Kaspersky DDoS Protection

Состав и архитектура решения

Kaspersky DDoS Protection — специализированный программно-аппаратный продукт, состоящий из следующих элементов:

• Программно-аппаратный или программный сенсорный комплекс. Проводит постоянный мониторинг и анализ симметричного трафика по всем протоколам. Устанавливается на территории заказчика или в виртуальной среде разработчика. При монтаже важно учитывать близость расположения объектов, которые могут исказить трафик.
• Центры очистки трафика (расположены на территории России и за рубежом), представляют собой облачную информационную инфраструктуру, которая обеспечивает отказоустойчивую передачу данных по сети.
• Клиентский портал. Помогает осуществлять взаимодействие подсистемы управления Kaspersky DDoS Protection с клиентской стороной

Функциональные возможности

Kaspersky DDoS Protection:

• Перенаправляет пакеты данных по запросу или в режиме 24х7, а затем доставляет их до клиентской площадки. Для перенаправления данных используется протокол BGP (Border Gateway Protocol) или DNS-запись. Доставка осуществляется через выделенную линию маршрутизации, протокол виртуального туннелирования GRE (Generic Routing Encapsulation) или обратный прокси-сервер.
• Быстро и точно распознаёт кибератаки при помощи сенсора «Лаборатории Касперского» посредством сбора данных, формирования поведенческих профилей пользователей и моделей трафика. После этого сенсор проводит постоянный мониторинг поведения трафика, чтобы не упустить малейшие отклонения от заданных параметров.
• Гибко реагирует на DDoS-атаки в автоматическом режиме и параллельно проводит исследование угроз.

Варианты Kaspersky DDoS Protection

Разработчик предлагает несколько версий на выбор: «Protection Connect», «Protection Connect +» и «Protection Control».

Kaspersky DDoS Protection Connect

Сенсорный программный комплекс размещается в облачной среде разработчика и находится под его управлением, являясь частью инфраструктуры. Перенаправление пакетов данных на фильтрацию в центры очистки происходит в непрерывном режиме, как и мониторинг информационных ресурсов. Отфильтрованные данные доставляются клиенту через прокси или по протоколу GRE.

Эта версия подходит коммерческим компаниям средних масштабов, в управлении которых есть немного онлайн-ресурсов и нет автономных систем.

Kaspersky DDoS Protection Connect +

Эта версия работает также, как и предыдущая. Исключением является оповещение клиентской стороны через протокол BGP. Подходит для бизнеса крупных масштабов.

Kaspersky DDoS Protection Control

Программно-аппаратный сенсорный комплекс, установленный на территории клиента, осуществляет анализ трафика и в случае обнаружения атаки перенаправляет его на фильтрацию в центры очистки. Если находятся подозрительные аномалии, то такой трафик поступает в «Лабораторию Касперского» к дежурному эксперту. При подтверждении вторжения осуществляется оповещение клиентской стороны о перенаправлении трафика в центр очистки. Отфильтрованный трафик доставляется клиенту.

Такая версия подходит для крупного бизнеса, который не желает прогонять свои данные через центры очистки в режиме 24х7, а обладает достаточными ресурсами для установки и обслуживания дополнительных серверов квалифицированными специалистами.