Гарда Периметр

Продукт
Разработчики: Гарда Технологии
Дата последнего релиза: 2023/01/19
Отрасли: Телекоммуникация и связь
Технологии: ИБ - Межсетевые экраны

Содержание

Система «Периметр» предназначена для анализа трафика в сетях передачи данных, предупреждения, обнаружения и подавления атак различного типа на объекты сети оператора и его клиентов.

2023: Сертификация в Белоруссии по ТР 2013/027/BY

Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Белоруссия ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях. Об этом компания «Гарда Технологии» сообщила 19 января 2023 года.

«Периметр» прошел необходимые испытания согласно требованиями Национальной системы подтверждения соответствия Республики Белоруссия, выполняет заявленные функции, защищена от модификации критических параметров и соответствует ряду других критериев.

«
Сертификация «Периметра» в Белоруссии — большой шаг к защите бизнеса страны от атак, нацеленных на отказ информационных систем предприятий, – сказал Вадим Солдатенков, руководитель направления защиты от DDoS компании «Гарда Технологии». — Только в России количество DDoS-атак за 2022 год возросло в 10 раз, при этом «Периметр» позволяет справляться с их отражением крупным операторам связи, например, ТТК, МегаФон, Ростелеком и др. Уверен, что положительный российский опыт применения «Периметра» поможет коллегам из Белоруссии обеспечить киберустойчивость бизнеса и осуществить замену решений покинувших страну производителей.
»

«Периметр» устанавливают на границе сети и применяют для защиты от DDoS-атак корпоративной инфраструктуры и ИТ-площадок организаций. Комплекс помогает постоянно контролировать обмен трафиком с внешними сетями, а отсутствие искусственных ограничений на полосу пропускания позволяет обеспечить полноценную защиту подключаемых каналов связи по всей ширине.

2022: Использование для оптимизации решения «Защита от DDoS-атак»

1 ноября 2022 года компания ТрансТелеКом сообщила о том, что ее сервис «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии. Подробнее здесь.

2020: Получение сертификата ФСТЭК России

ФСТЭК России выдал сертификат соответствия на комплекс защиты от DDoS-атак «Периметр». Об этом 17 февраля 2020 года сообщила компания «Гарда Технологии».

«Периметр»

«Периметр» — решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое как автономный комплекс и сертифицированное ФСТЭК России. В отличие от решений, перенаправляющих трафик для очистки на внешние площадки, «Периметр» осуществляет фильтрацию непосредственно на сети передачи данных заказчика. Такой подход не только гарантирует сохранность клиентских данных, но и исключает перегрузку всей промежуточной сетевой ИТ-инфраструктуры при перенаправлении трафика.

«Периметр» — сертифицированное по уровню 4 РД НДВ средство защиты конфиденциальной информации, которое помогает государственным и корпоративным заказчикам выполнять требования ряда российских нормативно-правовых актов:

  • совместного приказа ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • приказов ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федерального закона №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • приказа ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУ ТП на критически важных объектах.

Сертифицированное решение необходимо компаниям финансового сектора для выполнения мер, определённых в Национальном стандарте РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».Цифровизация промышленности: текущая ситуация и перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 17.5 т

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

«
Успешная сертификация в ФСТЭК России подтверждает качество и востребованность решения. «Периметр» выбирают операторы связи и корпорации нашей страны как для защиты от DDoS-атак собственной инфраструктуры, так и для обеспечения безопасности своих клиентов. Мы уверены в надежности своих решений, а пройденные сертификационные испытания подтверждают их соответствие отечественным требованиям по защите информации,
сказал Роман Жуков – директор центра компетенций «Гарда Технологии»
»

2019: Обновление механизма обнаружения атак и интерфейса пользователя

30 июля 2019 года компания «Гарда Технологии» сообщила о выпуске обновленной версии аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки данных, крупных и средних корпоративных сетях.

«Гарда Технологии» выпустила обновленную версию АПК «Периметр»

Как отметили в «Гарда Технологии», «Периметр» получил обновленный механизм обнаружения атак и методы их подавления, позволяющие эффективно реагировать на современные угрозы DDoS-атак, и обновленный интерфейс пользователя.

Аппаратно-программный комплекс «Периметр» устанавливается на сетях провайдеров телекоммуникационных услуг, корпоративных сетях, сетях центров обработки данных с объемами сетевого трафика от единиц Гбит/с до десятков Тбит/с. Кластеры очистки, входящие в состав АПК «Периметр», позволяют эффективно защищать инфраструктуру компании от DDoS-атак объемом до 640Гбит/с.

В обновленной версии АПК «Периметр» переработан принцип обнаружения атак. Гибкая настройка комплекса позволяет не только выявлять хорошо известные DDoS-атаки, но и адаптировать подсистему обнаружения к новым угрозам с учетом потребностей защищаемых клиентов, уменьшить вероятность ложных обнаружений, вызванных особенностями характера трафика защищаемых клиентов, утверждают в «Гарда Технологии».

