DosGate
Адаптивная система защиты IT‑инфраструктуры от DDoS‑атак и сетевых угроз
Для крупных банков, облачных провайдеров, телеком‑операторов, госкомпаний
Адаптивная система защиты IT‑инфраструктуры от DDoS‑атак и сетевых угроз
Для крупных банков, облачных провайдеров, телеком‑операторов, госкомпаний
Готовые комплекты правил
Гибкое управление фильтрацией трафика
Ежечасно обновляемая база угроз
О продукте
DosGate — система защиты, интегрируемая как ПО или ПАК. Состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации и готовность к новым угрозам. Высокая производительность каждой аппаратной платформы (до 400 Gbps и 400 Mpps) гарантирует стабильность работы при крупных DDoS‑атаках.
Состав продукта
Сетевая защита
Встроенные механизмы проверок и возможность создания правил защиты, основанных на детальных комбинациях содержимого пакетов.
Функции:
Комбинации правил между собой
Таблицы данных, счётчики, алгоритмы rate limit и др.
Максимальная точность фильтрации с минимальным false positive
Сессионная защита
Обеспечивает защиту веб‑приложений с помощью интеллектуального отслеживания соединений и автоматического разрыва сессий для минимизации простоя.
Функции:
Анализ отпечатков JA3 и JA4, а также TLS Cipher Suite
Эффективная защита промежуточных узлов от переполнения сессий
IconConnection Tracking для TCP, UDP, SCTP, ICMP, ICMPv6
Гибкие пакеты правил
Сочетая сетевую и сессионную защиту, DosGate даёт возможность пользователям подключить готовые комплекты правил, быстро и без дополнительных настроек.
Функции:
Управление базой вредоносных сигнатур, в том числе через удаление/изменение отдельных сигнатур в ответ на критические угрозы
Автоматическое обновление сигнатур 24/7 в реальном времени при обнаружении новых угроз
Автообновление списка вредоносных IP‑адресов для своевременной защиты
Возможности
Мгновенная фильтрация всех типов DDoS-атак
Собственное ядро обработки трафика на XDP и eBPF
Обновляемая база вредоносных сигнатур
Удобное управление защитой
Любые варианты интеграции
Полностью российское ПО
Подключаемый анализатор
Техподдержка 24/7/365
Мгновенная фильтрация всех типов DDoS-атак
DosGate комплексно защищает от любых флудов, амплификаций и ковровых атак на всех уровнях модели OSI (L3–L7), включая защиту для зашифрованного трафика веб-приложений.
Собственное ядро обработки трафика на XDP и eBPF
Благодаря этому система поддерживает создание до 150 млн уникальных правил обработки трафика и блокирует атаки менее чем за 1 с в режиме Always-on.
Обновляемая база вредоносных сигнатур
База сигнатур DosGate поддерживается командой аналитики Servicepipe и обновляется каждый час.
Удобное управление защитой
Правила гибко настраиваются, а отчёты создаются через единый, интуитивно понятный веб-интерфейс.
Любые варианты интеграции
Локальные ПО или ПАК в инфраструктуру или гибридные инсталляции защиты (On-premise + Cloud Signaling + Cloud).
Полностью российское ПО
DosGate входит в реестр отечественного ПО. Servicepipe имеет лицензии ФСТЭК на разработку СЗИ и ТЗКИ.
Подключаемый анализатор
Система интеллектуального анализа трафика FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию за 100 мс.
Техподдержка 24/7/365
Круглосуточную поддержку продукта оказывают инженеры информационной безопасности с ответом в течение 5 минут по SLA.
Модули усиления защиты
DosGate Autopilot
Интеллектуальный модуль, автоматически создающий правила фильтрации в ответ на сетевые аномалии на основе анализа трафика атаки в реальном времени. Решение об активации предложенных правил принимает сетевой инженер.
DosGate RLOG
Модуль анализа логов веб-сервера, предназначенный для автоматического выявления аномального поведения пользователей на уровне HTTP и передачи IP-адресов нарушителей в систему DosGate для фильтрации.
Веб-интерфейс
Оставьте заявку на демо
Интеграция
Inline
Установка Inline («в разрыв») подразумевает, что трафик постоянно маршрутизируется через ПО DosGate. Трафик приходит на один сетевой интерфейс и возвращается с другого.
Также доступна гибридная схема инсталляции:локальный DosGate Inline + облачный Cloud Inline
Поддерживается L2 multicast, ARP, LACP, LAG
Outline
Установка Outline (или VLAN swap) подразумевает, что DosGate может принимать и возвращать трафик в рамках одного интерфейса, например, принимая трафик с одним VLAN tag и возвращая с другим.
DosGate держит BGP‑соединение с роутерами и может как сам анонсировать от себя IP‑адреса, используя bird, так и в него может приходить анонс от автоматизированной системы (например, анализатора).
Также доступна гибридная схема инсталляции:локальный DosGate Outline + облачный Cloud Outline
Подробнее о вариантах интеграции читайте в материалах о продукте.
История защиты
«Мы получили комплексную защиту от DDoS-атак, и на данный момент решения Servicepipe играют ключевую роль в поддержании защищённости инфраструктуры и доступности веб-сервисов МКБ».
Вячеслав Касимов,
директор департамента информационной безопасности МКБ
Материалы о продукте
Почему Servicepipe DosGate
<1 с на блокировку DDoS
>30 000 отражённых атак
<1% False positive
Гибкие пакеты правил
5 минут реакция SOC
>706 Gbps рекордная отражённая DDoS‑атака
Оставьте заявку на демо
Продемонстрируем возможности продукта и расскажем о его преимуществах
Свяжитесь с нами в Telegram
В чате ответим на все вопросы и проконсультируем по продуктам
Звоните по номеру: