Firewall и AntiDDOS

СКАТ DPI реализует опцию Firewall, предотвращая взлом пользователей по открытым портам и блокируя любую нелегитимную активность, которая может исходить от абонента. Фаервол защищает сеть от перегрузки, вредоносного ПО, повышает качество услуг для клиентов, обеспечивает безопасную и стабильную работу. Межсетевой экран можно использовать с модулем QoE, что позволяет определять атакующего и атакуемого пользователя, оперативно уведомлять клиента о подозрительной активности.

Firewall довольно просто конфигурируется, что позволяет быстро начать использовать все его преимущества. Брандмауэр настраивается по следующим портам:

Max_port

порт, ниже которого ограничивается доступ

Port_holes

список разрешенных портов

Out_port

порты, по которым блокируется исходящий трафик

login

учетная запись, к которой применяются настройки

Firewall на базе СКАТ DPI позволяет определять:

  • Принадлежность к тому или иному виду атаки
  • Источник возникновения атак
  • Примерное количество атакующих
  • Цель любой зафиксированной атаки

Кроме того, в СКАТ DPI реализована защита от DoS и DDoS – единичных и распределенных отказов в обслуживании, результатом которых является невозможность обращения к определенным ресурсам или затруднение к их доступу.

Защита от TCP SYN-флуда

Позволяет обнаружить атаку SYN-флуда, вызывающую чрезмерное потребление ресурсов атакуемой системы. СКАТ DPI фиксирует подозрительную активность, определяя, что количество не подтвержденных SYN-запросов со стороны клиента превысило допустимые значения. СКАТ DPI отвечает на подобные запросы от своего имени и только после финального подтверждения, устанавливает соединение с легитимным веб-сайтом.

Защита от фрагментированного UDP-флуда

СКАТ DPI определяет атаку в виде фрагментированных UDP-пакетов, сборка и анализ которых расходует чрезмерное количество ресурсов со стороны атакуемой системы. Действуя по принципу, когда обрабатываются только актуальные для защищаемого сайта наборы протоколов, СКАТ DPI отбрасывает все остальное.

Защита от DDoS с применеимем теста Тьюринга

Представляет собой тест для выявления активности пользователем или устройством. В случае выхода за установленные рамки пороговых значений по количеству обращений к веб-ресурсу, предлагается ввести данные из CAPTCHA. Если значения оказались верными, абонент считается непричастным к чрезмерной активности и ему открывается доступ к сайту.

Узнать больше о решении

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies