StormWall: Многоуровневая распределенная система фильтрации

Продукт
Разработчики: Сторм системс (StormWall)
Дата последнего релиза: 2023/06/19
Технологии: ИБ - Межсетевые экраны

Содержание

Многоуровневая распределенная система фильтрации StormWall обеспечивает защиту от DDoS-атак любой сложности.

2024: Доступность в M1Cloud

В M1Cloud предоставлены сервисы защиты информационных систем от DDoS и веб-приложений с использованием WAF на базе продуктов StormWall. Об этом Stack Group сообщила 12 ноября 2024 года. Подробнее здесь.

2023

Доступность с облаке «Крок»

Крок и StormWall заключили соглашение о сотрудничестве. Теперь клиентам облачного провайдера стали доступны все решения и услуги вендора для защиты сайтов, сетей и сервисов по модели оплаты по факту потребления. Об этом StormWall сообщил 18 сентября 2023 года. В портфель решений компании, доступных в Облаке КРОК, входят защита от DDoS-атак, WAF, AntiBot, CDN, хостинг, которые помогают обеспечить комплексную защиту web-ресурсов. Подробнее здесь.

Доступность в облаке VK Cloud

Облачный провайдер VK Tech и разработчик решений для защиты от DDoS-атак StormWall заключили соглашение о технологическом партнерстве. Пользователям VK Cloud стал доступен сервис StormWall для дополнительной защиты проектов от DDoS-атак. Об этом компания StormWall сообщила 19 июля 2023 года. Подробнее здесь.

Интеграция в облако Т1 Cloud

Компании T1 Cloud и StormWall подписали меморандум о намерениях в части технологического партнерства. Компании планируют совместно обеспечивать в облаке Т1 Cloud надежную защиту организаций из госсектора и коммерческой сферы от DDoS-атак последнего поколения. Об этом T1 Cloud сообщил 19 июня 2023 года.

Решение StormWall по защите от DDoS-атак обладает рядом важных плюсов, которые позволяют обеспечить качественную защиту компаний от DDoS-атак. Сервис StormWall позволяет фильтровать внешний трафик и гарантирует круглосуточную доступность онлайн-ресурсов организации: сайтов, веб-приложений, API и других сервисов. Компания имеет точки фильтрации в разных географических регионах, что дает возможность фильтровать атаки ближе к источникам их возникновения. С помощью решения StormWall обеспечивается защита от DDoS-атак на всех уровнях модели OSI, как с расшифровкой, так и без расшифровки SSL. Сервис способен отражать атаки мощностью до 3500 Гбит/с. Еще одним плюсом решения является то, что при отражении атак участие сотрудников компании не требуется.

«
Защита клиентов Т1 Cloud от DDoS-атак станет для нас важной миссией. Мы осознаем, насколько важно для любого облачного провайдера создать надежную защиту своих клиентов от DDoS-атак. Ведь в случае возникновения проблем у клиентов сильно пострадает репутация провайдера, а также он может потерять клиентов. Мы рады, что Т1 высоко оценивает наш сервис по защите от DDoS-атак, - отметил Сергей Лахин, коммерческий директор StormWall в России.
»

«
В условиях повышенного в стране риска кибератак одна из основных наших задач –создание безопасной облачной среды для своих клиентов. В частности, актуальной как никогда является надежная защита от DDoS-атак. Вместе с компанией StormWall мы приступили к пилотированию и тестированию сервиса по защите от DDoS-атак в облаке Т1 Cloud. Мы нацелены на партнерство со StormWall, которое расширит портфель сервисов информационной безопасности Т1 Cloud и позволит нашим клиентам подобрать оптимальное решение для обеспечения непрерывности их бизнеса, - сказал Антон Степанов, генеральный директор Т1 Cloud.
»

Соглашение об интеграции с Cloud

Компания StormWall и облачный провайдер Cloud (ООО «Облачные технологии») подписали соглашение о технологическом партнерстве, в рамках которого технология защиты StormWall от DDoS-атак будет интегрирована в продуктовую и сервисную модель Cloud. Целью партнерства является обеспечение надежной защиты клиентов Cloud от DDoS-атак на уровнях L3 - L7. Cloud будет использовать несколько продуктов провайдера - решение по защите от DDoS и хакерских атак StormWall. Об этом компания StormWall сообщила 2 мая 2023 года.

