1. SND
SMART NETWORK
Distribution
NOMINUM
Vantio™ThreatAvert X75
Провайдеры малого и среднего уровня, как и крупнейшие провайдеры, считают сетевую безопасность ключевым
конкурентным преимуществом. Независимо от своего масштаба все провайдеры также понимают, насколько
слабая политика сетевой безопасности может повлиять на лояльность клиентов.
В прошлом, успех приносили инвестиции в традиционные решения безопасности. Однако, появление более
сложных ботов и другого вредоносного ПО, а также новейших технологий DDoS и особенно атак DNS amplification,
вынуждают провайдеров переосмыслить стратегии безопасности.
Заказчики Vantio™ThreatAvert X75
провайдеры малого и среднего уровня
крупные компании с собственной IT-инфраструктурой
Защита от угроз внутри сети
DNS-серверы участвуют в установлении практически каждой транзакции в Интернете. Эта уникальная выигрышная
позиция превращает DNS в идеальное место для встраивания средств обнаружения таргетированной
злонамеренной сетевой активности.
Для выявления и, при необходимости снижения вредоносной активности, Vantio ThreatAvert X75 и все семейство
продуктов Vantio ThreatAvert используют сервис Global Intelligence Xchange (GIX) и политики Precision Policies.
Входящие DNS запросы сопоставляются со списками угроз, получаемыми из GIX в реальном времени и/или Preci-sion
Policies. Vantio ThreatAvert отвечает на легитимные DNS-запросы, а Precision Policies управляет нежелательным
трафиком.
Использование DNS в целях безопасности является чрезвычайно эффективным и действенным,
так как можно обнаружить даже малейшую неявную угрозу
Массивные волны трафика, созданные атаками DNS amplification, DDoS-атаками или потоками спама, теперь
являются проблемой не только для крупнейших провайдеров. Vantio ThreatAvert защищает DNS от такого рода
злоупотреблений. Абоненты так же нуждаются в защите от воздействия ботов, кражи информации и вредоносного
ПО. Игнорирование этих проблем негативно отражается на удовлетворенности клиентов при пользовании услугами
провайдера.
Vantio ThreatAvert предотвращает атаки до того, как они начинаются, и автоматически пресекает
вредоносную активность, ограничивая или вовсе исключая последствия атаки внутри сети
Global Intelligence Xchange
Сервис Global Intelligence Xchange (GIX) компании Nominum, ежедневно использует мировую сеть для обработки
более терабайта анонимных DNS запросов наряду с репутационными и другими данными о возможных угрозах от
иных поставщиков. Алгоритмы, разработанные в Nominum, осуществляют поиск доменов, предназначенных для
атак DNS amplification или вредоносной активности, такой как деятельность командных центров ботов. Для того
чтобы исключить ошибочное попадание в списки URL с потенциально опасным ПО, бот-сетей, и amplification
domains, ресурсы проходят дополнительную проверку. В результате списки угроз непрерывно обновляются и
автоматически распространяются по всему миру для использования в серверах Vantio ThreatAvert.
Precision Policies
Precision Policies защищают абонентов и сети от злоупотреблений путем DNS запросов от бот-сетей или запросов к
доменам, используемым для атак DNS amplification. Precision Policies можно конфигурировать для:
• определения входящих вредоносных запросов на базе мелкоструктурных фильтров: IP адрес клиента, тип
запроса, имя домена и др.;
• установления лимита входящих запросов, основанных на IP адресе клиента, типе запроса, или домене для
сдерживания атаки DNS amplification и исключения блокирования правомочных запросов;
• отправки коротких ответов для сдерживания атак DDoS;
• выборочного журналирования, индексирования, а также суммирования данных запроса для последующего
анализа, без негативного влияния на производительность серверов.
Компания Smart Network Distribution - официальный дистрибьютор компании Nominum на территории Российской Федерации и стран СНГ
tel/fax +7 495 374-70-96 info@smart-network.ru http://smart-network.ru
2. SND
SMART NETWORK
Distribution
NOMINUM
Vantio™ ThreatAvert X75
Лучший в отрасли сервер DNS Vantio ThreatAvert построен с использованием передовых DNS
технологий и разработан ведущей командой, имеющей многолетний опыт работы
Крупнейшие и наиболее сложные сети в мире полагаются на надежную архитектуру и дополнительные функциональные
возможности Vantio ThreatAvert, благодаря которым сети работают безупречно:
• Наилучшая производительность означает меньшее количество серверов, что позволяет сократить эксплуатационные и
текущие расходы.
• Низкая задержка и 100% доступность гарантируют повышение удовлетворенности и лояльности клиентов.
• Исключительная устойчивость к экстремальным количественным всплескам запросов, которые вызывают сбой в работе
другого сетевого оборудования. Это исключает негативное воздействие на персонал и исключает шквал звонков в службу
поддержки.
• Уникальная многоуровневая защита оберегает абонентов от различных видов атак:
Уровень сдерживания – рандомизация UDP Source Port,
доменов (0x20) и идентификаторов транзакций затрудняет
злоумышленникам процесс корректного определения
параметров запроса.
Уровень защиты - обнаружение попыток мошеннической
подмены и повторные запросы авторитативных серверов
через защищенное соединение значительно замедляет
прогресс атак, пытающихся подменить кэш (в 100 и более раз).
Защита надежнее, DNS лучше, сети безопаснее
Независимо от количества абонентов всем провайдерам
нужна одинаковая сетевая защита. При этом у провайдеров
небольших сетей отсутствует необходимость в приобретении
дорогостоящих продуктов, предназначенных для
масштабирования до миллионов абонентов. Поэтому для
удовлетворения специфических потребностей малых и
средних провайднров, Nominum предлагает Vantio Threat Avert
X75.
Global Intelligence Xchange (GIX) непрерывно обновляет списки
угроз, которые автоматически распространяются по серверам
Vantio ThreatAvert, вне зависимости от сети, в которой они
установлены, а Precision Policies защищают DNS, абонентов и
сети от злонамеренных DNS запросов от бот-сетей или
запросов к доменам, используемым для атак DNS amplification.
Уровень сопротивления - Glue Segregation и Query
Response Screening гарантируют, что поврежденные
данные не кэшируются и впоследствии не используются
для ответа на DNS-запросы.
Уровень реагирования - посылает сигналы при начале
атаки и записывает её параметры.
О компании Nominum, Inc
Nominum, Inc. – ведущий в мире поставщик
интегрированных решений для операторов сетей
передачи данных, ориентированных на поддержку
пользователей, сетей и обеспечение безопасности.
Штаб-кваритра компании
2000 Seaport Boulevard, Suite 400
Redwood City, CA 94063 USA
Телефон: + 1 650-381-6000
Факс: + 1 650-381-6055
www.nominum.com
Компания Smart Network Distribution - официальный дистрибьютор компании Nominum на территории Российской Федерации и стран СНГ
tel/fax +7 495 374-70-96 info@smart-network.ru http://smart-network.ru