МФИ Софт: Периметр

Продукт
Разработчики: МФИ Софт, Гарда Технологии
Дата последнего релиза: 2019/07/30
Отрасли: Телекоммуникация и связь
Технологии: ИБ - Межсетевые экраны

Содержание

Система «Периметр» предназначена для анализа трафика в сетях передачи данных, предупреждения, обнаружения и подавления атак различного типа на объекты сети оператора и его клиентов.

2019: Обновление механизма обнаружения атак и интерфейса пользователя

30 июля 2019 года компания «Гарда Технологии» сообщила о выпуске обновленной версии аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки данных, крупных и средних корпоративных сетях.

«Гарда Технологии» выпустила обновленную версию АПК «Периметр»

Как отметили в «Гарда Технологии», «Периметр» получил обновленный механизм обнаружения атак и методы их подавления, позволяющие эффективно реагировать на современные угрозы DDoS-атак, и обновленный интерфейс пользователя.

Аппаратно-программный комплекс «Периметр» устанавливается на сетях провайдеров телекоммуникационных услуг, корпоративных сетях, сетях центров обработки данных с объемами сетевого трафика от единиц Гбит/с до десятков Тбит/с. Кластеры очистки, входящие в состав АПК «Периметр», позволяют эффективно защищать инфраструктуру компании от DDoS-атак объемом до 640Гбит/с.

В обновленной версии АПК «Периметр» переработан принцип обнаружения атак. Гибкая настройка комплекса позволяет не только выявлять хорошо известные DDoS-атаки, но и адаптировать подсистему обнаружения к новым угрозам с учетом потребностей защищаемых клиентов, уменьшить вероятность ложных обнаружений, вызванных особенностями характера трафика защищаемых клиентов, утверждают в «Гарда Технологии».

Комплекс показывает наиболее важную информацию об атаке, акцентируя внимание пользователя на характеристиках атаки, которые можно использовать для успешного её подавления. Обновленный интерфейс пользователя позволяет в реальном времени отслеживать динамику развития атаки и получать все данные о ней.

Со слов разработчика, для подавления атак в АПК «Периметр» используются кластеры очистки и возможности сетевого оборудования. Обновленная версия позволяет использовать эти инструменты совместно, в том числе и при полностью автоматическом подавлении атак. Это обеспечивает многоуровневую защиту клиента: при различных уровнях опасности атаки будут использоваться различные инструменты подавления. Например, атаки, не превышающие 10 Гбит/с, фильтруются кластером очистки комплекса. При увеличении объема атаки до 20 Гбит/с, фильтрация выполняется на сетевом оборудовании.

Согласно заявлению разработчика, в обновленной версии значительно расширены возможности автоматического противодействия DDoS-атакам. Обновленные механизмы подавления позволяют гибко адаптироваться под развитие DDoS-атаки, включая и отключая необходимые методы очистки в нужный момент. Обеспечивается эффективная защита даже в случае, если атакующий пытается обойти систему противодействия, изменяя характер атаки. В то же время комплекс учитывает не только заложенные в него методики подавления атак, но и особенности каждого защищаемого ресурса, исключая влияние инструментов подавления атаки комплекса на легитимный трафик. Обновленная версия АПК «Периметр» позволяет оператору по необходимости вмешиваться в процесс автоматической фильтрации и вносить изменения. При этом комплекс будет продолжать работать в автоматическом режиме, отслеживая динамику DDoS-атаки и включая необходимые методы подавления, с учетом пользовательских корректировок.

Комплекс позволяет эффективно защищать интернет-сайты как от мощных DDoS-атак, перегружающих каналы связи, так и от атак, направленных на ресурсы интернет-сайта, в том числе и от медленных атак. В обновленной версии реализован механизм расшифровки HTTPS-трафика, позволяющий применять к нему дополнительные методы защиты: аутентификации пользователей и определение источников, атакующих сервис, используя статистические и поведенческие алгоритмы, отметили в «Гарда Технологии».

