Как работает решение
Система создаёт эталонный профиль здорового трафика, в реальном времени выявляет аномалии и помещает подозрительный трафик в контейнер Attacks (автообновляемый список IP атакующих с портами). Этот трафик затем либо полностью блокируется, либо ограничивается.
Типы атак
Переполнение каналов
Амплификация (DNS, NTP, UDP flood) и ботнет-трафик, превышающий пропускную способность
Высокий PPS
SYN flood, UDP flood, ICMP flood с подменой source IP
Взлом сети
Сканирование адресов оператора для поиска уязвимостей
Преимущества решения
- Отказоустойчивость за счет распределенной архитектуры
- Адаптивная защита – самообучение и автоматическое обновление правил
- Глубокая аналитика и точное распознавание аномалий за счет DPI и нейросетевых механизмов
- Поддержка разных сценариев: полная блокировка или ограничение пропускной способности