Комплекс показывает наиболее важную информацию об атаке, акцентируя внимание пользователя на характеристиках атаки, которые можно использовать для успешного её подавления. Обновленный интерфейс пользователя позволяет в реальном времени отслеживать динамику развития атаки и получать все данные о ней.

Со слов разработчика, для подавления атак в АПК «Периметр» используются кластеры очистки и возможности сетевого оборудования. Обновленная версия позволяет использовать эти инструменты совместно, в том числе и при полностью автоматическом подавлении атак. Это обеспечивает многоуровневую защиту клиента: при различных уровнях опасности атаки будут использоваться различные инструменты подавления. Например, атаки, не превышающие 10 Гбит/с, фильтруются кластером очистки комплекса. При увеличении объема атаки до 20 Гбит/с, фильтрация выполняется на сетевом оборудовании.

Согласно заявлению разработчика, в обновленной версии значительно расширены возможности автоматического противодействия DDoS-атакам. Обновленные механизмы подавления позволяют гибко адаптироваться под развитие DDoS-атаки, включая и отключая необходимые методы очистки в нужный момент. Обеспечивается эффективная защита даже в случае, если атакующий пытается обойти систему противодействия, изменяя характер атаки. В то же время комплекс учитывает не только заложенные в него методики подавления атак, но и особенности каждого защищаемого ресурса, исключая влияние инструментов подавления атаки комплекса на легитимный трафик. Обновленная версия АПК «Периметр» позволяет оператору по необходимости вмешиваться в процесс автоматической фильтрации и вносить изменения. При этом комплекс будет продолжать работать в автоматическом режиме, отслеживая динамику DDoS-атаки и включая необходимые методы подавления, с учетом пользовательских корректировок.

Комплекс позволяет эффективно защищать интернет-сайты как от мощных DDoS-атак, перегружающих каналы связи, так и от атак, направленных на ресурсы интернет-сайта, в том числе и от медленных атак. В обновленной версии реализован механизм расшифровки HTTPS-трафика, позволяющий применять к нему дополнительные методы защиты: аутентификации пользователей и определение источников, атакующих сервис, используя статистические и поведенческие алгоритмы, отметили в «Гарда Технологии».

По данным на июль 2019 года обновленная версия АПК «Периметр» включает в себя расширенный перечень аналитических отчетов по трафику, в том числе отчеты о трафике виртуальных сетей (VPN), реализацию «горячего» резервирования, позволяющего непрерывно обнаруживать угрозы, а также механизм контроля изменения конфигурации комплекса.

2013: Основные функции АПК «Периметр-Ф»

На январь 2013 года основные функции АПК «Периметр-Ф» включают:

  • Фильтрация запросов абонентов сети к интернет-ресурсам по URL или IP-адресам
  • Поддержка фильтрации кириллических доменных имён и кириллицы в URL
  • Фильтрация запросов с использованием прокси-серверов
  • Фильтрация запросов с мобильных клиентов (Android, iOS и т.п.)
  • Автоматическая синхронизация с Единой Автоматизированной Информационной Системой (ЕАИС) Единого Реестра сайтов (zapret-info.gov.ru)

2012: Соответствие требованиям № 139-ФЗ

«МФИ Софт» презентовала в октябре 2012 года аппаратно-программный комплекс «Периметр-Ф», соответствующий требованиям закона «О защите детей от информации, причиняющей вред их здоровью и развитию», для ограничения доступа к доменным именам, указателям страниц сайтов и сетевым адресам сети Интернет.

АПК «Периметр-Ф» разработан специально для интернет-провайдеров, желающих подготовиться к окончательному вступлению в действие Федерального закона Российской Федерации от 28 июля 2012 года № 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации».

Преимущества решения АПК «Периметр-Ф» - это, в первую очередь, простота подключения и обслуживания, в том числе и для регионально распределенных компаний, а также его доступность, связанная с возможностью выбора производительности комплекса в зависимости от объемов входящего от клиентов трафика, а не от совокупного трафика сети. Масштабируемая архитектура решения позволяет без ограничений увеличивать его производительность.

Все решения компании «МФИ Софт» сопровождаются круглосуточной русскоязычной сервисной поддержкой и гарантийными обязательствами.

Закон 139-ФЗ обязывает операторов связи, провайдеров хостинга и контент-провайдеров Интернета блокировать в течение трех суток доступ к интернет-контенту, внесенному в так называемые `черные списки` (`Единый реестр доменных имен и (или) универсальных указателей страниц сайтов в сети Интернет и сетевых адресов сайтов в сети Интернет, содержащих информацию, запрещённую к распространению на территории Российской Федерации федеральными законами`), которые сопровождает Роскомнадзор.

Как заявляют руководители `МФИ Софт`, `Периметр-Ф` является альтернативой дорогих систем глубокого анализа трафика (DPI) для автоматизации работ, связанных с выполнением упомянутых выше требований Роскомнадзора, предоставляя возможность блокировки и разблокировки веб-ресурсов по единому указателю ресурсов (URL) и IP-адресам и поддерживая автоматическую синхронизацию с единой автоматизированной информационной системой (ЕАИС), обслуживающей `черные списки` (zapret-info.gov.ru).

