NETSCOUT
Цена по запросу
04 октября 2023 508

Обзор сервиса защиты от DDoS-атак Netscout Arbor

NETSCOUT Arbor — это комплексная защита самых требовательных и сложных сетей от DDoS-атак и других угроз. Компания предлагает широкий выбор инструментов для обеспечения безопасности хостинг-провайдеров и операторов связи. Продукты Arbor легко масштабируются и обладают гибкой моделью лицензирования. Такой подход дает возможность закрыть все потребности любой современной организации, которые эксплуатируют виртуальные или облачные ресурсы.


Основной функционал

Компания Netscout работает с 1999 года. За это время были опробованы и протестированы продукты в самых крупных и проблематичных сетях мира. В результате система Arbor получила широкое призвание.

Для защиты применяют фильтры, которые подключены к интернет-каналу с большой пропускной способностью. Меры последовательно анализируют трафик, выявляя нестандартное поведение, подозрительную активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей.

Функционал сервиса:

  1. Защита в облаке. Блокировка DDoS-атак, скорость которых превышает 600 Гб/с.
  2. Локальная защита. Обеспечение безопасности от скрытых угроз на уровне приложений. Система отслеживает все состояния через брандмауэр, IPS, ADC и другие элементы.
  3. Многоуровневая защита. Интеграция дополнительных средств безопасности.
  4. Аналитика угроз. Мониторинг сети в режиме реального времени с выводом отчетности.
  5. Видимость сети. Возможность просматривать все точки доступа.

Основные задачи Netscout

Современные корпоративные сервисы опираются на поддержку от нескольких функциональных IT-групп. Для этого используют узконаправленные инструменты. Каждая область направлена на обеспечение безопасности определенного узла связи. Возможность полноценного обслуживания пользователей зависит от способности всех оперативных групп ИТ-специалистов управлять производительностью конкретно своих элементов службы и эффективно сотрудничать с другими командами не только для оптимизации общей производительности, но и для устранения неполадок. Однако такая разобщенная модель усложняет не только управление производительностью и доступностью обслуживания, но и планирование возможностей по различным уровням приложений и сетей.

При возникновении проблем с каким-либо сервисом, ИТ-специалисты полагаются на неэффективный и многократно повторяющийся процесс проверки состояния отдельных компонентов системы с последовательным их исключением до обнаружения основной причины.

NETSCOUT Arbor поставил перед собой задачу лавировать между возрастающей потребностью в высокой отказоустойчивости оборудования и обеспечением максимальной защиты. Решения от DDoS-атак основаны на передовых технологиях. NETSCOUT предлагает полный набор полностью интегрированных продуктов и услуг для защиты от DDoS-атак в облачных и локальных системах. Качество Arbor подкреплено непрерывным и глобальным изучением современных типов угроз.


Система защиты

Для обеспечения безопасности Arbor использует запатентованную систему Adaptive Service Intelligence™ (ASI). Алгоритмы нового поколения с глубоким анализом пакетов (DPI) генерируют метаданные, которые масштабируются с высокой точностью. Это дает возможность получить полное представление о производительности сервиса.

На рисунке представлена схема работы системы защиты от DDoS-атак:

Латинское название Перевод
Head Office and Campus

Головной офис и кампус компании

WAN/LAN Глобальная/локальная сеть
Branch and Remote Users Филиалы и удаленные пользователи
Service Enablers. Реализованные сервисы
Virtual Desktop Servers Виртуальные сервисы
Application Servers Серверы приложений
Web Services Веб сервисы
Unified Communication Service (Lync, Jabber etc.)

Объединенные коммуникационные сервисы (Lync, Jabber и т.п.)

CRM, SAP, E-Business Suite

CRM, SAP, пакет приложений электронного бизнеса

Database Servers, Oracle, MySQL, SQL Server Серверы баз данных, Oracle, MySQL, SQL
Storage Хранение данных

Для управления безопасностью используют платформу nGeniusONE. Это масштабируемая в широких пределах, унифицированная система управления производительностью, которая сочетает в себе оценку ситуации в режиме реального времени.

NGeniusONE выполняет следующие виды анализа:

  1. Service Dashboard. Панель управления для анализа состояния всех бизнес-сервисов, сетей и приложений в режиме реального времени.
  2. Service Dependency. Визуализация текущего взаимодействия между пользователем и сервисом. Также между отдельными его элементами.
  3. Performance Analysis. Выполнение всестороннего многомерного анализа производительности приложения.
  4. Session Analysis. Анализ на уровне сеанса с использованием вычисления последовательных пользовательских транзакций.
  5. Packet Analysis. Глубокое исследование пакетного трафика.

Компоненты Arbor

У сервиса достаточно широкий выбор технологий, которые обеспечивают защиту от DDoS-атак. Службы тесно взаимосвязаны. Это дает возможность создать максимальную защиту.

