Защита сети от DDoS-атак

CURATOR.ANTIDDOS

Защита сети от DDoS-атак

Облачное решение для защиты сетевой инфраструктуры от DDoS-атак, обеспечивающее непрерывную доступность IP-сети, каналов связи и сетевых сервисов даже при интенсивных атаках. Защита на сетевом и транспортном уровнях предотвращает перегрузку каналов связи и сетевого оборудования, поддерживает стабильную работу бизнес-процессов и укрепляет доверие клиентов и партнеров к сервисам компании.

7 дней бесплатно Спросить эксперта

<5%

Гарантированный процент ложных срабатываний: 0% в стандартном режиме работы и не более 5% под массированной атакой

99.95%

Гарантированный контрактом SLA - стандартный пункт договора, предусматривающий уровень доступности приложений клиента

>6tbps

Пропускная способность сети фильтрации более 6 Тбит/с

CURATOR.ANTIDDOS

Развивайте бизнес и повышайте лояльность клиентов с технологиями сетевой безопасности мирового уровня

Непрерывная защита сети от DDoS-атак без снижения производительности позволяет сохранять стабильную работу IP-инфраструктуры, каналов связи и сетевых сервисов даже при экстремальных нагрузках. DDoS-атаки на сетевом и транспортном уровнях приводят к перегрузке каналов связи, сбоям сетевого оборудования и отказам сетевых сервисов — каждая минута недоступности сети оборачивается прямыми финансовыми потерями, нарушениями бизнес-процессов и репутационным ущербом.

Для обеспечения непрерывности работы компании требуется быстрая, автоматизированная и масштабируемая защита сетевой инфраструктуры от DDoS, способная мгновенно обнаруживать атаки и минимизировать время простоя сети при любых сценариях воздействия.

Преимущества

Эффективная защита сети
от DDoS-атак без снижения
производительности

Непрерывная доступность сетевой инфраструктуры — при любых нагрузках

Сеть фильтрации CURATOR обеспечивает комплексную защиту IP-сетей, каналов связи и сетевых сервисов от DDoS-атак любого типа и масштаба. Решение подходит как для корпоративных сетей, так и для операторов связи, дата-центров и распределенных инфраструктур

Комплексная защита сетевой инфраструктуры

Геораспределенная сеть фильтрации на базе архитектуры BGP Anycast обеспечивает эффективную защиту от атак на сетевом и транспортном уровнях. Очистка трафика происходит на ближайшем узле, что позволяет защищать даже наиболее чувствительные к задержкам сетевые сервисы без деградации качества связи

Гарантированное качество сетевого подключения

Фильтрующие центры размещены в ключевых точках концентрации интернет-трафика и имеют прямое подключение к Tier-1 провайдерам и ведущим магистральным операторам. Это обеспечивает максимальную устойчивость сети и гарантирует защиту каналов связи от перегрузок даже при масштабных DDoS-атаках

Минимальное время реакции на сетевые DDoS-атаки

Автоматическая система реагирования обеспечивает время реакции сети фильтрации:

менее 1 секунды — для DDoS-атак на уровнях L3-L4 (UDP flood, SYN flood и так далее)
до 60 секунд — для сложных L7-атак, включая мультивекторные сценарии и «ковровые бомбардировки»

Это позволяет минимизировать риск отказа сети и сохранить доступность сервисов

Глобальное покрытие и высокая пропускная способность

18 центров очистки трафика по всему миру и суммарная пропускная способность более 6 Тбит/с обеспечивают эффективную защиту сетей заказчиков в ключевых регионах, включая Северную и Латинскую Америку, Европу, Ближний Восток и Северную Африку, а также Азиатско-Тихоокеанский регион

Прозрачная защита без CAPTCHA

Защита реализуется на сетевом уровне, без вмешательства в пользовательские сессии. CAPTCHA и аналогичные механизмы не применяются, что исключает влияние на клиентский трафик и пользовательский опыт

Глубокая сетевая экспертиза

20 лет практического опыта в построении высоконагруженных систем и фильтрации трафика. Технологии развиваются с 2006 года на базе научных исследований и собственных инженерных разработок в области сетевой безопасности

Облачная защита без установки оборудования

Полностью облачное решение для защиты сети от DDoS-атак, не требующее установки аппаратных комплексов или программного обеспечения в инфраструктуре клиента. Отсутствие внешних модулей снижает риски уязвимостей и упрощает интеграцию

Интеллектуальная фильтрация сетевого трафика

Система анализирует параметры сетевого трафика в реальном времени и применяет оптимальные меры:

