заказать консультацию
Комплексная защита от DDoS-атак и сетевых угроз с интеллектуальным анализом трафика и высокой отказоустойчивостью для критически важных сервисов.

Защита
ИТ-инфраструктуры

комплексная защита ИТ-инфраструктуры

DosGate

Адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз, которая состоит из сетевой и сессионной защиты, с возможностью подключения готовых комплектов правил — быстро и без дополнительных настроек. Высокая эффективность решения DosGate позволяет получить производительность очистки от DDoS до 400 Gbps и 400 Mpps на одной аппаратной платформе, обеспечивая защиту
от L3-L7 DDoS-атак.

Преимущества

Ядро обработки трафика на XDP и eBPF
[01]
  • Многоуровневая защита: сетевая и сессионная
  • До 150 млн уникальных правил по всей системе
  • Always-on или Ultra-low Time to Mitigate (TTM) — меньше 1 секунды
Удобная система управления
[02]
  • Управление правилами через интуитивно понятный веб-интерфейс
  • Возможность быстро создавать детализированные отчёты для анализа
  • Техническая поддержка 24/7/365 в SOC, SLA — ответ в течение 5 минут
Любые варианты интеграции
[03]
  • On-premise: ПО и ПАК
в инфраструктуру
  • Hybrid: On-premise + Cloud Signaling + Cloud
Полностью российское ПО
[04]
  • DosGate входит в реестр отечественного ПО
  • Лицензии ФСТЭК на разработку
СЗИ и ТЗКИ
  • Аккредитация Минцифры

Защищённый
IP-транзит

Для надежной защиты от DDoS-атак, решение предлагает комплексную фильтрацию для всех сетевых ресурсов, подключенных к интернету, на транспортном уровне L3 – L4. Оно превентивно блокирует более 99% сетевых атак, обеспечивая защиту протоколов TCP и UDP, а также осуществляет защиту сервисов, работающих на SMTP, FTP, SSH, VoIP, VPN и многих других.

Преимущества

  • Мгновенное детектирование атак за <1 с

    Решение мгновенно реагирует на угрозы за счёт фильтрации Always-On, помогая предотвращать возможный ущерб ещё до его возникновения.

  • Без блокировки легитимных пользователей

    Решение высокоточно различает вредоносный и легитимный трафик, исключая риск ошибочной блокировки реальных пользователей. Это обеспечивает бесперебойный доступ к вашим сервисам для клиентов и сотрудников в любой ситуации, даже во время DDoS-атаки.

  • Без ограничений по объёму атак

    706 Gbps и 288 Mpps — рекордные атаки, с которыми успешно справилось наше решение. Продемонстрировав в том числе и стабильную фильтрацию на протяжении 336 часов, во время непрерывной DDoS-атаки.

  • Неограниченное количество правил

    Широкие возможности детекции и фильтрации, помогающие настроить высокоточную блокировку вредоносного трафика и адаптировать защиту для отдельных сегментов сети и сервисов заказчика.

  • Обширная база атак

    Благодаря наличию широкой клиентской базы, мы располагаем глубокими знаниями о сигнатурах атак и правилах их блокировки. Это гарантирует высокоэффективную защиту сети от самых разнообразных угроз.

  • Индивидуальная настройка защиты

    В отличие от других продуктов, решение даёт уникальную возможность тонко настроить защиту отдельных сервисов или сетевых сегментов для более эффективного противодействия DDoS-атакам.

  •  Гибкость интеграции

    Решение легко интегрируется с внешними анализаторами трафика и другими средствами защиты сети и сервера от DDoS, обеспечивая гибкость и удобство использования в существующей IT-инфраструктуре.