По данным на июль 2019 года обновленная версия АПК «Периметр» включает в себя расширенный перечень аналитических отчетов по трафику, в том числе отчеты о трафике виртуальных сетей (VPN), реализацию «горячего» резервирования, позволяющего непрерывно обнаруживать угрозы, а также механизм контроля изменения конфигурации комплекса.

2013: Основные функции АПК «Периметр-Ф»

На январь 2013 года основные функции АПК «Периметр-Ф» включают:

  • Фильтрация запросов абонентов сети к интернет-ресурсам по URL или IP-адресам
  • Поддержка фильтрации кириллических доменных имён и кириллицы в URL
  • Фильтрация запросов с использованием прокси-серверов
  • Фильтрация запросов с мобильных клиентов (Android, iOS и т.п.)
  • Автоматическая синхронизация с Единой Автоматизированной Информационной Системой (ЕАИС) Единого Реестра сайтов (zapret-info.gov.ru)

2012: Соответствие требованиям № 139-ФЗ

«МФИ Софт» презентовала в октябре 2012 года аппаратно-программный комплекс «Периметр-Ф», соответствующий требованиям закона «О защите детей от информации, причиняющей вред их здоровью и развитию», для ограничения доступа к доменным именам, указателям страниц сайтов и сетевым адресам сети Интернет.

АПК «Периметр-Ф» разработан специально для интернет-провайдеров, желающих подготовиться к окончательному вступлению в действие Федерального закона Российской Федерации от 28 июля 2012 года № 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации».

Преимущества решения АПК «Периметр-Ф» - это, в первую очередь, простота подключения и обслуживания, в том числе и для регионально распределенных компаний, а также его доступность, связанная с возможностью выбора производительности комплекса в зависимости от объемов входящего от клиентов трафика, а не от совокупного трафика сети. Масштабируемая архитектура решения позволяет без ограничений увеличивать его производительность.

Все решения компании «МФИ Софт» сопровождаются круглосуточной русскоязычной сервисной поддержкой и гарантийными обязательствами.

Закон 139-ФЗ обязывает операторов связи, провайдеров хостинга и контент-провайдеров Интернета блокировать в течение трех суток доступ к интернет-контенту, внесенному в так называемые `черные списки` (`Единый реестр доменных имен и (или) универсальных указателей страниц сайтов в сети Интернет и сетевых адресов сайтов в сети Интернет, содержащих информацию, запрещённую к распространению на территории Российской Федерации федеральными законами`), которые сопровождает Роскомнадзор.

Как заявляют руководители `МФИ Софт`, `Периметр-Ф` является альтернативой дорогих систем глубокого анализа трафика (DPI) для автоматизации работ, связанных с выполнением упомянутых выше требований Роскомнадзора, предоставляя возможность блокировки и разблокировки веб-ресурсов по единому указателю ресурсов (URL) и IP-адресам и поддерживая автоматическую синхронизацию с единой автоматизированной информационной системой (ЕАИС), обслуживающей `черные списки` (zapret-info.gov.ru).

2011: Описание системы «Периметр»

По информации на май 2011 года функциональность системы «Периметр» позволяет оператору: осуществлять мониторинг сетевого трафика в режиме реального времени с возможностью длительного хранения и выборки информации за любой период времени; обнаруживать атаки на сети на скоростях до 100Gbs и выше и подавлять их, сохраняя работоспособность ресурсов для пользователей; оптимизировать, планировать и контролировать внутреннюю структуру сети, интерконнект и пиринговые взаимоотношения за счет анализа маршрутов прохождения трафика.

Система «Периметр» разрабатывалась с учетом требований современных скоростных сетей передачи данных по детектированию и эффективному подавлению сетевых аномалий, требующих решений высокой производительности. Система состоит из двух компонентов: анализатора и очистителя. Анализатор обеспечивает взаимодействие с оборудованием оператора, слежение за объектами инфраструктуры сети, обнаружение атак и отображениестатистики. Очиститель обеспечивает фильтрацию DOS/DDOS атак на уровне стека TCP/IP и приложений. Алгоритмы анализа и фильтрации, по мнению разработчиков, позволяют эффективно бороться со всеми известными видами угроз и вредоносных воздействий. Оператор связи может либо самостоятельно эксплуатировать систему, либо воспользоваться услугами «МФИ Софт» по фильтрации и очистке трафика с ее помощью.

