Компания ITbiz - системный интегратор специализированых аппаратных решений на IT рынке Украины представляет обзор Junos DDoS Secure – систему защиты от DDoS-атак. Данное решение защищает сетевую инфраструктуру от большинства существующих атак, основываясь на исследования сетевой видимости, поведенческом анализе взломщиков и ботнетов.
Junos DDoS Secure способен защитить от:
- Автодетектирование и устранение новых векторов атак;
- Volume-metric атак;
- Атак типа low-and-slow.
Принцип работы Junos DDoS Secure
Система работает как L2 мост, один двунаправленный путь передачи данных через два сетевых интерфейса, отсутствует IP-адресация на сетевых интерфейсах и включается в существующий Ethernet сегмент, так что нет необходимости конфигурировать другие сетевые устройства. Время прерывания существующего потока данных не превышает нескольких секунд. Управление системой - out of band, через третий L3 интерфейс.
Поддерживается отказоустойчивая конфигурация, передача состояния между несколькими устройствами JDDоS осуществляется через четвертый интерфейс. Продукт защищает такие сетевые компоненты:
- Servers;
- Routers;
- Firewalls;
- Load Balancers.
Система защиты в реальном времени мониторит входящий и исходящий трафик, используя уникальный поведенческий алгоритм - CHARM. Система автоматически узнает, каким IP-адресам можно доверять, и алгоритм распознает подозрительные атаки.
Рассмотрим работу технологии CHARM
Изначально осуществляется проверка пакетов на предмет соблюдения RFC, пакеты неправильного формата или неверной последовательности отбрасываются, а индивидуальным IP-адресам назначается значение CHARM, которое присваивается на основе поведения IP-источника.
После анализа трафика алгоритм присваивает разные значения:
- Высокое значение CHARM - доверенный трафик (поведение, свойственное человеку);
- Среднее значение CHARM - трафик, которого раньше не было;
- Низкое значение CHARM - механистический трафик.
Действие зависит от порога CHARM, порог в свою очередь изменяется динамически в зависимости от загрузки ресурса:
- Ниже порога – трафик сбрасывается;
- Выше порога – доступ разрешается.
Спецификация аппаратной платформы
Характеристика |
J-DDOS-SEC-AP4 |
J-DDOS-SEC-AP1 J-DDOS-SEC-AP2 J-DDOS-SEC-AP3 |
Пропускная способность в каждом направлении |
1G |
10G |
Количество защищаемых IP |
64 000 |
64 000 |
Количество отслеживаемых IP (v4/v6) |
32 000 000 |
64 000 000 |
Одновременных TCP сессий |
4 000 000 |
4 000 000 |
Скорость установки сессий |
750 000 в секунду |
750 000 в секунду |
Интерфейсы |
1G RJ45 |
10GBASE-T/SX/LR |
Габариты, высота |
1RU |
1RU |
Разновидности моделей платформы
Базовое шасси (все модели)
Процессор |
8 Core Xeon @ 2.9GHz |
Память |
32GB |
HDD |
2x300GB 10K RPM SAS, RAID-1 |
Блок питания |
2 шт. |
Модели и сетевые адаптеры
Модель |
SKU |
Сетевые адаптеры |
1200-C |
J-DDOS-SEC-AP4 |
Два порта 1G RJ45 с обходом |
1210-SR |
J-DDOS-SEC-AP2 |
Два порта 10GASE-SR с обходом |
1210-LR |
J-DDOS-SEC-AP1 |
Два порта 10GASE-LR с обходом |
1210-TX |
J-DDOS-SEC-AP3 |
Два порта 10GASE-T с обходом |
Junos DDoS Secure предлагает инструменты слежки и контроля, которые необходимы для идентификации и блокировки вредоносного трафика, прежде чем он попадет в сеть. Компании, которые заинтересованы в защите своих ресурсов и данных, безусловно, оценят возможности этого продукта.