  • Поддержка облачной сигнализации (Cloud Signaling)

    Система автоматически сообщает облачному сервису защиты об обнаружении атаки. Быстрая активация защитных мер минимизирует ущерб от атаки и обеспечивает непрерывность работы вашего сервиса.
Интеграция с Cloud Firewall

Блокируйте нежелательный трафик, не относящийся к DDoS‑атакам, с помощью собственных правил.
Подробнее

FlowCollector

FlowCollector — непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс. Работает как в связке с DosGate, так и с любым другим очистителем. Формирует детальные отчёты по сетевым аномалиям, расширяя возможности аналитики.
  • Быстрое и точное выявление аномалий
    • Определение более 30 различных векторов DDoS‑атак за 100 мс с момента появления аномалии.
    • Детекция как ковровых DDoS‑атак (распределённых по всей IP‑маске), так и точечных (направленных в сторону конкретного IP‑адреса получателя).
  • Множество сценариев применения
    • Усиление безопасности внешней и внутренней сетевой инфраструктуры от DDoS‑атак.
    • Наблюдение за состоянием сетевой инфраструктуры и направляемого трафика.
    • Идентификация типа и объёма потребления сетевого трафика.
  • Эшелонированная защита
    Автоматическая активация облачных центров очистки (ёмкостью более 2 000 Гбит/с) с помощью Cloud Signaling при переполнении каналов связи или локального центра очистки.
  • Детальная статистика
    • Просмотр статистики: по любой IP‑маске, по объекту (группе IP‑масок с общей конфигурацией), по вектору внутри объекта.
  • Быстрое и точное выявление аномалий
    • Определение более 30 различных векторов DDoS‑атак за 100 мс с момента появления аномалии.
    • Детекция как ковровых DDoS‑атак (распределённых по всей IP‑маске), так и точечных (направленных в сторону конкретного IP‑адреса получателя).
  • Тонко настраиваемые политики реагирования
    • Динамические пороги. Их можно задавать в виде относительных величин (коэффициентов или процентов от количества пакетов/байт в плавающем отрезке времени) или отклонений от последних записей в настроенных временных диапазонах анализа.
    • Комбинации правил и порогов, работающие как единый алгоритм, можно настраивать для каждого вектора атаки.
    • Дополнительные правила и пороги для одного вектора. Если после применения одного из правил объёмы трафика всё равно продолжают кратно расти, угрожая стабильности работы инфраструктуры и аппаратной системы очистки, FlowCollector может применить и другие преднастроенные правила.
    • Интервал пересчёта трафика, устанавливаемый произвольно (например, 1000 мс, 5000 мс и т. д.).

Преимущества

Стабильно высокая производительность
[01]
  • Обработка NetFlow до 250 000 fps (flows per second) на 1 платформу
  • Производительность платформ анализа и очистки не деградирует даже при сложных комплексных атаках
Гибкая система управления
[02]
  • Управление правилами и политиками через интуитивно понятный веб-интерфейс
  • Техническая поддержка 24/7/365 в SOC, SLA — ответ в течение 5 минут
Standalone-решение
[03]
  • 100% автономная работа в инфраструктуре
  • Совместимость с любым стандартизированным серверным оборудованием
  • Совместимость с SIEM
  • Интеграция с сервисами через HTTP API
Расширенные возможности DosGate в интеграции с FlowCollector
Подробнее

Защищенный DNS-хостинг

Защищенный DNS-хостинг — это высокопроизводительные отказоустойчивые авторитетные DNS-серверы с двумя вариантами подключения: в качестве основного облачного DNS-хостинга или резервного DNS-сервера.

При подключении основного DNS-хостинга, вы делегируете свой домен. В дальнейшем управление DNS-зоной происходит через удобные интерфейсы. Резервный DNS подключается в качестве дополнительного DNS-сервера для вашего основного DNS. Запросы между основным и резервным DNS-серверами распределяются по алгоритму round-robin. Резервный сервер продолжает обрабатывать запросы пользователей и отдавать последний статус зоны даже в случае недоступности основного DNS.

Преимущества

Защита DNS-серверов от DDoS-атак любого объёма благодаря продукту DosGate.
[01]
Снижение времени ответа на DNS-запросы и отказоустойчивость за счёт геораспределённой инфраструктуры.
[02]
Резервирование программных и физических компонентов в каждой локации.
[03]
Подключение за 10 минут через интуитивно понятный интерфейс личного кабинета.
[04]
Error get alias