| Разработчики: | Ростелеком |
| Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Сервис Anti-DDoS компании «Ростелеком» — это эшелонированная оборона от DDoS-атак, защищающая каналы, сетевую инфраструктуру и веб-ресурсы компании. Благодаря многоступенчатой инфраструктуре фильтрации — от уровня канала до бизнес-логики приложения — противодействие атакам осуществляется на всех уровнях модели OSI, вплоть до L7.
Сервис Anti-DDoS доступен любым организациям, в том числе со сложной территориально-распределенной инфраструктурой. Для использования сервиса не обязательно быть клиентом компании «Ростелеком» — организация может быть подключена к любым интернет-провайдерам.
2019
Описание Anti-DDoS
Система «Ростелеком Anti-DDoS» построена на инфраструктуре «Ростелекома» и его дочерней компании Ngenix.
По информации на август 2019 года система использует мультисервисную сеть национального телеком-оператора и распределенную облачную платформу NGENIX, имеет несколько десятков узлов как в РФ, так и в странах СНГ, и обладает высоким уровнем сетевой связанности.Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 
В рамках многоуровневой защиты используется программно-аппаратный комплекс собственной разработки — ПАК NGENIX, ИБ-продукты отечественных компаний – Positive Technologies, «Валарм» и «Периметр», а также решения мировых вендоров, в частности, Arbor Networks.
Решение может быть подключено как на уровне канала связи, так и в виде облачного сервиса. Оно защищает веб-ресурсы от нелегитимного трафика на канальном уровне (L3/L4) и на уровне приложений (L7). Распределенный характер доставки и фильтрации трафика на уровне приложений сетью Edge-серверов нивелирует возникающую при фильтрации задержку доступа к веб-ресурсам и ускоряет работу интернет-сервисов.
При очистке трафика система гарантирует уровень надежности (SLA) до 99,95% и противостоит сетевым атакам мощностью до 5 Тбит/сек. Время реакции на начало DDoS-атаки не превышает одной минуты. Русскоязычная техническая поддержка доступна в режиме 24х7 по удобному для клиента каналу коммуникации.
Система соответствует требованиям ФСТЭК и ФСБ и может использоваться госорганами и компаниями с госучастием.
Возможности сервиса
На август 2019 года в числе возможностей Anti-DDoS:
- 1. Доставка трафика в отсутствие атаки до защищаемого ресурса без изменения маршрутизации
- 2. Предоставление чистого канала — защита от DDoS всех интернет-приложений клиента
- 3. Защита от атак, направленных непосредственно на IP-адрес ресурса (Direct to Origin)
- 4. Защита инфраструктуры — фильтрация атак уровня L3-L4 емкостью 5+ Тбит/с
- 5. Защита приложений и служб — фильтрация атак уровня L7 полосой более 300 Гбит/с
- 6. Предоставление CDN — ускорение веб-сайта
- 7. Подключение даже во время атаки
- 8. Мониторинг и реагирование на инциденты в режиме 24×7
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (57) Информзащита (44) Другие (1228) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 511) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) SpamTitan Technologies (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 579 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate UTM - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) Другие 20 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 1 (1, 0) Ideco UTM - 1 (0, 1) RED Security: Anti-DDoS - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) SearchInform (СёрчИнформ) (16) Softline (Софтлайн) (16) Инфосистемы Джет (16) Другие (153) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) R-Vision (Р-Вижн) (2) Другие (12) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 16) R-Vision (Р-Вижн) (8, 13) Другие (279, 118) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Лаборатория Касперского (Kaspersky) (2, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Нота (Холдинг Т1) (1, 1) IT Expertise (ИТ-Экспертиза) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 92 (0, 92) MaxPatrol SIEM - 35 (35, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 11 (11, 0) Другие 30 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) Innostage SOC CyberART Сервисная служба киберзащиты - 4 (4, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -6 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) CloudLinux Imunify360 - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) Другие 12 MaxPatrol SIEM - 2 (2, 0) ИТ-Экспертиза: Сакура Комплекс информационной безопасности - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) RED Security SOC (ранее МТС RED SOC) - 1 (1, 0) Нота Купол - 1 (1, 0) Другие 0 