Компоненты Arbor:

Наименование Описание
Arbor Sightline с Insight Обеспечивает интеллектуальное представление о сетевом трафике для операторов. Служба дает точное проектирование потока информации, планирование сети и анализ пиринга.
Arbor Threat Mitigation System (TMS) Система хирургическим путем удаляет трафик DDoS-атак из атакованных сетей, не прерывая работу ключевых служб. Работает совместно с решением Arbor Sightline.
Arbor Cloud DDoS Protection Services Сочетает локальную защиту от DDoS-атак с облачными службами очистки трафика. Технологии тесно интегрированы с помощью автоматического облачного анализатора.
ATLAS Intelligence Feed Service (AIF) для NETSCOUT TMS Предоставляет пользователям политики, и меры для противодействия атакам как части расширенной угрозы или DDoS-атаки. Подходит для крупных сетей.
ATLAS Intelligence Feed (AIF) для защиты Arbor Edge - TLAS Intelligence Feed (AIF) Дает пользователям возможность применять политики и контрмеры для противодействия киберугрозам в рамках расширенной опасности или DDoS-атаки.
Arbor Availability Protection System (APS) Система обеспечения доступности (APS). Защита от DDoS-атак на уровне приложений.

Как подключиться

Пользователь практически не участвует в процессе. Подключают все службы специалисты NETSCOUT. Для этого нужно связаться с менеджером, предоставить ТЗ и заключить договор.

Действия следующие:

  1. На главной странице нажмите на кнопку Under Attack.

  1. Заполните форму. Укажите бизнес-email, страну, название компании, свои имя и фамилию.

  1. Отметьте галочку напротив Yes! Sign me up for the NETSCOUT blog, если хотите подписаться на блог.

  1. Нажмите на кнопку Submit.

IT-специалисты проверят работоспособность сети и выполнят все необходимые настройки. В зависимости от ситуации возможно сотрудник будет настраивать защиту на рабочем месте.


Вывод

NETSCOUT Arbor прошла проверку во всех странах мира. Компания способна обеспечить надежную защиту от киберугроз на самом высоком уровне. Это дает возможность использовать платформу частным лицам, небольшим компаниям и крупным предприятиям.

*запрещенная в РФ организация

Официальный адрес сайта — https://www.netscout.com/

13 января
  • Саппорт 8
  • Технологии 7
  • Эффективность 8
  • Надежность 7
Хочу сказать, что данный продукт является гибким

Хочу сказать, что данный продукт является гибким, простым в реализации и имеет эффективную команду технической поддержки. Толкьо настройки чересчус сложные.

Этот отзыв отражает субъективное мнение пользователя, а не официальную позицию редакции.

13 января
  • Саппорт 8
  • Технологии 7
  • Эффективность 8
  • Надежность 7
Очень сильно радуют отчёты

Очень сильно радуют отчёты. Они детализирвоанны и дают понять полноту картины угроз. Подходит для автоматических автономных устройств. Только настраивать аналитику довольно долго.

Этот отзыв отражает субъективное мнение пользователя, а не официальную позицию редакции.

13 января
  • Саппорт 8
  • Технологии 7
  • Эффективность 6
  • Надежность 5
Данное коробочное решение хорошо предотвращает DDoS-атаки

Данное коробочное решение хорошо предотвращает DDoS-атаки. Однако приложение нуждается в расширении своих возможностей, чтобы конкурировать с другими антивирусами.

Этот отзыв отражает субъективное мнение пользователя, а не официальную позицию редакции.

13 января
  • Саппорт 8
  • Технологии 5
  • Эффективность 6
  • Надежность 8
Решение обеспечивает хорошую защиту от массированных DDoS-атак

Решение обеспечивает хорошую защиту от массированных DDoS-атак. Только недостаток функционала немного удручает. Хотя остальное - на пять с плюсом. Данное решение я использую в течение 6 лет.

Этот отзыв отражает субъективное мнение пользователя, а не официальную позицию редакции.

13 января
  • Саппорт 8
  • Технологии 6
  • Эффективность 8
  • Надежность 6
Производительность Arbor - это самый большой плюс сервиса

Производительность Arbor - это самый большой плюс сервиса. Боксы способны обрабатывать огромные объемы трафика. Один блок rec unit box может пересылать 20 гигабайт трафика без каких-либо проблем или задержек в сеть. Такой подход действительно впечатляет.

Этот отзыв отражает субъективное мнение пользователя, а не официальную позицию редакции.

Оставить отзыв

23 декабря 2024
Саппорт
Технологии
Эффективность
Надежность

*Все отзывы проходят модерацию, это занимает до трех дней.
*Отзыв может быть отклонен или перенесен в сомнительные по решению модераторов.
*Поменять статус отзыва после модерации невозможно.


Новейший Linken Sphere 2 бесплатно