Резервное копирование и восстановление данных
Аудит инженерной инфраструктуры ЦОД
Защита от утечек конфиденциальной информации (DLP)
Пакетное решение для совместной работы
Система автоматического распознавания лиц
Видеоаналитика: «Промышленная безопасность»
Система контроля и управления доступом LENEL
Система контроля и управления доступом RusGuard
Система электронного документооборота
Базовые модули системы Tandem University
Tandem University: модуль «Приемная комиссия»
Tandem University: модуль «Кадры»
Модуль «Движение контингента студентов»
Tandem University: «Учебный процесс»
Tandem University: «Договоры и оплаты»
Обеспечение защиты от атак типа распределённый отказ в обслуживании (DDoS) на стороне предприятий и организаций с использованием специальных устройств обладающих многоуровневой системой безопасности и большой пропускной способностью.
Краткая характеристика решения
Решение позволяет обеспечить защиту от DDoS атак корпоративную ИТ-инфраструктуру. Устройства защиты DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности.
Сфера применения решения
Данное решение будет полезно для любого типа предприятий и организаций, для которых является критичным доступность как корпоративных информационных систем за пределами корпоративной сети, так и доступ к сети Интернет.
Преимущества для клиентов
Применение собственной системы защиты от DDoS атак позволяет клиентам обеспечить защиту от DDoS-атак не завися от наличия у оператора связи услуги по защите от DDoS-атак, что позволит уменьшить ограничения по выбору оператора связи и без опасений подключаться к нескольким операторам связи, а также позволит обеспечить надежную защиту от DDoS-атак.
Функциональные особенности
DDoS-атаки представляют собой попытки вывести из строя сетевые сервисы организаций путем генерации повышенного трафика в системе из разных источников. Кибер-преступники устраивают лавинную атаку на конкретные сети, нагружая их трафиком или направляя многочисленные запросы, которые полностью парализуют работу сети. Согласно результатам последнего исследования компании Ponemon Institute, ИБ-специалисты оценивают DDoS-атаки как серьезнейшую опасность, а в США они считаются проблемой номер один.
Решение обеспечивает организациям защиту, блокируя основные виды атак, в том числе "network floods", "server floods", DoS-атаки на уровне приложений, а также атаки типа "low-and-slow". Новые продукты помогут клиентам в формировании многоуровневой системы защиты, основанной на передовых средствах обнаружения и предотвращения атак.
Возможности решения:
Решение предоставляет защиту от сетевых атак и чрезмерного трафика:
Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак за счет их обнаружения;
DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов;
SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов;
Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4;
Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
Защиту от DDoS-атак на основе приложений:
SYN Protection и Web Challenge — защита от DoS-атак на http-соединение, основанная на ограничении скорости синхронизации для защищаемых серверов;
Behavioral DNS Protections — блокирование DoS-атак, основанных на DNS-запросах, путем обнаружения за счет ограничения скорости в зоне обслуживания DNS и использования запросов-ответов DNS;
Behavioral HTTP Protections ("HTTP Mitigator") — блокирование DoS-атак на HTTP-соединения и атак, влияющих на их пропускную способность, путем адаптивного анализа поведения HTTP-трафика.
Защиту от DoS/DDoS-атак в конкретных областях:
Отражение DoS- и DDoS-атак, требующих определенных критериев фильтрации. Гибкие настройки фильтрации позволяют производить поиск конкретных шаблонов в каждом пакете, а также анализировать и блокировать атаки с помощью оперативно определяемых средств защиты.
Устройства защиты от DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности. Устройства интегрированы с системой управления Check Point, что обеспечивает единую точку контроля безопасности и мониторинг нарушений защиты. Благодаря программным блейдам SmartEvent, SmartLog и SmartViewTracker клиенты Check Point получают возможность контролировать текущее состояние безопасности, а также имеют доступ к истории безопасности компании.
С помощью свойства сверхбыстрого реагирования, решение по защите от DDoS-атак способно блокировать широкий спектр атак в считанные секунды, при этом оно легко адаптируется под конкретную сетевую среду. Клиенты имеют возможность воспользоваться круглосуточной технической поддержкой и услугами специальной группы оперативного реагирования.