Назначение
Подсистема СПАЙДЕР-IPTI-IDS (IP Traffic Inspector – Intrusion Detection System) предназначена для противодействия DoS/DDoS атакам, взлому информационных ресурсов и заражению терминалов вредоносным ПО.
Подсистема обеспечивает кибербезопасность сетевых ресурсов провайдеров и поставщиков услуг, клиентских сетей и ПО абонентов оператора.
Возможности
Подсистема позволяет оператору решать следующие задачи в области информационной безопасности:
- Выявление и блокировка Botnet сетей и узлов, распространяющих почтовый спам/вирусы
- Выявление DoS/DDoS-атак
- Оперативное снижение мощности DoS/DDoS-атак
- Обнаружение аномальной сетевой активности
- Обнаружение попыток и фактов заражения/взлома сетевого и абонентского оборудования
- Контроль трафика на режимных объектах
Выявление злонамеренного трафика осуществляется на основе DPI и анализа сигнатур.
Сбор необходимой информации для СПАЙДЕР-IDS осуществляется с помощью специального съемника, который подключается к гигабитным каналам. Съемник способен обрабатывать до 100 млн одновременных сессий на скоростях 10-40Гбит/c. Подключение к сети с помощью пассивных оптических разветвителей позволяет съемнику не вносить абсолютно никаких помех в работу оборудования или линий связи.