По данным экспертов StormWall, в 1 квартале 2023 года количество комплексных DDoS-атак на российские компании выросло в 2 раза. При этом хакеры одновременно запускали атаки на сайт, сеть и инфраструктуру компаний, чтобы нанести им максимальный вред. В связи с этим возникла необходимость в использовании более надежной защиты от DDoS-атак, которая сможет защитить российские компании от DDoS-атак. Для облачных провайдеров этот вопрос был особенно важным, поскольку они несут большую ответственность за оказываемые услуги и за стабильную работу онлайн-ресурсов своих клиентов.

«
Сервис защиты от DDoS-атак StormWall помогает фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах - как в России, так и за рубежом, чтобы фильтровать атаки ближе к источникам их возникновения. Сервис помогает обеспечить защиту от DDoS-атак на всех уровнях модели OSI как с расшифровкой, так и без расшифровки SSL. При этом круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций, - отметил Александр Карпузиков, продуктовый менеджер Cloud. - Сервис с расширением WAF анализирует работу отдельных веб-приложений и учитывает их логику работы для своевременного выявления и отражения атак. Это облачный сервис с OPEX-оплатой по подписке, для его развертывания не нужна отдельная инфраструктура и ПО. Также исключены затраты на приобретение, настройку, установку, подключение и сопровождение дополнительных ресурсов.
»

Защита веб-ресурсов будет полезна для компаний, использующих облачную структуру Cloud для ведения бизнеса в интернете: интернет-магазинов, сервисов онлайн-бронирования, электронных торговых площадок, СМИ, электронных платежных систем, а также государственных структур и финансовых организаций. Сервис позволяет отражать атаки мощностью до 3500 Гбит/с на всех уровнях и не требует участия персонала компании в процессе отражения атак.

«
DDoS-атаки используются хакерами как для извлечения прибыли, так и из иных мотивов, не связанных с хищением средств. При этом мощность атак постоянно возрастает. Все это заставляет компании искать более эффективные решения защиты от DDoS-атак. Для облачных провайдеров защита клиентов особенно актуальна, поскольку важно сохранить доверие клиентов и репутацию надежного поставщика облачных услуг. Мы рады сотрудничать с Cloud и готовы приложить все усилия, чтобы обеспечить надежную защиту клиентов Cloud от DDoS-атак любой мощности и сложности, - отметил Сергей Лахин, коммерческий директор StormWall в России и СНГ.
»

2020: Описание системы StormWall

По данным на июль 2020 года система StormWall обеспечивает фильтрацию всех существующих разновидностей DDoS-атак на сетевом, транспортном и сеансовом уровнях, а также на уровне приложений для трафика HTTP(s)/Websocket).

Трехуровневая система фильтрации Triple Filter построена таким образом, что нелегитимный трафик от пакет-генераторов даже теоретически не может пройти насквозь и затронуть сервер клиента. Благодаря системе фильтрации HTTP-флуда BanHammer боты при атаке автоматически определяются и отсеиваются от потока реальных пользователей, не мешая их работе.

Точки присутствия в России, США и Европе обеспечивают минимальную задержку для клиентов из России, СНГ, Европы, Азии и Америки, обрабатывая трафик ближе к клиенту.

Характеристики сети StormWall:

  • Около Более 2 Тбит/с полосы пропускания без проверки соединения (stateless) - обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации);
  • Более 600 Гбит/с полосы пропускания с проверкой соединения (stateful) - каждое входящее TCP-соединение обрабатывается и анализируется;
  • Добавленное время задержки при проксировании трафика - от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений, а также кэширования HyperCache, возможен прирост скорости работы защищаемого сервиса;
  • Количество защищаемых сайтов, IP, ЦОД и сервисов - не ограничено.



ПРОЕКТЫ (7) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (15)
ОТРАСЛИ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1198)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  А-Реал Консалтинг (3)
  Другие (50)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (716, 496)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Код Безопасности (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 565

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  PT Application Firewall - 2 (0, 2)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 15