Система анализа

  • Пассивное снятие и анализ взаимодействия BGP+NetFlow+SNMP для построения маршрутов прохождения трафика
  • Аудит передаваемого трафика с AS провайдеров и построение карты интернета
  • Аналитика объектов контроля, построение отчетов по их взаимодействию
  • Выявление DOS\DDOS атак и их особенностей, для задания правил фильтрации в BGP Flow Spec
  • Поддержка BGP Flow Spec для фильтрации трафика на роутерах
  • Управление системами фильтрации

Объекты контроля

Возможности с комбинированием правил.
Выявление характера и вида атаки, Сервера или сервисы под атакой, IP участвующие в атаке, AS участвующих в атаке, Роутеры и их каналы через которые осуществляется атака, Geo источники атаки, Geo распределение трафика на интерфейсах, Протоколы участвующие в атаке, Распределенность атаки и трафика, Распределение трафика по сервисам, Использование недозволенного адресного пространства, Распределение трафика по IP адресам, Списки IP адресов предоставляющих сервис, Какие правила вводить в BGP Flow Spec, Востребованность сервисов адресов сетей и IP адресов, Нагрузка на каналы, Посещение адресов и сервисов для определенных IP, Взаимодействующие адреса сетей, IP-адреса подключавшиеся к сервису, прямые IP peer to peer взаимодействия, Подключение на опасные сервисы и порты, Выявление клиентов подключавшимся к информационным сайтам конкурирующих провайдеров, Списки подключений и IP клиентов где могли быть утечки данных, и т.д.

© 2010-2018 NT-COM LLC

Click Me