По словам генерального директора "МФИ Софта" Анатолия Корсака, система "Периметр" - единственное разработанное в России решение, позволяющее оператору защищать сеть и клиентов от хакерских атак, а также выполнять мониторинг состояния сети и анализ межоператорских взаимоотношений.

"Синтерра" до сих пор использует систему. На основе комплекса разработан набор услуг и сервисов, которые активно продаются, отмечает Андрей Бугаенко. "Мы ежедневно фиксируем существенный объем трафика, квалифицированный системой как вредоносный, - говорит Андрей Бугаенко. - Ряд клиентов сумел сохранить бизнес благодаря применению системы. Есть клиенты, которые пытаются заработать на продаже нашей услуги своим клиентам".

Нынешний "Периметр" - усовершенствованная версия "Аномалии", отмечает Наталья Коробкова из "МФИ Софта", и он рассчитан на крупных операторов. "МФИ Софт" готов выпускать на рынок и другие версии такой системы информационной безопасности, уже для небольших операторов.

"Объем рынка систем информационной безопасности в России в год по всем сегментам (больших, средних и малых компаний) превышает 1 млрд руб. Сюда входят и игроки, например, у которых основная специфика - это антивирусы, но есть отделы по DDoS-атакам и анализу", - говорит руководитель аналитического агентства TelecomDaily Денис Кусков. - В принципе, на рынке есть не мало систем, которые позволяют решить те или иные проблемы в отдельности. Они предназначены как для малых, так и для больших компаний. Не думаю, что даже измененное решение "МФИ Софта" будет пользоваться спросом у небольших компаний, которые применяют другие, более экономичные решения".

2010: Создание системы "Аномалия"

"МФИ Софт" создал систему в феврале 2010 г. совместно с "Синтеррой", которую в 2010 г. приобрел "МегаФон". Тогда продукт назывался "Аномалия". Договор на разработку системы информационной безопасности операторских сетей "Синтерра" и "МФИ Софт" подписали в октябре 2008 г. Проект осуществлялся в несколько этапов в течение 2008 г. и 2009 г. Каждый этап разработки тестировался на "пилотной" зоне сети "Синтерры", включающей все элементы инфраструктуры оператора: сети IP/MPLS, МГ/МН, ЦОД и распределенный сегмент call-центра.[1]

Директор по ИТ "Синтерры" Бугаенко Андрей называет четыре причины появления продукта в компании: разработка отечественного продукта с характеристиками лучшими, чем у немногочисленных зарубежных аналогов, вывод на рынок дополнительной услуги, необходимой клиентам, выгодное вложение потенциала специалистов в технологическую инновацию и финансовая прибыль. "Больше года у нас есть территориально распределенный (облачный) и точный инструмент контроля трафика на сети IP/MPLS. Он способен проводить анализ потока данных со скоростью свыше 300 Гбит/с, контролировать и строить аналитическую отчетность для коммерческих и технических служб по нескольким тысячам параметров в разрезе операторов, клиентов, структуры и объема трафика, сетевого взаимодействия, состояния сетевого оборудования и т.п.", - рассказал Андрей Бугаенко репортеру ComNews.

Проект финансировали обе стороны. "Тогда это было инвестирование в новую технологию, разработка актива, в котором основой был интеллектуальный труд и который стал нашей интеллектуальной собственностью. Мы внесли в проект около 70 млн руб. и интеллектуальный и управленческий потенциал компании", - сообщил Андрей Бугаенко. Представители "МФИ Софта" конечный размер инвестиций в проект не раскрывают, но отмечают, что продукт принадлежит им.

Примечания



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год