Ботнет (сеть зараженных вредоносным ПО устройств) используется для атак DDoS, рассылки спама, вирусов и получения личных данных пользователей. Нежелательная активность доставляет операторам связи много неприятностей:
- взлом устройств, подключенных к сети;
- перегрузка сети;
- блокировка IP-адресов.
Mini-Firewall как одна из дополнительных опций СКАТ решает две основных задачи:
1. Предотвратить взлом пользователей по открытым портам, по которым может идти атака.
2. Заблокировать активность, которая может идти от абонента.
Преимущества
- Простая настройка
Простота настройки по всего 4 параметрам:
- max_port – порт, ниже которого ограничивается доступ;
- port_holes – список разрешенных портов;
- out_port – порты, на которые блокируется исходящий трафик;
- login – учетная запись клиента, к которой применяются настройки.
-
Прозрачность сети
Совместное использование межсетевого экрана и модуля QoE:
- определение атакующего пользователя;
- определение атакуемого пользователя;
- уведомление клиента о подозрительной активности.
- Эффективность
Результаты борьбы с БотНет в сети провайдера:
- снижение нагрузки на сеть и повышения качества услуг для клиентов;
- защита репутации провайдера среди различных сервисов мониторинга DDoS атак в сети интернет.
- Безопасность
Возможность взлома устройств с публичными адресами IPv4 и IPv6 значительно снижается.
- Функциональность
Дополнение СКАТ, BRAS и CG-NAT собственным межсетевым экраном позволяет динамически настраивать хождение трафика.
Противодействие DDoS атакам и элементам BotNet
Фаервол необходим для защиты сети от перегрузки, вредоносного программного обеспечения и обеспечения безопасной и стабильной работы. Встроенный в СКАТ брендмауэр способен определить:
- тип атаки
- её источник
- примерное число атакующих
- цель атаки (конкретный клиент сети, группа клиентов, оборудование провайдера)
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.