блокировку отдельных пакетов и потоков
полную блокировку источников атак (IP)
динамическую адаптацию правил фильтрации для сохранения доступности сети

Нейтрализация атак с первого пакета

Весь трафик проходит через фильтрующие узлы в режиме always-on, что позволяет обнаруживать и блокировать DDoS-атаки с первого пакета, включая сложные распределенные и комбинированные сценарии

Фильтрация HTTPS без раскрытия SSL-ключей

Для заказчиков с повышенными требованиями к безопасности и конфиденциальности данных предусмотрена опциональная фильтрация HTTPS-трафика на основе поведенческого анализа, без передачи и раскрытия приватных SSL-ключей

Схема работы

Как работает CURATOR.ANTIDDOS

Всесторонняя защита от DDoS-атак с мгновенной фильтрацией трафика

Перенаправление трафика защищаемого приложения в сеть очистки CURATOR

Анализ трафика проводится на всех уровнях стека протоколов, включая уровень приложений (Layer 7 модели OSI). Трафик DDoS-атак на уровне приложений максимально похож на активность обычных пользователей, что делает подобные атаки нетривиальными в обнаружении и очень сложными в нейтрализации

Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов

Постоянный анализ структуры трафика, независимо от наличия DDoS-атаки, позволяет CURATOR оптимизировать алгоритмы и динамически корректировать методы фильтрации. Это обеспечивает эффективное выявление любых аномалий и мгновенную реакцию на DDoS-атаки

Направление очищенного трафика на защищаемое приложение

Отфильтрованный трафик передается защищаемому приложению либо через публичный Интернет, либо через специально организованный L2 VPN. Вредоносный трафик блокируется на периметре сети CURATOR и не достигает ресурсов клиента. Очистка трафика в сети CURATOR происходит полностью незаметно как для самого организации, так и для пользователей ее приложения — об отраженной атаки клиенты CURATOR узнают только из отчетов в личном кабинете

Ознакомьтесь со всеми функциями
в 7-дневной пробной версии

Наши специалисты готовы ответить на интересующие вас вопросы

Попробовать бесплатно Спросить эксперта

Защита от DDOS

Включение защиты сайта
от DDoS-атак за 15 минут

4 простых шага для защиты от DDoS-атак

Зарегистрируйтесь в личном кабинете CURATOR

Создайте учетную запись на платформе CURATOR, чтобы получить доступ к настройкам и управлению защитой

Получите CURATOR IP

Система автоматически выдаст уникальный IP-адрес для безопасного перенаправления трафика

Установите цепочку сертификатов SSL

Настройте SSL-сертификаты, чтобы обеспечить безопасное соединение и защиту данных пользователей

Перенаправьте свой трафик на IP-адрес CURATOR

Обновите настройки DNS, чтобы весь входящий трафик проходил через защищенную сеть CURATOR

Тарифные планы

Стоимость услуг

Professional

SLA 97%

от 23 000 ₽/мес.

Оптимальный тариф для малого и среднего бизнеса.

Полноценная фильтрация трафика меньше, чем за 1000 рублей в сутки.

10 Мбит/с легитимной полосы уже в тарифе.

Купить

Business

SLA 99%

от 78 000 ₽/мес.

Для динамичного бизнеса, когда важна каждая минута!

Возможность фильтрации HTTPS-трафика без раскрытия ключей шифрования.

Купить

Corporate

SLA 99.5%

от 160 000 ₽/мес.

Для тех, у кого сложная web-инфраструктура и особые требования к ее доступности.

Купить

Enterprise

SLA 99.9%

Тариф по запросу

Для самых требовательных проектов

Made to measure – индивидуальное решение, созданное только для вас.

Спросить эксперта

Сеть фильтрации

Геораспределенная сеть
фильтрации трафика СURATOR

Подключение

Схема подключения

Для самой быстрой и надежной сетевой безопасности на рынке

Подходит для:

Защиты веб-ресурсов от атак на уровне приложений (L7)

Подключение через DNS подходит для компаний, которым необходима защита веб-ресурсов от DDoS-атак на уровне приложений (Layer 7)
Компаний без собственной АС и блока IP-адресов

DNS-подключение — удобное решение для компаний без собственной автономной системы (АС) и независимого от провайдера пространства IP-адресов
Выборочной защиты с невысокими затратами

Этот подход ориентирован на организации, которым важно защитить ключевые элементы инфраструктуры, сохраняя баланс между безопасностью и затратами

Спросить эксперта

Точечная защита инфраструктуры

Подключение через DNS позволяет выборочно защищать отдельные элементы вашей инфраструктуры, а не всю сеть целиком. Такой подход позволяет оптимизировать затраты, защищая лишь критически важные ресурсы

