CyberFlow AMS

Основная статья: Межсетевой экран (Firewall)

CyberFlow AMS – российская платформа обнаружения и защиты от DDoS-атак на уровнях L-3-L-7 в формате программно-аппаратный комплекса, с интуитивно простым интерфейсом и большим комплексом возможностей по настройке, фильтрации и анализу угроз. ПК CyberFlow AMS предназначен для автоматической нейтрализации атак IPv4 и IPv6 до того, как они повлияют на критически важные приложения и услуги предприятия.

2024: Представление ПАК CyberFlow AMS

Cyber First выпустила ПАК CyberFlow AMS. Об этом компания сообщила 30 сентября 2024 года.

𝓲

Фото: Cyber First

Возможности ПАК CyberFlow AMS:

• бесшовная защита от DDoS-атак: TCP/UDP/HTTP(s)-флуда, ботнетов, хактивизма, поведенческая защита хостов, подделки IP (спуфинга), защита от атак с установлением большого количества сессий, а также фрагментированными пакетами;
• защита входящего и исходящего трафика: предотвращение входящих DDoS-атак и исходящей вредоносной активности от скомпрометированных внутренних хостов;
• многоуровневая защита: HTTP, DNS и SIP, ограничение TCP-соединений, управление пропускной способностью; возможность анализировать пакеты в режиме реального времени;
• AI как дополнительный инструмент: интеллектуально обновляющиеся чёрные и белые списки; настраиваемая фильтрация трафика по регулярным выражениям, включая содержимое пакетов;
• решение all-in-one: максимальная производительность на стандартном серверном оборудовании без установки дополнительных модулей ускорения и т.п.;
• неограниченное количество пользователей: создание неограниченного количества пользователей, групп и политик защиты. Количество пользователей не влияет на цену решения;
• режимы работы: «Активный» - при установке в разрыв; «Неактивный» - при установке в разрыв (создаёт отчеты, но не блокирует); «Мониторинг» - при подключении на SPAN-порт;
• уведомления: SNMP trap, syslog, email;
• детализированные отчеты и аналитические данные по: трафику в реальном времени и по архивным данным, трафику пропущенному и блокированному, группам защиты, заблокированным сетевым элементам, наиболее часто используемым адресам URL, службам, доменам, типам атак, блокированным источникам, самым популярным источникам с разбивкой по географии.

Новое для российского рынка решение ориентировано как на импортозамещение on-premise продуктов Nerscout Arbor, Radware и им подобных, так и на расширение линейки отечественных продуктов на стыке DPI и защиты от DDoS-атак, - рассказывает директор по кибербезорасности Cyber First Алексей Выжанов. - В данный момент ПАК CyberFlow AMS проходит сертификацию, но уже доступен для тестирования и приобретения. Первые клиенты довольны.