Модернизация ядра системы защиты DosGate от Servicepipe
Компания Servicepipe, разработчик решений для анализа и фильтрации нежелательного трафика, сообщила об обновлении ядра своего флагманского продукта DosGate.
DosGate – адаптивная система защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз, интегрируемая как ПО или ПАК, она состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации и готовность к новым угрозам. Высокая производительность каждой аппаратной платформы (до 400 Гбит/с и 400 Mpps) гарантирует стабильность работы при крупных DDoS-атаках.
В DosGate проведен масштабный рефакторинг формирования сетевых инструкций внутри BPF-программ. В результате фактический прирост производительности составил 15%.
Кроме того, теперь в дампах (создаваемых в сессионном модуле) можно увидеть, каким правилом был сброшен пакет. Это позволяет легко определить, какие контрмеры отфильтровывают конкретный трафик.
После обновлений стало возможным использовать отрицание для протокола непосредственно в правиле, что позволяет сбрасывать весь трафик, за исключением выбранного протокола. Ранее для этой задачи требовалось применение локальных меток.
При поиске по IP-адресам в метках теперь автоматически отображается географический регион, к которому принадлежит адрес, что облегчает анализ и реагирование на угрозы.
В DosGate появилась валидация IPv4-опций «из коробки», что обеспечивает автоматическую блокировку множества IP-атак, таких как некорректная IP-фрагментация.
Обновление ядра, отмечают в компании, не только увеличивает производительность решения, но и упрощает интеграцию DosGate в современные системы безопасности нового поколения, в частности NGFW (Next Generation Firewall). В итоге DosGate с его с пакетным и сессионным фильтрами может стать первым эшелоном, защищающим от повышенной нелегитимной нагрузки WAF, NGFW или другие средства защиты информации. Особенно актуально подобное внедрение DosGate в системах, где требуется комплексная, многоуровневая защита, и необходима гарантированная устойчивость к сложным киберугрозам.