Поделиться
Servicepipe модернизировал ядро DosGate для интеграции с NGFW
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, сообщает об обновлении ядра флагманского продукта DosGate.
DosGate — адаптивная система защиты ИT-инфраструктуры от DDoS-атак и сетевых угроз, интегрируемая как ПО или ПАК. Состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации. Высокая производительность каждой аппаратной платформы (до 400 Gbps и 400 Mpps) обеспечивает стабильность работы при крупных DDoS-атаках. Об этом CNews сообщили представители Servicepipe.
В DosGate проведен рефакторинг формирования сетевых инструкций внутри BPF-программ. В результате фактический прирост производительности составил 15%.
Кроме того, теперь в дампах (создаваемых в сессионном модуле) можно увидеть, каким правилом был сброшен пакет. Это позволяет определить, какие контрмеры отфильтровывают конкретный трафик.
После обновлений стало возможным использовать отрицание для протокола непосредственно в правиле, что позволяет сбрасывать весь трафик, за исключением выбранного протокола. Ранее для этой задачи требовалось применение локальных меток.
При поиске по IP-адресам в метках теперь автоматически отображается географический регион, к которому принадлежит адрес, что облегчает анализ и реагирование на угрозы.
В DosGate появилась валидация IPv4-опций «из коробки», что обеспечивает автоматическую блокировку множества IP-атак, таких как некорректная IP-фрагментация.
Обновление ядра не только увеличивает производительность решения, но и упрощает интеграцию DosGate в современные системы безопасности нового поколения, в частности NGFW (Next Generation Firewall). В итоге DosGate с его с пакетным и сессионным фильтрами может стать первым эшелоном, защищающим от повышенной нелегитимной нагрузки WAF, NGFW или другие средства защиты информации. Особенно актуально подобное внедрение DosGate в системах, где требуется комплексная, многоуровневая защита, и необходима гарантированная устойчивость к сложным киберугрозам.
«Даже самое совершенные ИБ-инструменты нуждаются в защите. Мы это понимаем и потому обновили DosGate таким образом, чтобы его можно было удобно интегрировать в сетевые экосистемы, где требуется высочайший уровень безопасности, — сказал Михаил Хлебунов, директор по продуктам Servicepipe. — Кроме того, усложняющиеся с каждым днем DDoS-атаки требуют от вендоров еще бОльшей гибкости в подходах к фильтрации и производительности их решений. И сегодняшнее изменение ядра — это ответ на эти вызовы».
Поделиться
Короткая ссылка
