Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, сообщает об обновлении ядра флагманского продукта DosGate.
DosGate — адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз, интегрируемая как ПО или ПАК. Состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации и готовность к новым угрозам. Высокая производительность каждой аппаратной платформы (до 400 Gbps и 400 Mpps) гарантирует стабильность работы при крупных DDoS-атаках.
В DosGate проведен масштабный рефакторинг формирования сетевых инструкций внутри BPF-программ. В результате фактический прирост производительности составил 15%.
Кроме того, теперь в дампах (создаваемых в сессионном модуле) можно увидеть, каким правилом был сброшен пакет. Это позволяет легко определить, какие контрмеры отфильтровывают конкретный трафик.
После обновлений стало возможным использовать отрицание для протокола непосредственно в правиле, что позволяет сбрасывать весь трафик, за исключением выбранного протокола. Ранее для этой задачи требовалось применение локальных меток.
При поиске по IP-адресам в метках теперь автоматически отображается географический регион, к которому принадлежит адрес, что облегчает анализ и реагирование на угрозы.
В DosGate появилась валидация IPv4-опций «из коробки», что обеспечивает автоматическую блокировку множества IP-атак, таких как некорректная IP-фрагментация.
Обновление ядра не только увеличивает производительность решения, но и упрощает интеграцию DosGate в современные системы безопасности нового поколения, в частности NGFW (Next Generation Firewall). В итоге DosGate с его с пакетным и сессионным фильтрами может стать первым эшелоном, защищающим от повышенной нелегитимной нагрузки WAF, NGFW или другие средства защиты информации. Особенно актуально подобное внедрение DosGate в системах, где требуется комплексная, многоуровневая защита, и необходима гарантированная устойчивость к сложным киберугрозам.
«Даже самое совершенные ИБ-инструменты нуждаются в защите. Мы это понимаем и потому обновили DosGate таким образом, чтобы его можно было удобно интегрировать в сетевые экосистемы, где требуется высочайший уровень безопасности, — указывает Михаил Хлебунов, директор по продуктам Servicepipe. — Кроме того, усложняющиеся с каждым днем DDoS-атаки требуют от вендоров еще большей гибкости в подходах к фильтрации и производительности их решений. И сегодняшнее изменение ядра — это ответ на эти вызовы».
