Enviar búsqueda
Cargar
Обновление продуктовой линейки защиты от DDOS Arbor Networks
•
1 recomendación
•
735 vistas
Cisco Russia
Seguir
Чухарев Алексей Системный Инженер Arbor Networks
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 36
Descargar ahora
Descargar para leer sin conexión
Recomendados
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Cisco Russia
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
Cisco Russia
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
Cisco Russia
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Cisco Russia
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Cisco Russia
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Cisco Russia
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
Cisco Russia
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
Recomendados
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Cisco Russia
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
Cisco Russia
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
Cisco Russia
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Cisco Russia
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Cisco Russia
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Cisco Russia
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
Cisco Russia
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XR
Cisco Russia
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
Cisco Enterprise NFV
Cisco Enterprise NFV
Cisco Russia
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Russia
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Cisco Russia
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Cisco Russia
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
Cisco Russia
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco Nexus
Cisco Russia
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
Cisco Russia
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Cisco Russia
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
Cisco Russia
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Cisco Russia
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Cisco Russia
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Cisco Russia
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Cisco Russia
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Más contenido relacionado
La actualidad más candente
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XR
Cisco Russia
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
Cisco Enterprise NFV
Cisco Enterprise NFV
Cisco Russia
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Russia
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Cisco Russia
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Cisco Russia
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
Cisco Russia
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco Nexus
Cisco Russia
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
Cisco Russia
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Cisco Russia
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
Cisco Russia
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Cisco Russia
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Cisco Russia
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Cisco Russia
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Cisco Russia
La actualidad más candente
(20)
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XR
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Enterprise NFV
Cisco Enterprise NFV
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco Nexus
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Similar a Обновление продуктовой линейки защиты от DDOS Arbor Networks
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Платформы безопасности очередного поколения
Платформы безопасности очередного поколения
Cisco Russia
Аналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Russia
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Cisco Russia
алексей лукацкий 1
алексей лукацкий 1
Positive Hack Days
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
КРОК
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Cisco Russia
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
Cisco Russia
Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017
S-Terra CSP
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
MUK Extreme
Extreme Wireless IdentiFi
Extreme Wireless IdentiFi
MUK Extreme
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Cisco Russia
Similar a Обновление продуктовой линейки защиты от DDOS Arbor Networks
(20)
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Платформы безопасности очередного поколения
Платформы безопасности очередного поколения
Аналитика в ЦОД
Аналитика в ЦОД
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угроз
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
алексей лукацкий 1
алексей лукацкий 1
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
Extreme Wireless IdentiFi
Extreme Wireless IdentiFi
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Más de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Cisco Russia
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Cisco Russia
Más de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco FirePower
Cisco FirePower
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Обновление продуктовой линейки защиты от DDOS Arbor Networks
1.
Cisco Connect Москва, 2017 Цифровизация: здесь и
сейчас
2.
Обновление продуктовой линейки защиты от DDOS
Arbor Networks. Чухарев Алексей Системный Инженер Arbor Networks © 2017 Cisco and/or its affiliates. All rights reserved.
3.
DDoS Атаки Arbor SP Arbor
SP Insight Arbor TMS Arbor APS Arbor + Cisco vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
4.
DDoS Атаки Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
5.
Виды DDoS-атак Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 5 Атаки на полосу • Перегружают каналы • 10-500 Gpbs Атаки на TCP/UDP стек • Перегружают устройства с таблицей сессий (load balancers, firewalls, application servers) • Редко более 10-20 Gbps, но много Mpps Атаки на приложение • Незаметные атаки, < 1Gbps, но много запросов в секунду • Не наносят вреда сетевой инфраструктуре • Перегружают приложения ISP 2 ISP 1 ISP n ISP Firewall IPS Load Balancer Application
6.