Оплата по количеству защищаемых ресурсов

Простая настройка для защиты небольших инфраструктур

Совместимость с TCP-трафиком

Работает без выделенных каналов связи

Подходит для:

Защиты сервисов, инициирующих исходящие подключения

Незаменимо для сервисов, которые не только обрабатывают клиентские подключения, но также инициируют собственные в сеть Интернет
Компаний с собственными АС и блоком IP-адресов

Подключение через BGP оптимально для компаний с автономной системой (АС) и независимым от провайдеров пространством IP-адресов
Организаций, которым нужна защита всей инфраструктуры

BGP-подключение идеально для компаний, которым требуется комплексная защита всей инфраструктуры, обеспечивающая безопасность любых ресурсов, протоколов и типов трафика, включая почтовые серверы, VPN, IP-телефонию, ВКС и другие сервисы

Спросить эксперта

Комплексная защита инфраструктуры

Подключение через BGP позволяет защитить всю инфраструктуру, включающую множество ресурсов — от веб-приложений до почтовых серверов — в рамках автономной системы (АС) организации

Масштабирование защиты без дополнительных затрат

Без необходимости изменять DNS-записи

Совместимость со всеми типами трафика

Выделенные каналы связи для бесперебойной работы

Защита всей инфраструктуры, включая каналы связи

Технологии

Технологии CURATOR

Легко подключить

Два варианта подключения: DNS и BGP

Невидима для легитимных пользователей

Защита не оказывает негативного влияния на пользовательский опыт, а также не использует CAPTCHA или другие раздражающие пользователей проверки.

Фильтрация HTTPS без раскрытия ключей

С полным соблюдением политик безопасности заказчика.

Постоянная защита 24/7

Автоматическая защита от сложных DDoS-атак, не требует обязательной ручной настройки и участия квалифицированных специалистов на стороне заказчика.

Круглосуточная техническая поддержка

Система онлайн-заявок, телефон, электронная почта и чат. Время ответа – менее 15 минут на каждый запрос клиента.

Простота интеграции с мобильными приложениями и API

API CURATOR можно интегрировать с уже имеющейся системой аутентификации, базой данных или сервисом мониторинга устройств, обеспечивая широкие возможности управления системой.

Не портит поисковую оптимизацию

Только позитивное влияние на SEO за счет сокращения времени загрузки страниц и повышения уровня безопасности.

Защита сети от DDoS-атак

<5%

99.95%

>6tbps

Развивайте бизнес и повышайте лояльность клиентов с технологиями сетевой безопасности мирового уровня

Эффективная защита сети от DDoS-атак без снижения производительности

Непрерывная доступность сетевой инфраструктуры — при любых нагрузках

Комплексная защита сетевой инфраструктуры

Гарантированное качество сетевого подключения

Минимальное время реакции на сетевые DDoS-атаки

Глобальное покрытие и высокая пропускная способность

Прозрачная защита без CAPTCHA

Глубокая сетевая экспертиза

Облачная защита без установки оборудования

Интеллектуальная фильтрация сетевого трафика

Нейтрализация атак с первого пакета

Фильтрация HTTPS без раскрытия SSL-ключей

Как работает CURATOR.ANTIDDOS

Перенаправление трафика защищаемого приложения в сеть очистки CURATOR

Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов

Направление очищенного трафика на защищаемое приложение

Включение защиты сайта от DDoS-атак за 15 минут

Зарегистрируйтесь в личном кабинете CURATOR

Получите CURATOR IP

Установите цепочку сертификатов SSL

Перенаправьте свой трафик на IP-адрес CURATOR

Стоимость услуг

Геораспределенная сеть фильтрации трафика СURATOR

Схема подключения

Защиты веб-ресурсов от атак на уровне приложений (L7)

Компаний без собственной АС и блока IP-адресов

Выборочной защиты с невысокими затратами

Защиты сервисов, инициирующих исходящие подключения

Компаний с собственными АС и блоком IP-адресов

Организаций, которым нужна защита всей инфраструктуры

Технологии CURATOR

Легко подключить

Невидима для легитимных пользователей

Фильтрация HTTPS без раскрытия ключей

Постоянная защита 24/7

Круглосуточная техническая поддержка

Простота интеграции с мобильными приложениями и API

Не портит поисковую оптимизацию

Соответствие PCI-DSS

Клиенты, которые нам доверяют

Ваша заявка принята

Эффективная защита сети
от DDoS-атак без снижения
производительности

Включение защиты сайта
от DDoS-атак за 15 минут

Геораспределенная сеть
фильтрации трафика СURATOR