NETSCOUT Arbor — это комплексная защита самых требовательных и сложных сетей от DDoS-атак и других угроз. Компания предлагает широкий выбор инструментов для обеспечения безопасности хостинг-провайдеров и операторов связи. Продукты Arbor легко масштабируются и обладают гибкой моделью лицензирования. Такой подход дает возможность закрыть все потребности любой современной организации, которые эксплуатируют виртуальные или облачные ресурсы.
Основной функционал
Компания Netscout работает с 1999 года. За это время были опробованы и протестированы продукты в самых крупных и проблематичных сетях мира. В результате система Arbor получила широкое призвание.
Для защиты применяют фильтры, которые подключены к интернет-каналу с большой пропускной способностью. Меры последовательно анализируют трафик, выявляя нестандартное поведение, подозрительную активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей.
Функционал сервиса:
- Защита в облаке. Блокировка DDoS-атак, скорость которых превышает 600 Гб/с.
- Локальная защита. Обеспечение безопасности от скрытых угроз на уровне приложений. Система отслеживает все состояния через брандмауэр, IPS, ADC и другие элементы.
- Многоуровневая защита. Интеграция дополнительных средств безопасности.
- Аналитика угроз. Мониторинг сети в режиме реального времени с выводом отчетности.
- Видимость сети. Возможность просматривать все точки доступа.
Основные задачи Netscout
Современные корпоративные сервисы опираются на поддержку от нескольких функциональных IT-групп. Для этого используют узконаправленные инструменты. Каждая область направлена на обеспечение безопасности определенного узла связи. Возможность полноценного обслуживания пользователей зависит от способности всех оперативных групп ИТ-специалистов управлять производительностью конкретно своих элементов службы и эффективно сотрудничать с другими командами не только для оптимизации общей производительности, но и для устранения неполадок. Однако такая разобщенная модель усложняет не только управление производительностью и доступностью обслуживания, но и планирование возможностей по различным уровням приложений и сетей.
При возникновении проблем с каким-либо сервисом, ИТ-специалисты полагаются на неэффективный и многократно повторяющийся процесс проверки состояния отдельных компонентов системы с последовательным их исключением до обнаружения основной причины.
NETSCOUT Arbor поставил перед собой задачу лавировать между возрастающей потребностью в высокой отказоустойчивости оборудования и обеспечением максимальной защиты. Решения от DDoS-атак основаны на передовых технологиях. NETSCOUT предлагает полный набор полностью интегрированных продуктов и услуг для защиты от DDoS-атак в облачных и локальных системах. Качество Arbor подкреплено непрерывным и глобальным изучением современных типов угроз.
Система защиты
Для обеспечения безопасности Arbor использует запатентованную систему Adaptive Service Intelligence™ (ASI). Алгоритмы нового поколения с глубоким анализом пакетов (DPI) генерируют метаданные, которые масштабируются с высокой точностью. Это дает возможность получить полное представление о производительности сервиса.
На рисунке представлена схема работы системы защиты от DDoS-атак:
| Латинское название |
Перевод |
| Head Office and Campus |
Головной офис и кампус компании
|
| WAN/LAN |
Глобальная/локальная сеть |
| Branch and Remote Users |
Филиалы и удаленные пользователи |
| Service Enablers. |
Реализованные сервисы |
| Virtual Desktop Servers |
Виртуальные сервисы |
| Application Servers |
Серверы приложений |
| Web Services |
Веб сервисы |
| Unified Communication Service (Lync, Jabber etc.) |
Объединенные коммуникационные сервисы (Lync, Jabber и т.п.)
|
| CRM, SAP, E-Business Suite |
CRM, SAP, пакет приложений электронного бизнеса
|
| Database Servers, Oracle, MySQL, SQL Server |
Серверы баз данных, Oracle, MySQL, SQL |
| Storage |
Хранение данных |
Для управления безопасностью используют платформу nGeniusONE. Это масштабируемая в широких пределах, унифицированная система управления производительностью, которая сочетает в себе оценку ситуации в режиме реального времени.
NGeniusONE выполняет следующие виды анализа:
- Service Dashboard. Панель управления для анализа состояния всех бизнес-сервисов, сетей и приложений в режиме реального времени.
- Service Dependency. Визуализация текущего взаимодействия между пользователем и сервисом. Также между отдельными его элементами.
- Performance Analysis. Выполнение всестороннего многомерного анализа производительности приложения.
- Session Analysis. Анализ на уровне сеанса с использованием вычисления последовательных пользовательских транзакций.
- Packet Analysis. Глубокое исследование пакетного трафика.
Компоненты Arbor
У сервиса достаточно широкий выбор технологий, которые обеспечивают защиту от DDoS-атак. Службы тесно взаимосвязаны. Это дает возможность создать максимальную защиту.
Компоненты Arbor:
| Наименование |
Описание |
| Arbor Sightline с Insight |
Обеспечивает интеллектуальное представление о сетевом трафике для операторов. Служба дает точное проектирование потока информации, планирование сети и анализ пиринга. |
| Arbor Threat Mitigation System (TMS) |
Система хирургическим путем удаляет трафик DDoS-атак из атакованных сетей, не прерывая работу ключевых служб. Работает совместно с решением Arbor Sightline. |
| Arbor Cloud DDoS Protection Services |
Сочетает локальную защиту от DDoS-атак с облачными службами очистки трафика. Технологии тесно интегрированы с помощью автоматического облачного анализатора. |
| ATLAS Intelligence Feed Service (AIF) для NETSCOUT TMS |
Предоставляет пользователям политики, и меры для противодействия атакам как части расширенной угрозы или DDoS-атаки. Подходит для крупных сетей. |
| ATLAS Intelligence Feed (AIF) для защиты Arbor Edge - TLAS Intelligence Feed (AIF) |
Дает пользователям возможность применять политики и контрмеры для противодействия киберугрозам в рамках расширенной опасности или DDoS-атаки. |
| Arbor Availability Protection System (APS) |
Система обеспечения доступности (APS). Защита от DDoS-атак на уровне приложений. |
Как подключиться
Пользователь практически не участвует в процессе. Подключают все службы специалисты NETSCOUT. Для этого нужно связаться с менеджером, предоставить ТЗ и заключить договор.
Действия следующие:
- На главной странице нажмите на кнопку Under Attack.
- Заполните форму. Укажите бизнес-email, страну, название компании, свои имя и фамилию.
- Отметьте галочку напротив Yes! Sign me up for the NETSCOUT blog, если хотите подписаться на блог.
- Нажмите на кнопку Submit.
IT-специалисты проверят работоспособность сети и выполнят все необходимые настройки. В зависимости от ситуации возможно сотрудник будет настраивать защиту на рабочем месте.
Вывод
NETSCOUT Arbor прошла проверку во всех странах мира. Компания способна обеспечить надежную защиту от киберугроз на самом высоком уровне. Это дает возможность использовать платформу частным лицам, небольшим компаниям и крупным предприятиям.
*запрещенная в РФ организация
Официальный адрес сайта — https://www.netscout.com/
0