Как Атакуют Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 6 https://urldefense.proofpoint.com/v2/url?u=https-3A__pages.arbornetworks.com_rs_082- 2DKNA-2D087_images_12th-5FWorldwide-5FInfrastructure-5FSecurity-5FReport.pdf&d=DwMF- g&c=Hlvprqonr5LuCN9TN65xNw&r=ewTf2hH- SVAour30qylnRQIbgNcx9BYZpCXFWVj96gY&m=vdlbrKIuPgIqqeoSCE1rL2tDJQCt3Yp9fdF19irgrE4& s=IpvnHNyqncxum2_CUTczYPJlqsqR-HZSeUl8dVBWyUY&e= Arbor Worldwide Infrastructure Security Report 2017
7.
Кто атакует? Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 7 Все, что подключено к IP и имеет (потенциально уязвимое) ПО:
8.
Arbor SP Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 8
9.
Задачи Визуализации Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 9 • Какой трафик в моей сети? • Как он меняется со временем? • Где узкие места в моей сети? • Где нужно нарастить емкость каналов? • Какова загрузка моих ресурсов? • Как мне спланировать маршрутизацию? • К какому оператору лучше подключиться? • Как растет IPv6 трафик в моей сети? • Есть ли у меня IPv6 туннели? How much traffic?Where is it coming from? Where is it going? What is the busiest time? What is the IPv6 use? Which interfaces are most used? How much usage per peer? Top customer use? Which applications?
10.
Готовые отчеты :
350+ Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
11.
SP Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 11 SP-7000 • До 200 kfps (flow per second) • 100 источников информации (роутеров) на SP • 5000 роутеров на всю сеть • 200,000 интерфейсов мониторинга • 1Гб/c и 10Гб/c интерфейсы на ”борту” • AC/DC • 2 RU SP виртуальная машина Возможно совместное использование аппаратных и виртуализированных продуктов • Производительность зависит от аппаратной части
12.
Архитектура решения Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 12 Графический интерфейс / API • Контроль количества одновременных сессий WEB UI • API удобный инструмент мониторинга и экспорта информации • Визуализация трафика, проходящего через Peering/Transit/Backbone, выявление аномалий и угроз • Возможность мониторинга трафика клиентов на границе сети (Edge) Маршрутизаторы Core/Edge Архитектура Решения •Гибкая система лицензирования • Поддержка VM, включая HA • Лидер является центральным узлом управления для других SP Объекты мониторинга • Гибкая настройка правил и порогов срабатывания для мониторинговых объектов Provider B Provider A Customer Edge Managed Service Customers User Interface (Users) Collectors (Edge) Central Console for Licensing, Visibility & Threat Management Collector (Core) Collector (Core/Leader) Virtual Collectors (Core/Edge) Масштабирование • 5000 маршрутизаторов • 200.000 интерфейсов • 20M flow/per second Arbor SP Managed Objects (MOs) Data Center Peering/Transit Edge Backbone
13.
Arbor SP Insight Cisco
Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 13
14.
SP : Хранение
Данных Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 14 Период Гранулярность Срок хранения Сегодня 5 Минут 14 Дней Вчера 5 Минут 14 Дней 2 Дня 5 Минут 14 Дней 1 Неделя 30 Минут 8 Недель 4 Недели 120 Минут 6 Месяцев 52 Недели 24 Часа 3 Года • Максимальный срок хранения 3 года • Гранулярность меняется со временем • RAW данные хранятся 4 дня
15.
Что такое Insight? Cisco
Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 15 • Дополнительный модуль для SP на основе BIG-DATA технологий, создает “фотографическую память” вашей сети • Расширяет SP новыми возможностями • Обеспечивает хранение больших массивов данных и аналитики • Доступ к отчетам через SP WEB UI Big-Data Аналитика Визуализация Более взвешенное принятие решений Расширяет и насыщает существующие SP инсталляции.
16.
Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 16 SP Insight : Интеграция с SP SP Insight SP SP Leader “Классический ” SP запрос Аннотированные данные Запрос SP Insight SPSP SP Storage System Netflow Data • Интеграция с SP • Расследования инцидентов в любой исторический момент времени • 100+ ПетаБайт raw flows
17.
Arbor TMS Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 17
18.
Возможности по очистке
без TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 18 Blackhole Routing • Блокировка всего трафика с Destination IP жертвы • Для уменьшения вреда инфраструктуре и другим пользователям Source-base Remotely Triggered Black Hole (S/RTBH) • Блокировка всего трафика с определенными Source IP • Может пригодится при атаках без IP спуфинга Flow Spec фильтрация • Создание «динамических ACL» на границе сети • Блокировка или ограничение (policing)
19.
Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 19 Как работает SP/TMS Peering Point Core Router PE Enterprise A Enterprise B TMS Arbor Peakflow 1– Сбор данных по BGP/Flow/SNMP PE Peering Point Core Router Enterprise C 2 – Анализ трафика, пиринговых взаимоотношений, детектирование DDoS
20.
Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 20 Как работает SP/TMS Peering Point Core Router PE Enterprise A Enterprise B TMS Arbor Peakflow PE Peering Point Core Router ACL ACL 2 – Атака на полосу: ACL, BGP FlowSpec 1 – Детектирование Аномалии 3 – Атака на TCP/UDP/приложение: перенаправить на TMS 4 – Фильтрация зловредного трафик 5 – Отправка легитимного трафик к получателю: GRE, MPLS, … Enterprise C
21.
TMS контрмеры Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 21 Защита приложений HTTP • Блокировка некорректных пакетов • Ограничения запросов HTTP • Очистка по регулярным выражениям • Контексты для защиты HTTP • Списки фильтров URL • Проверка стека клиентов Защита сервисов VoIP • Блокировка некорректных пакетов • Ограничение запросов SIP Защита от SSL атак • Некорректные пакеты • SSL re-negotiation • Медленные SSL сессии • SSL сессии без полезных данных Защита DNS • Очистка по регулярным выражениям • Проверка стека клиентов • Ограничение запросов DNS • Защита от Cache Poisoning • Пакетное детектирование DNS атак • Списки фильтров DNS • Контексты для защиты DNS Защита на уровне IP • Проверка пакетов (TCP / UDP / ICMP) • Сброс большого количества сессий TCP • Сброс медленных TCP сессий • Сброс быстрых («нагруженных») TCP/UDP сессий • Черные и белые загружаемые списки • Блокировка зомби
22.
Обзор платформ TMS Cisco
Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 22 TMS 2800 • 10 – 40 Gbps • 30 Mpps~ • Интерфейсы 1/10 Gbps • 2 RU HD 1000 • 20 – 160 Gbps • 110 Mpps+ • 2 RU Централизованный центр очистки, Большие Backbone/Transit узлы Распределенный центр очистки, Backbone/Transit узлы ЦОД, Сети Доступа, PE Edge TMS 2300 • 1.5Gbps – 10 Gbps • 10 Mpps~ • Интерфейсы 1/10 Gbps • 2 RU TMS 5000 • 20 – 100 Gbps • 10 – 40 Mpps • 6 RU • 100Gb Интерфейс До 10 Gbps 10 - 40 Gbps До 160 Gbps
23.
TMS HD 1000 Cisco
Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 23 Функционал TMS HD 1000 Размер 2 RU Слоты 1 модуль управления (Management Module) 8 Дата модулей (Packet Processing Module) Возможности фильтрации 1 PPM : 20Гбит/c, 14 Мппс 8 PPM : 160 Гбит/с, 110 Мппс Сетевые интерфейсы 8 x 10GE SFP+ 2 x QSFP - > 8 x10GE с breakout кабелями Питание AC/DC с резервированием Максимальное кол-во в одной инсталляции 100 (TMS HD1000), 16Tбит/c Поддержка 100G интерфейса Q417
24.
Arbor APS Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 24
25.
Arbor APS Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 25 “Out-of-the-box” защита Моментальная реакция на угрозы и атаки, полный контроль над сетью Блокировка комплексных DDOS-атак Блокировка атак, нацеленных на приложения и TCP/UDP стек Постоянное обновление данных об угрозах через AIF Позволяет динамично реагировать и блокировать новые источники угроз, например узлы управления ботнет сетями Cloud Signaling Предотвращение атака на полосу за счет кооперации с UPSTREAM Легко инсталлировать и управлять Установка на входе в сеть (перед FW) Минимальная начальная конфигурация
26.
