Решения, повышающие эффективность Вашего бизнеса.
Позвоните нам: (499) 348 12 63

Arbor Pravail APS

  • Описание
  • Технические характеристики

Pravail

Решение, которое направлено на обеспечение безопасности центров обработки данных и ликвидации возможных угроз.

Arbor Pravail APS 

Arbor Pravail APS создан специально для защиты непрерывности бизнеса и доступности от растущего разнообразия угроз уровня приложений. Он обеспечивает наиболее продвинутую в мире технологию обнаружения и защиты в простом для установки устройстве, которое нейтрализует атаку до того, как пострадают критичные сервисы. 

Ключевые особенности

Моментальная защита из коробки

Устройство Pravail APS просто в установке и обеспечивает моментальную защиту от большинства угроз. Настройки просты и понятны, устройству не нужно время на обучение. Специалисты по сетевой безопасности оценят простой процесс конфигурации и пользовательский интерфейс.

Автоматическая защита от DDoS

Ввиду того, что стоимость простоя слишком велика для большинства компаний, Pravail создан для автоматического обнаружения и защиты от DDoS атак практически без участия оператора. Pravail также предлагает простой план и методы решения в том случае, когда атака не может быть быстро остановлена.

Визуализация и контроль

Pravail это не черный ящик. Одновременно с автоматической защиты от DDoS, Pravail также обеспечивает визуализацию атак в режиме реального времени и дает при необходимости
возможность оператору в изменении настроек применяемых противомер и счетчиков.

Полный набор противомер

Pravail использует современные противомеры по защите от DDoS, разработанные и используемые в ведущих сервис провайдерах, финансовых институтах и облаках. Эти технологии подтвердили свою эффективность в защите от DDoS по всему миру. Дополнительно, группа разработки и реагирования в области безопасности Arbor (ASERT) разработала новый набор пакетных противомер, созданных специально для защиты от 150 семейств вредоносного кода, чаще всего используемого в современных ботсетях.
Все устройства Pravail имеют один форм-фактор. В зависимости от лицензии, устройство способно очищать трафик на скоростях от 2х до 10 Gbps
Arbor Pravail NSI Pravail NSI предоставляет глубинные интеллектуальные меры, которые необходимы для защиты Вашей внутренней сети от инсайдерских APT угроз, а также улучшения работоспособности сети.

Ключевые особенности

Мониторинг сети предприятия

В Pravail NSI предусмотрена единая панель для просмотра атак, управления рисками, и управления мерами противодействия атакам. Эта панель использует данные с Pravail APS для обеспечения мониторинга сети как внутри, так и за периметром.

Встроенный мониторинг приложений

Благодаря встроенной службе по сбору данных приложений, Pravail NSI осуществляет мониторинг сети вплоть до прикладного уровня, за счет чего обеспечивается полноценный анализ поведения более чем 100 типов сетевых приложений и трафика, в том числе VoIP, P2P и HTTP/HTTPS.

PastedGraphic-17NSI.png

Эффективное противодействие атакам

За счет использования службы AIF, Pravail NSI оперативно создает оповещения о переменах в сети, в том числе и о деталях атак, за счет чего противодействие атакам становится максимально эффективным. 

Упрощенная экспертиза

Pravail NSI генерирует статистические сообщения и отчеты в режиме реального времени. Кроме того, решение позволяет использовать сети SAN для архивирования больших объемов исходных данных для проведения последующих расследований инцидентов, а также для мониторинга на предмет соответствия международным стандартам. 

Снижение затрат за счет виртуализации

Pravail NSI Virtual обладает теми же возможностями мониторинга сети и обеспечения безопасности, как и аппаратное решение, но в менее затратной виртуализированной среде, за счет чего достигается существенное сокращение расходов.

Спецификиция

Размеры:
Корпус Высота 2U
Высота 8,67 см
Ширина 43,53 см
Глубина 61 см
Масса 18,5 кг
Электропитание 2 резервных источника питания переменного или постоянного тока, поддерживающие замену в горячем режиме; максимальная мощность при продолжительной работе 600 Вт; поддержка шины «процессор-память»
Жесткие диски 2 SSD-диска в RAID 1; 2 диска по 120 Гбайт
Внешние условия
Температура с нагрузкой 10º–35ºC
Температура без нагрузки -40º–70ºC
Влажность без нагрузки 95%
Влажность с нагрузкой 5-85%
Конденсат не образуется при температуре 73º–104ºF (23º–40ºC)
Операционная система Патентованная встроенная операционная система ArbOS®
Управление SNMP-запросы версии 1, 2c
SNMP-трапы версии 1, 2c, 3
консоль
веб-интерфейс
HTTPS
настраиваемый SSH, настройка ролей
Аппаратный интерфейс для управления 2 x 10/100/1000 BaseT медь; последовательный консольный порт RJ-45
Аутентификация Локальная, RADIUS, TACACS
Доступ Встроенный обходной канал (bypass), двойной источник питания, RAID-кластер из SSD-дисков
Наработка на отказ 44 000 часов
Соответствие стандартам Соответствует директиве RoHS 2002/95/EC
Веб-интерфейс Поддержка многоязычных переводов пользовательских интерфейсов
Поддерживаемые браузеры Firefox 3.6, Firefox версии 4.0 и выше; Opera; Safari версии 5.0 и выше; Chrome версии 11.0 и выше; IE 8 и 9
Управление и безопасность
Одновременные сессии Не применимо
Защищенные конечные точки Количество не ограничено
Задержка Менее 80 микросекунд
Настраиваемые пользователем группы защиты 50
Отчеты и анализ Архивные и актуальные отчеты о трафике, подробные и глубокие отчеты по группам защиты и блокированным компьютерам, включая весь объем трафика (пропущенного и блокированного), наиболее часто вызываемые адреса URL, службы, домены, типы атак, блокированные и
Защита от DDoS-атак Защита от атак типа TCP/UDP/HTTP(s)-флуд, ботнетов, хактивизма, поведенческая защита, защита от подделки IP (спуфинга), настройка фильтрации потоков данных по выражению, фильтрация полезных данных по выражению, постоянные и обновляющиеся черные и белые сп
Режимы Активный при установке в разрыв; Неактивный при установке в разрыв (создает отчеты, но не блокирует); мониторинг при подключении на SPAN-порт
Обновления в режиме реального времени Канал сбора и обработки интернет-данных ATLAS (AIF): База сигнатур для более чем нескольких сотен семейств вредоносных программ, в том числе Slowloris, LOIC, YoyoDDOS, BlackEnergy, и т.д. Информация для определения географии IP-адреса также обновляется в
Уведомления SNMP-уведомления, системный журнал, электронная почта
Объединение Cloud Signaling Есть (подавление DDoS-атак совместно с провайдером услуг)
Варианты аппаратного обеспечения
Память 12 Гбайт
Подтвержденная пропускная способность До 1 Гбит/с
HTTP-соединений в секунду 111 000 для рекомендуемого уровня защиты; 186 000 при включенной фильтрации
Процессор Одиночный центральный процессор Intel Xeon 2,4 ГГц
Варианты аппаратных интерфейсов защиты 8 x 10/100/1000 BaseT медь
8 x GE SX; или 8 x LX оптоволокно
Варианты байпаса (bypass) Встроенный аппаратный байпас (bypass)
Внутренний программный байпас (bypass) для передачи траффика без инспекции

Появились вопросы по данному продукту? Мы будем рады на них ответить.