В реестре российского ПО зарегистрирован новый программный продукт — DosGate
Он защищает ИТ-инфраструктуру компаний от DDoS-атак.
Разработчиком технологии DosGate является российская компания Servicepipe. Ключевой параметр эффективности технологии — способность фильтровать входящий трафик скоростью 400 Гбит/с и 200 Mpps на одной аппаратной платформе плотностью 1 юнит-сервер. Этого достаточно, чтобы моментально отражать атаки с больших ботнет-сетей, использующих ресурсы десятков тысяч устройств. При необходимости можно увеличивать число аппаратных платформ.
Расширенный конструктор правил делает продукт DosGate одним из самых функциональных решений на рынке, способным обрабатывать кратно больший объем трафика по сравнению с аналогами, а значит гарантированно защищать от выхода из строя любую сетевую инфраструктуру — в том числе крупнейших игроков финансового рынка. DosGate позволяет гибко оптимизировать профили защиты благодаря возможности добавлять свои правила поверх заранее созданных объемных функций.
Архитектура DosGate способна удерживать до 150 млн правил одновременно, настраиваться под индивидуальные особенности защищаемого ресурса и поступающего на него трафика. Технология отсекает вредоносный трафик, при этом реальные пользователи всегда имеют стабильный доступ к ресурсу. Команда разработчиков и аналитиков Servicepipe постоянно актуализирует наборы правил, чтобы технология сохраняла свою актуальность и учитывала самые современные киберугрозы.
«Технологию DosGate уже использует ряд наших клиентов из различных отраслей. Задачи, требования и специфика работы у всех разные, но мы успешно настраиваем продукт под конкретные параметры. То есть это готовое решение, которое эффективно апробируется на практике», — комментирует Даниил Бобрышев, владелец продукта Servicepipe DosGate.
Все модули DosGate полностью отказоустойчивы. Активные правила обработки хранятся в ядре Linux, перед загрузкой правил в ядро они проверяются нативными средствами Linux Kernel (verifier) и компилятором правил DosGate.
Технология имеет несколько сценариев использования помимо защиты от DDoS-атак, в частности, она может использоваться как пакетный файрвол, Offload для WAF, Bot Management, Destination & Source NAT, а также для хранения белых и черных списков.
Решение может быть интегрировано виде локальной установки ПО и программно-аппаратного комплекса в инфраструктуру компаний, либо в виде подключения к облачному сервису SaaS. Пользователям также доступны гибридные инсталляции – параллельная работа локальной ноды DosGate с подключением к облачному кластеру Servicepipe и синхронизацией с помощью Cloud Signaling.
О компании
Servicepipe – вендор продуктов для высокоточной защиты от кибератак. Компания работает на рынке информационной безопасности с 2015 года, активно развивая технологии для аналитики трафика и защиты от автоматизированных угроз на всех уровнях модели OSI. На базе собственных технологий Servicepipe реализует услуги по защите от DDoS-атак, продвинутых ботов и целевых атак. Выявляя аномалии в трафике, Servicepipe помогает клиентам сохранять доступность и безопасность их цифровых активов.
Среди клиентов компании – крупнейшие российские интернет-провайдеры, телеком-операторы, госучреждения, ведущие банки, авиакомпании, интернет-магазины, СМИ, платёжные системы и дата-центры. Помимо разработки технологий защиты, компания проводит аудиты безопасности и стресс-тестирования для оценки устойчивости ИТ-систем к DDoS-атакам.