| Разработчики: | Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) |
| Дата премьеры системы: | 2018/09/04 |
| Отрасли: | Телекоммуникация и связь |
| Технологии: | ИБ - Межсетевые экраны |
2018: Представление сервиса Qrator.Ingress
04 сентября 2018 года компания Qrator Labs представила сервис Qrator.Ingress, предназначенный для защиты инфраструктуры операторов связи и хостинг-провайдеров от DDoS-атак.
Qrator.Ingress спроектирован для обеспечения безопасности инфраструктуры операторов интернет-сервисов и хостинг-провайдеров, заинтересованных в защите своей сети и, соответственно, ресурсов своих клиентов от распределенных атак на отказ в обслуживании. Обладая высокой масштабируемостью по требованию и глобальной распределенной балансировкой нагрузки, Qrator.Ingress способен автоматически обнаруживать и отфильтровывать избыточный трафик.
В традиционном центре обработки данных противодействие DDoS-атакам на уровне инфраструктуры возможно с использованием таких методов, как увеличение пропускной способности сети или развертывание системы нейтрализации распределенных атак на отказ в обслуживании. Qrator.Ingress позволяет самостоятельно проектировать архитектуру сети, чтобы иметь возможность масштабировать систему и обрабатывать существенные объемы трафика без больших капиталовложений и излишней сложности.
Сеть Qrator.Ingress имеет несколько точек присутствия, что дает возможность уравновешивать нагрузку, сглаживая количество запросов на каждом узле, что означает глобальную доступность сети и перенаправление на защищенный ресурс только целевого трафика.
Производя очистку входящего трафика в каждом регионе, Ingress предоставляет доступ к набору интернет-подключений и позволяет устанавливать пиринговое взаимодействие, обеспечивая оптимальную пропускную способность и минимальные задержки для всех конечных пользователей.
Многие центры фильтрации трафика Qrator.Ingress расположены близко к крупным точкам обмена интернет-трафиком, что дает поддержку со стороны международных операторов связи и крупных пиров, которые помогут обеспечить доступность и отказоустойчивость сети даже при работе с большими объемами трафика.
Многие распространенные DDoS-атаки, такие как SYN-флуд или UDP-флуд, нейтрализуются Ingress и не доходят до сети заказчика. Когда Ingress обнаруживает подобные атаки, сервис автоматически поглощает дополнительный трафик, но для клиента это не означает никаких дополнительных издержек. Ingress не зависит от пакета услуг, а значит, любой трафик – TCP (SSH), UDP, SMTP, FTP, VoIP и проприетарные или настраиваемые протоколы – обрабатывается одинаково.
Глобальная сеть Qrator.Ingress имеет пропускную способность более 2 Тбит/с и возможность обработки 1,5 млрд пакетов в секунду. После активации сервис блокирует атаку в течение 30 секунд. В панелях мониторинга реального времени отображаются данные о трафике атак, включая типы векторов, трафик по показателям диапазона PoP и IP.
Основой Qrator.Ingress является сеть Qrator Labs, обладающая многотерабитной пропускной способностью и возможностями пакетной обработки большой емкости для мгновенной фильтрации самых распространенных DDoS-атак уровней L3-L4.
 | При разработке решения Qrator.Ingress мы руководствовались целью создать эффективный сервис для защиты инфраструктуры операторов связи и хостинг провайдеров от большого числа DDoS-атак и вложили весь свой накопленный опыт в области анализа и фильтрации интернет-трафика. Использование Qrator.Ingress позволит операторам интернет-сервисов построить отказоустойчивую архитектуру для защиты от многих типичных видов DDoS-атак инфраструктурного и прикладного уровня. Александр Лямин, генеральный директор Qrator Labs
|  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (696, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) Kaspersky Enterprise Space Security - 34 (34, 0) MaxPatrol SIEM - 33 (31, 2) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Другие 13 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 
