Какую отечественную защиту от DDoS выбрать в рамках импортозамещения (санкций против России)

Какую отечественную защиту от DDoS выбрать в рамках импортозамещения

Какую отечественную защиту от DDoS выбрать в рамках импортозамещения

DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.

 

 

 

 

 

  1. Введение
  2. Варианты импортозамещения решений по защите от DDoS
  3. Выводы

Введение

Задача обеспечения доступности внешних ресурсов компании всегда была актуальна как для организаций продающих свои товары и услуги через сайты, так и для компаний имеющих простейшие сайты-визитки. Недоступность сайта может привести и к финансовым потерям — в виде недополученной прибыли или снижения клиентопотока, — и к имиджевым. Самым эффективным вредоносным инструментом, с помощью которого можно вызвать подобную недоступность, являются DDoS-атаки, во время которых генерируются миллионы запросов, «подвешивающих» серверы и приложения. Злоумышленники могут атаковать сайты с разными целями: шантаж, исполнение «заказа» от конкурентов, идеологические побуждения, да и просто чтобы попробовать свои силы.

В 2022 году можно выделить два важных фактора, связанных с DDoS-атаками. Во-первых, заметно вырос уровень киберагрессивности в адрес российских и белорусских организаций. Во-вторых, многие зарубежные вендоры прекратили деятельность на территории России, что привело к недоступности многих их сервисов для отечественных потребителей. В связи с этим крайне острым стал вопрос о том, чем заменить импортные решения, защищавшие от DDoS-атак. Редакция Anti-Malware.ru подготовила перечень отечественных СЗИ, которые можно использовать взамен.

Необходимо отметить, что способы защиты от DDoS-атак ранее рассматривались экспертами в одном из эфиров AM Live, так же как и проблематика защиты веб-приложений в условиях санкционного давления, которой был посвящён недавний выпуск. Его обзор можно прочитать в нашей статье.

Также ранее мы рассказывали, какой отечественный WAF российские организации могут выбрать в рамках импортозамещения.

Варианты импортозамещения решений по защите от DDoS

Несмотря на распространённое мнение о том, что российский рынок отстаёт от зарубежного, на нём есть что выбрать для защиты от DDoS-атак: доступны решения для малых компаний и крупного бизнеса, как комбинированные (включающие в себя WAF), так и специализированные. Многие из них прошли сертификацию ФСТЭК России и, что немаловажно, были проанализированы нашими экспертами. Информация об этих решениях представлена в таблице.

 

Таблица 1. Варианты импортозамещения средств защиты от DDoS-атак

Продукты зарубежных производителей

Отечественные аналоги 

Варианты развёртывания 

Государственная сертификация 

Сертификация AM Test Lab

Функциональные возможности отечественных решений по защите от DDoS

Arbor DDoS (Netscout)

FortinetFortiDDoS

Imperva DDoS Protection

Prolexic (Akamai)

Radware DefensePro





DDoS-Guard
(ДДОС-ГВАРД)

>>>>

Облачное

Включён в реестр отечественного программного обеспечения, № 3665 от 28.06.2017

Сертификат № 187 от 25.04.2017, срок действия — до 25.04.2022

Защита на основе искусственного интеллекта, использование технологии Reverse Proxy, DNS-хостинг

Kaspersky DDoS Protection (Лаборатория Касперского)

>>>>

Облачное, гибридное

Сертификат ФСТЭК России № 3318 от 26.12.2014 по 4-му уровню доверия, срок действия — до 26.12.2025.

Включён в реестр отечественного программного обеспечения, № 186 от 18.03.2016

Сертификат № 244 от 05.02.2019, срок действия — до 05.02.2024

Использование центров очистки для блокировки паразитного трафика, система классификации посетителей защищаемого сайта, поведенческий анализ для проверки трафика без его расшифровки

Облачная защита от DDoS-атак

(МегаФон)

>>>>

Облачное

Сертификат № 357 от 25.10.2021, срок действия — до 25.10.2026

Выделенная служба мониторинга и реагирования,

защита трафика без дешифрации, защита трафика на уровнях L3–L4, L7.

StormWall
(Сторм Системс)

>>>>

Облачное

Сертификат № 214 от 11.01.2018, срок действия — до 11.01.2023

Распределённая инфраструктура, динамическая подстройка фильтрации, кеширование статического контента

Периметр 
(Гарда Технологии)

>>>>

Программно-аппаратный комплекс

Сертификат ФСТЭК России № 4204 от 16.01.2020 по 4-му уровню РД НДВ, срок действия — до 16.01.2025.

Включён в реестр отечественного программного обеспечения, № 1371 от 05.09.2016

Сертификат № 107 от 19.09.2012, срок действия — до 19.09.2017

Возможность анализа «сырого» трафика,

обнаружение и подавление атак и аномалий трафика, мониторинг сетевого трафика

invGUARD
(Inoventica Technologies)

>>>>

Программно-аппаратный комплекс

Включён в реестр отечественного программного обеспечения, № 106 от 18.03.2016

Анализ и очистка трафика в сети без передачи трафика вовне, использование эвристических алгоритмов для предотвращения атак на ранних этапах, отсутствие влияния на скорость передачи данных в сети

Митигатор
(БИФИТ)

>>>>

Программно-аппаратный комплекс

Сертификат ФСТЭК России № 4367 от 21.01.2021 по 4-му уровню доверия, срок действия — до 21.01.2026

Включён в реестр отечественного программного обеспечения, № 4063 от 11.12.2017

Поддержка BGP FlowSpec, защита игровых серверов, интеграция с системами защиты и мониторинга через API

Qrator

(Qrator Labs)

>>>>

Облачное

Нейтрализация DDoS-атак автоматически на всех уровнях OSI до L7, интеграция с мобильными приложениями и API, интеграция с системами мониторинга

 

Выводы

Несмотря на приостановку деятельности зарубежных вендоров на территории Российской Федерации, рынку защиты от DDoS не грозит опустошение. Разработанные отечественными производителями продукты и сервисы способны достойно заменить продукцию иностранных компаний.

Выбор конкретного решения зависит от ряда критериев, среди которых — следующие:

  • скорость подключения,
  • возможность защиты ресурсов на разных уровнях сетевого взаимодействия,
  • объёмы защищаемого трафика,
  • репутация решения и его производителя на рынке,
  • возможность пилотного внедрения,
  • режим работы технической поддержки.

Кроме того, не стоит забывать и об элементарных правилах информационной безопасности, которые помогут защитить внешние ресурсы. Это — гранулирование административного доступа, запрет на доступ к интерфейсу администратора со внешних ресурсов, регулярные обновления программного обеспечения, своевременное закрытие опасных уязвимостей и другие меры.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru