Система защиты предприятий от DDoS-атак. При разработке данного решения необходим комплексный подход для построения системы защиты, способной защитить не только отдельные серверы предприятия, но и каналы связи с соответствующими операторами связи. Решение представляет собой многоуровневую систему с четко выстроенной линией обороны. Внедрение решения позволяет повысить защищенность корпоративной сети, устройств маршрутизации, канала связи, почтовых, веб- и DNS-серверов.
Внедрение такой системы защиты целесообразно в следующих случаях:
осуществление компаниями своего бизнеса через Интернет;
наличие корпоративного веб-сайта компании;
использование сети Интернет для реализации бизнес-процессов.
Схема защиты предприятия от DDoS-атак представлена на рис. 13.3.
В данном решении применяются сенсоры обнаружения аномалий, просматривающие проходящий внешний трафик в непрерывном режиме. Данная система находится на границе с оператором связи, таким образом, процесс очистки начинается еще до попадания трафика атаки во внутреннюю сеть компании.
Рис. 5. Схема защиты предприятий от DDoS-атак
Метод обнаружения аномалий не может обеспечить стопроцентную вероятность очистки трафика, поэтому появляется необходимость интеграции с подсистемами предотвращения атак на сетевом и системном уровнях.
Кроме того, при реализации данного решения необходимо принять меры дополнительной безопасности, позволяющие укрепить сеть оператора связи и подготовить ее для быстрого противодействия и максимальной защиты от сетевых угроз различных видов.
Решение для операторов связи по обнаружению и подавлению DDoS-атак. Данное решение позволяет операторам связи предложить своим клиентам защиту от распределенных DDoS-атак и одновременно укрепить, и защитить собственные сети. Фундаментальной задачей решения являются удаление аномального трафика из канала связи и доставка только легитимного трафика.
Бизнес-преимущества внедряемого решения:
возможность предложить новый сервис высокого уровня с перспективой масштабирования для больших, средних и малых предприятий;
возможность позиционировать себя как доверенное лицо, участвующее в предотвращении ущерба и потерь клиентов;
улучшение управляемости сетевой инфраструктурой;
возможность предоставления абонентам отчетов об атаках.
Провайдер услуг может предлагать защиту от DDoS-атак своим корпоративным клиентам по двум схемам:
выделенная услуга – подходит для компаний, бизнес которых связан с сетью Интернет: это компании, занимающиеся онлайновой торговлей, финансовые структуры и другие предприятия электронной коммерции. Выделенная услуга обеспечивает возможность очистки передаваемого трафика,
а также дополнительные возможности обнаружения DDoS- атак и активацию процедур очистки трафика по требованию клиента;
услуга коллективного пользования – предназначена для корпоративных клиентов, которым необходим определенный уровень защиты от DDoS-атак для своих онлайновых сервисов. Однако эта проблема не стоит для них остро. Услуга предлагает возможность очистки трафика коллективно для всех клиентов и стандартную политику для обнаружения DDoS-атаки.
Do'stlaringiz bilan baham: |