Firewall и AntiDDOS
СКАТ DPI реализует опцию Firewall, предотвращая взлом пользователей по открытым портам и блокируя любую нелегитимную активность, которая может исходить от абонента. Фаервол защищает сеть от перегрузки, вредоносного ПО, повышает качество услуг для клиентов, обеспечивает безопасную и стабильную работу. Межсетевой экран можно использовать с модулем QoE, что позволяет определять атакующего и атакуемого пользователя, оперативно уведомлять клиента о подозрительной активности.
Firewall довольно просто конфигурируется, что позволяет быстро начать использовать все его преимущества. Брандмауэр настраивается по следующим портам:
Max_port
порт, ниже которого ограничивается доступ
Port_holes
список разрешенных портов
Out_port
порты, по которым блокируется исходящий трафик
login
учетная запись, к которой применяются настройки
Firewall на базе СКАТ DPI позволяет определять:
- Принадлежность к тому или иному виду атаки
- Источник возникновения атак
- Примерное количество атакующих
- Цель любой зафиксированной атаки
Кроме того, в СКАТ DPI реализована защита от DoS и DDoS – единичных и распределенных отказов в обслуживании, результатом которых является невозможность обращения к определенным ресурсам или затруднение к их доступу.
Защита от TCP SYN-флуда
Позволяет обнаружить атаку SYN-флуда, вызывающую чрезмерное потребление ресурсов атакуемой системы. СКАТ DPI фиксирует подозрительную активность, определяя, что количество не подтвержденных SYN-запросов со стороны клиента превысило допустимые значения. СКАТ DPI отвечает на подобные запросы от своего имени и только после финального подтверждения, устанавливает соединение с легитимным веб-сайтом.
Защита от фрагментированного UDP-флуда
СКАТ DPI определяет атаку в виде фрагментированных UDP-пакетов, сборка и анализ которых расходует чрезмерное количество ресурсов со стороны атакуемой системы. Действуя по принципу, когда обрабатываются только актуальные для защищаемого сайта наборы протоколов, СКАТ DPI отбрасывает все остальное.
Защита от DDoS с применеимем теста Тьюринга
Представляет собой тест для выявления активности пользователем или устройством. В случае выхода за установленные рамки пороговых значений по количеству обращений к веб-ресурсу, предлагается ввести данные из CAPTCHA. Если значения оказались верными, абонент считается непричастным к чрезмерной активности и ему открывается доступ к сайту.