. Дополнительно клиенту предоставляются отчеты о работе системы за календарный месяц, производимых перенастройках системы, фактах наличия или отсутствия атак, принятых профилях фильтрации по защищаемым ресурсам конечного пользователя и качественной статистической информации о наблюдаемых атаках.
Прайс-лист на иные комплекты программ или комплекты для большего количества пользователей можно найти в разделе «Приложения» или обратитесь к онлайн консультанту