2011: Описание системы «Периметр»

По информации на май 2011 года функциональность системы «Периметр» позволяет оператору: осуществлять мониторинг сетевого трафика в режиме реального времени с возможностью длительного хранения и выборки информации за любой период времени; обнаруживать атаки на сети на скоростях до 100Gbs и выше и подавлять их, сохраняя работоспособность ресурсов для пользователей; оптимизировать, планировать и контролировать внутреннюю структуру сети, интерконнект и пиринговые взаимоотношения за счет анализа маршрутов прохождения трафика.

Система «Периметр» разрабатывалась с учетом требований современных скоростных сетей передачи данных по детектированию и эффективному подавлению сетевых аномалий, требующих решений высокой производительности. Система состоит из двух компонентов: анализатора и очистителя. Анализатор обеспечивает взаимодействие с оборудованием оператора, слежение за объектами инфраструктуры сети, обнаружение атак и отображениестатистики. Очиститель обеспечивает фильтрацию DOS/DDOS атак на уровне стека TCP/IP и приложений. Алгоритмы анализа и фильтрации, по мнению разработчиков, позволяют эффективно бороться со всеми известными видами угроз и вредоносных воздействий. Оператор связи может либо самостоятельно эксплуатировать систему, либо воспользоваться услугами «МФИ Софт» по фильтрации и очистке трафика с ее помощью.

По словам генерального директора "МФИ Софта" Анатолия Корсака, система "Периметр" - единственное разработанное в России решение, позволяющее оператору защищать сеть и клиентов от хакерских атак, а также выполнять мониторинг состояния сети и анализ межоператорских взаимоотношений.

"Синтерра" до сих пор использует систему. На основе комплекса разработан набор услуг и сервисов, которые активно продаются, отмечает Андрей Бугаенко. "Мы ежедневно фиксируем существенный объем трафика, квалифицированный системой как вредоносный, - говорит Андрей Бугаенко. - Ряд клиентов сумел сохранить бизнес благодаря применению системы. Есть клиенты, которые пытаются заработать на продаже нашей услуги своим клиентам".

Нынешний "Периметр" - усовершенствованная версия "Аномалии", отмечает Наталья Коробкова из "МФИ Софта", и он рассчитан на крупных операторов. "МФИ Софт" готов выпускать на рынок и другие версии такой системы информационной безопасности, уже для небольших операторов.

"Объем рынка систем информационной безопасности в России в год по всем сегментам (больших, средних и малых компаний) превышает 1 млрд руб. Сюда входят и игроки, например, у которых основная специфика - это антивирусы, но есть отделы по DDoS-атакам и анализу", - говорит руководитель аналитического агентства TelecomDaily Денис Кусков. - В принципе, на рынке есть не мало систем, которые позволяют решить те или иные проблемы в отдельности. Они предназначены как для малых, так и для больших компаний. Не думаю, что даже измененное решение "МФИ Софта" будет пользоваться спросом у небольших компаний, которые применяют другие, более экономичные решения".

2010: Создание системы "Аномалия"

"МФИ Софт" создал систему в феврале 2010 г. совместно с "Синтеррой", которую в 2010 г. приобрел "МегаФон". Тогда продукт назывался "Аномалия". Договор на разработку системы информационной безопасности операторских сетей "Синтерра" и "МФИ Софт" подписали в октябре 2008 г. Проект осуществлялся в несколько этапов в течение 2008 г. и 2009 г. Каждый этап разработки тестировался на "пилотной" зоне сети "Синтерры", включающей все элементы инфраструктуры оператора: сети IP/MPLS, МГ/МН, ЦОД и распределенный сегмент call-центра.[1]

Директор по ИТ "Синтерры" Бугаенко Андрей называет четыре причины появления продукта в компании: разработка отечественного продукта с характеристиками лучшими, чем у немногочисленных зарубежных аналогов, вывод на рынок дополнительной услуги, необходимой клиентам, выгодное вложение потенциала специалистов в технологическую инновацию и финансовая прибыль. "Больше года у нас есть территориально распределенный (облачный) и точный инструмент контроля трафика на сети IP/MPLS. Он способен проводить анализ потока данных со скоростью свыше 300 Гбит/с, контролировать и строить аналитическую отчетность для коммерческих и технических служб по нескольким тысячам параметров в разрезе операторов, клиентов, структуры и объема трафика, сетевого взаимодействия, состояния сетевого оборудования и т.п.", - рассказал Андрей Бугаенко репортеру ComNews.

Проект финансировали обе стороны. "Тогда это было инвестирование в новую технологию, разработка актива, в котором основой был интеллектуальный труд и который стал нашей интеллектуальной собственностью. Мы внесли в проект около 70 млн руб. и интеллектуальный и управленческий потенциал компании", - сообщил Андрей Бугаенко. Представители "МФИ Софта" конечный размер инвестиций в проект не раскрывают, но отмечают, что продукт принадлежит им.

Примечания



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1204)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (71)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (57)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21