CURATOR.BGP
Мониторинг и анализ BGP в реальном времени для
предотвращения сетевых инцидентов
Протокол пограничного шлюза (BGP)
Он играет ключевую роль в обеспечении доступности сетей и корректного функционирования интернета на международном и национальном уровнях.
BGP позволяет обмениваться информацией о доступности IP-адресов между сетями интернет-провайдеров (автономными системами), что дает возможность выбирать маршрут, по которому будет направлен трафик до достижения пункта назначения.
Однако каждый провайдер выбирает маршрут самостоятельно из всех доступных альтернатив.
Крупнейший частный
BGP-коллектор в мире
По числу сессий и таблиц маршрутизации — более 900 сессий
Собственная модель интернета
Основанная на отношениях автономных систем
Уникальные алгоритмы
Обнаружения сетевых аномалий и бесшовная интеграция через syslog, email и API
Обнаружить сетевые инциденты изнутри сети клиента практически невозможно
Так как в спецификациях BGP нет ограничений на действия оператора с трафиком, отсутствуют механизмы
аутентификации и проверки входящих маршрутов в сети. Это создает риски ошибок в управлении трафиком между
провайдерами (инциденты маршрутизации).
Обычно интернет-провайдеры отслеживают только свой трафик и не видят маршруты между другими
провайдерами по всему миру.
Для глобального мониторинга трафика и обнаружения аномалий необходим специализированный
инструмент, работающий на уровне междоменной маршрутизации.
Мониторинг BGP
в реальном времени
CURATOR.BGP — один из крупнейших в мире BGP-коллекторов
Сотни интернет-провайдеров по всему миру предоставляют CURATOR данные обо всех сетях, доступных в таблицах маршрутизации. Это делает CURATOR.BGP одним из крупнейших мировых BGP-коллекторов по количеству собираемых сессий и таблиц маршрутизации
Алгоритмы собственной разработки CURATOR
Ключевую роль в обработке полученной информации и поиске аномалий, которые могут привести к инцидентам, играет математическая модель, описывающая взаимосвязи между автономными системами
CURATOR.BGP ежедневно обнаруживает тысячи инцидентов маршрутизации по всему миру
Информация о событиях, связанных с аномальными изменениями в данных маршрутизации, предоставляется клиентам в режиме реального времени. Оповещения об аномалиях BGP отправляются через syslog, email и API с возможностью интеграции с системами клиента
Мгновенные уведомления об инцидентах
Своевременные предупреждения CURATOR.BGP об обнаруженных сетевых аномалиях позволяют оперативно предотвращать возможные негативные последствия для бизнеса и обеспечивать более стабильную работу сети
Продукты CURATOR.BGP
Возможности детектирования
Утечки маршрутов — перенаправление или концентрация трафика в промежуточной сети, которая в нормальных условиях не должна быть в маршруте
Описание проблемы
Меньшие операторы могут случайно перенаправить на себя потоки трафика от магистральных сетей или целых континентов.
Последствия
Увеличение задержки, потеря трафика, значительное снижение качества соединения. В результате страдают как транзитные операторы, так и конечные пользователи.
Перехваты — незаконное объявление префиксов сети в BGP, что позволяет перехватить трафик.
Описание проблемы
Злоумышленник может перенаправить трафик жертвы на фишинговые сайты, анализировать его и искать пароли, финансовые и личные данные.
Богоны — объявление в BGP префиксов и номеров автономных систем, зарезервированных для других целей и не предназначенных для маршрутизации.
Описание проблемы
Последствия варьируются от случайного открытия локальной сети для внешних пользователей до полной недоступности всей сети.
Как работает CURATOR.BGP
4 простых шага по настройке
и использованию CURATOR.BGP
