Kaspersky DDoS Prevention (KDP) - уникальная мощная система для распределенной фильтрации трафика.
Kaspersky DDoS Prevention (KDP) состоит из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Решение выдерживает DDoS-атаку практически любой мощности.
Для выявления паразитного трафика во время атаки в системе Kaspersky DDoS Prevention, среди прочих, применяется следующий ряд критериев фильтрации трафика:
- Статистический - основан на анализе отклонения статистических параметров трафика от средних значений
- Статический - основан на черных и белых списках, в том числе формируемых пользовательскими приложениями через API
- Поведенческий - основан на анализе соблюдения или несоблюдения спецификаций прикладных протоколов
- Сигнатурный - основан на анализе индивидуальных особенностей поведения ботов и прочее
В состав системы Kaspersky DDoS Prevention входят следующие компоненты:
- Сенсоры обеспечивают сбор информации о запросах, направленных на ресурс клиента, и предоставляют ее системе Kaspersky DDoS Prevention для анализа и своевременного выявления аномалий
- Центр очистки трафика фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения
- Подсистема управления обеспечивает координацию работы всех компонентов системы и равномерное распределение нагрузки на компоненты системы
- Портал представляет собой WEB-портал, при помощи которого Клиент системы Kaspersky DDoS Prevention может контролировать параметры работы системы, анализировать параметры трафика ресурса и возникающие аномалии.
Преимущества Kaspersky DDoS Prevention
- Система защиты Kaspersky DDoS Prevention - эффективная распределенная система фильтрации трафика, готовая принять на себя мощь практически любых DDoS-атак.
- Надежность работы сервиса обеспечивается за счет территориального распределения компонентов системы, что исключает их одновременный выход из строя вследствие различных причин. Система Kaspersky DDoS Prevention не зависит от какого-либо конкретного провайдера, что также повышает ее надежность и отказоустойчивость.
- Система Kaspersky DDoS Prevention в режиме 24х7 поддерживается командой профессионалов, которые уже 5 лет занимаются вопросами защиты от DDoS-атак, изучают методы и способы, применяемые злоумышленниками для нападения на интернет-ресурсы.
- На компонентах системы Kaspersky DDoS Prevention применяется комплекс статистических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты, в том числе от атак типа low rate.
- В систему Kaspersky DDoS Prevention включена функция детектирования атак при помощи сенсоров, размещенных непосредственно около защищаемого ресурса, что позволяет незамедлительно реагировать на любые отклонения трафика.
- Работа системы Kaspersky DDoS Prevention основана на индивидуальном подходе к защите каждого ресурса или сетевого сервиса. Для каждого защищаемого объекта в системе создаются индивидуальные профили фильтрации трафика.
- Система Kaspersky DDoS Prevention разработана ведущей антивирусной компанией, аналитики которой постоянно изучают самые последние версии вредоносного ПО. В структуру «Лаборатории Касперского» входит специальное подразделение, которое занимается исключительно изучением зомби-сетей и борьбой с ними и обладает самой свежей информацией о методах, которые используют злоумышленники.
- Сервисом Kaspersky DDoS Prevention можно воспользоваться заранее, подключившись к нему для предотвращения возможных атак, а также после того, как атака уже началась.
- По желанию клиента специалисты после отражения атаки на ресурс могут подготовить для заказчика полный пакет документов для передачи в правоохранительные органы.
- Система Kaspersky DDoS Prevention — гибкое решение, ее работа основана не только на фиксированном наборе параметров, но и на наборе правил, которые могут вручную добавляться аналитиками системы прямо в ходе отражения атаки.
- Обновление функционала Kaspersky DDoS Prevention может происходить непосредственно в ходе отражения атаки.
- Многоуровневая смешанная фильтрация с использованием поведенческого и статистического анализа позволяет отражать атаки, которые проходят через многие другие системы защиты.
- В ходе мероприятий по защите администраторы системы Kaspersky DDoS Prevention дают клиенту рекомендации по администрированию защищаемых веб-сайтов и прочих ресурсов.
- Сама атака может быть настолько мощной, что вполне способна перегрузить канал, ведущий к конкретному (небольшому) провайдеру услуг. Центры очистки Kaspersky DDoS Prevention подключены к интернету через нескольких провайдеров по высокоскоростным каналам связи, что серьезно затрудняет возможность их перегрузки.
- Провайдер, использующий в своей сети средства защиты от DDoS, может защитить только своих клиентов. Система Kaspersky DDoS Prevention может защитить ресурс, расположенный в любом месте сети.
- Система Kaspersky DDoS Prevention используется многими компаниями для защиты своих сетевых инфраструктур, что позволяет постоянно изучать новые механизмы и особенности работы бот-сетей.
Бесплатная техническая поддержка продуктов Лаборатории Касперского
В рабочее время с 10-00 до 18-30 с понедельника по пятницу всем легальным пользователям корпоративных продуктов
Заявка на покупку ПО