Защита IT-инфраструктуры

От массовых DDoS-атак всех типов

Оставить заявку

Защитим вашу инфраструктуру

Будем отражать атаки

На шифрованном трафике на всех уровнях до L4, на нешифрованном — до уровня L7
Позаботимся о каждом компоненте

Серверах, каналах, шлюзах IP-телефонии, DNS- и VPN-серверах
Выстроим групповые политики

А также пороги детектирования до /32 хоста
Используем собственную сеть

Для обработки огромных объёмов трафика. Ёмкость — 13+ Тбит/с

Типы атак

Отражаем любые атаки

На переполнение каналов: Во внутренних сетях атакуемой компании

Между сетями провайдера и атакуемой сетью
Connection: Атаки на устройства связи с контролем состояний, например балансировщики или межсетевые экраны

Атаки на традиционную структуру сетевой безопасности
На HTTP: HTTP-флуд

Slowloris
На DNS: DNS Amplification

DNS Reflection

DNS-флуд
Сетевые атаки: UDP-флуд

ICMP-флуд

Ping of Death

SYN-флуд

SYN-ACK флуд

ACK-флуд

RST-флуд

Карта покрытия

Центры фильтрации трафика
по всей России

Режимы защиты

Always on

Через центры фильтрации проходит весь трафик. Подходит для проектов с высокими требованиями к безопасности.
On demand

Трафик перенаправляется в центры фильтрации только во время атаки. Подходит для проектов с меньшим бюджетом и высокими требованиями к скорости.

Эти компании уже пользуются продуктами EdgeЦентр

Способы подключения защиты
для IT-инфраструктуры

Выделенный физический канал

Физическое подключение 10/100 Гбит/с с полным резервированием по России. Предоставляем защищённые IP-адреса и защиту по BGP.
Reroute

Защита автономной системы или блока IP-адресов внутри вашей инфраструктуры в режиме фильтрации On demand — трафик проходит через центры фильтрации только во время атаки.
Анализатор трафика

Устанавливаем комплекс выявления и подавления DDoS-атак в вашей инфраструктуре. Подключение по BGP, Flow или SNMP.
Полная интеграция

Полностью интегрируем комплекс очистки в вашу инфраструктуру. Подключение по BGP или Static route.
GRE-туннель

Защита на базе виртуального канала до нашей инфраструктуры. Предоставляем защищённые IP-адреса и защиту по BGP.

FAQ

Что такое DDoS-атака простыми словами?: Представьте, что канал передачи данных — это дорога, а пакеты к вашему оборудованию — автомобили. Во время DDoS-атаки злоумышленники отправляют огромное количество «мусорных» пакетов и образуется «пробка». Инфраструктура не справляется с таким большим потоком данных, наступает отказ в обслуживании. В итоге ваш ресурс перестает отвечать на запросы и становится недоступен для пользователей.
Как работает защита от DDoS-атак?: Прежде чем попасть на ваше оборудование, интернет-трафик перенаправляется в Центры фильтрации EdgeЦентр. Там трафик анализируется по разным параметрам: выявляются аномалии, учитываются поведенческие факторы, сопоставляются сигнатуры атак и т.д. Дальше происходит разделение трафика: вредоносный блокируется, а легитимный — отправляется на ваше оборудование.
Чем отличается защита инфраструктуры от защиты сайта?: Это два разных сервиса с разным принципом подключения. Защита инфраструктуры применяется на сетевом и транспортном уровне, а веб-защита работает с веб-трафиком. В защите инфраструктуры трафик направляется на очистители за счёт организации сетевой связности и настройки маршрутизации, а в веб-защите — за счет смены А-записи.
Поддерживаете ли вы community?: Да, посмотреть поддерживаемые community можно в разделе Traffic-Engineering Communities.
Объём атаки тарифицируется?: Нет, мы тарифицируем только очищенный трафик.
Есть ограничение на количество защищаемых IP-адресов?: Такого ограничения нет. Вы можете поставить любое количество IP-адресов.
Можно ли получить доступ к настройке центра очистки трафика?: Нет, все настройки производят инженеры EdgeЦентр.