Ростелеком Anti-DDoS

Сервис Anti-DDoS компании «Ростелеком» — это эшелонированная оборона от DDoS-атак, защищающая каналы, сетевую инфраструктуру и веб-ресурсы компании. Благодаря многоступенчатой инфраструктуре фильтрации — от уровня канала до бизнес-логики приложения — противодействие атакам осуществляется на всех уровнях модели OSI, вплоть до L7.

Сервис Anti-DDoS доступен любым организациям, в том числе со сложной территориально-распределенной инфраструктурой. Для использования сервиса не обязательно быть клиентом компании «Ростелеком» — организация может быть подключена к любым интернет-провайдерам.

2019

Описание Anti-DDoS

Система «Ростелеком Anti-DDoS» построена на инфраструктуре «Ростелекома» и его дочерней компании Ngenix.

По информации на август 2019 года система использует мультисервисную сеть национального телеком-оператора и распределенную облачную платформу NGENIX, имеет несколько десятков узлов как в РФ, так и в странах СНГ, и обладает высоким уровнем сетевой связанности.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 8.4 т

В рамках многоуровневой защиты используется программно-аппаратный комплекс собственной разработки — ПАК NGENIX, ИБ-продукты отечественных компаний – Positive Technologies, «Валарм» и «Периметр», а также решения мировых вендоров, в частности, Arbor Networks.

Решение может быть подключено как на уровне канала связи, так и в виде облачного сервиса. Оно защищает веб-ресурсы от нелегитимного трафика на канальном уровне (L3/L4) и на уровне приложений (L7). Распределенный характер доставки и фильтрации трафика на уровне приложений сетью Edge-серверов нивелирует возникающую при фильтрации задержку доступа к веб-ресурсам и ускоряет работу интернет-сервисов.

При очистке трафика система гарантирует уровень надежности (SLA) до 99,95% и противостоит сетевым атакам мощностью до 5 Тбит/сек. Время реакции на начало DDoS-атаки не превышает одной минуты. Русскоязычная техническая поддержка доступна в режиме 24х7 по удобному для клиента каналу коммуникации.

Система соответствует требованиям ФСТЭК и ФСБ и может использоваться госорганами и компаниями с госучастием.

Возможности сервиса

На август 2019 года в числе возможностей Anti-DDoS:

• 1. Доставка трафика в отсутствие атаки до защищаемого ресурса без изменения маршрутизации
• 2. Предоставление чистого канала — защита от DDoS всех интернет-приложений клиента
• 3. Защита от атак, направленных непосредственно на IP-адрес ресурса (Direct to Origin)
• 4. Защита инфраструктуры — фильтрация атак уровня L3-L4 емкостью 5+ Тбит/с
• 5. Защита приложений и служб — фильтрация атак уровня L7 полосой более 300 Гбит/с
• 6. Предоставление CDN — ускорение веб-сайта
• 7. Подключение даже во время атаки
• 8. Мониторинг и реагирование на инциденты в режиме 24×7