Облачная сигнализация Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 26 Сервис по защите от DDoS на основе Arbor Peakflow SP / TMS Arbor APS СетьЦОД Firewall / IPS / WAF Публичныесервера Сеть доступа Сеть доступа Оператор связи 1. Сервис нормально работает 2. Начинается атака. APS успешно очищает трафик 3. Атака загружает канал связи (последнюю милю) 4. Запускается облачная сигнализация 5. Клиент полностью защищен! Статус облачной сигнализации Перегрузка Перегрузка
27.
Обзор платформ ARBOR
APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 27 Функционал / Платформа APS 2600 APS 2800 Возможность фильтрации До 20 Гбит/c До 40 Гбит/c Гранулярность 100/500 Мбит/c, 1/2/5/10 Гбит/c 10 Гбит/c Питание AC/DC резерв. AC/DC резерв. Интерфейсы SM, MM, Copper 1/10 Гбит/c SM, MM, Copper 1/10 Гбит/c Bypass Аппаратный Аппаратный Расшифровка SSL HSM модуль HSM модуль
28.
Система лицензирования Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 28 Сервер лицензий Пул лицензий: 10 Gbps vAPS Цент очистки DDOS на основе SP/TMS Peakflow SP/TMS ЦОД User1 vAPS User2 vAPS 100M Лицензия 1G Лицензия 500M Лицензия Лицензируется емкость, а не количество VM.
29.
Arbor + Cisco
vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 29
30.
История Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 30 • 2000: Cisco инвестирует в Arbor • 2006: Cisco Guard + Arbor Peakflow в качестве детектора атак • 2009: После объявления End of Sale решения Cisco Guard рекомендованным решением для миграции становится Arbor Peakflow SP/TMS • 2015: Запуск совместного решения vDDoS Arbor Networks Threat Management System (TMS) ASR 9000 with Virtual Services Module (VSM) Cisco ASR 9000 vDDoS Protection “Powered By Arbor Networks”
31.
Решение ASR9000 vDDOS Cisco
Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 31 Peers & Transit Providers SP or DataCenter Firewall IPS Clients Arbor Virtual SP running on Cisco UCS [DDoS Detection] Arbor Networks TMS running on VSM [DDoS Mitigation] Cisco ASR 9000 Router Telemetry
32.
Требования Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 32 Аппаратная часть: • Шасси : 9006, 9010, 9904, 9910, 9912, 9922 • Линейные карты: Typhoon and Tomahawk • RSP: RSP440, RSP880, RSP440-lite • Virtualized Services Module ПО: • IOS-XR release : 5.3.0 • Arbor TMS/SP : 7.0.1 OS / Hypervisor VMM VM ArbOS
33.
Основные преимущества Cisco Connect
2017 © 2017 Cisco and/or its affiliates. All rights reserved. 33 • Законченное решение • Детектирование атаки: Arbor Networks SP на серверах UCS • Очистка атаки: vDDoS Protection на модуле VSM • Масштабирование до 60 Gbps (в планах 80G) на VSM, до 4 модулей VSM на ASR9K • Выгрузка черных списков (blacklist offloading) для фильтрации на терабитных скоростях • Пониженный OpEx: не нужно дополнительное место для RU, питание, охлаждение, трансиверы и порты на маршрутизаторе. • Можно фильтровать трафик на входе в сеть сразу на граничном узле. • Предоставление сервисов по защите от DDoS для клиентов. • Полностью совместимо с решением от Arbor. Возможно смешивать компоненты в одной системе.
34.
Как это работает? Cisco
Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 34 Клиентскиесервисы vSP ASR9K FlowSpec FlowSpec 2 – DDoS на полосу: Blackhole, BGP FlowSpec 1 – Отчеты по трафику и аномалиям 3 –DDoS на приложение: redirect в VSM 4 – Очистка L4-L7 в VSM 5 – Отправка трафика клиенту ASR9K BGP,SNMP, FLOW BGP, SNMP, FLOW
35.
Вопросы? Cisco Connect 2017
© 2017 Cisco and/or its affiliates. All rights reserved. 35
36.
#CiscoConnectRu#CiscoConnectRu Спасибо за внимание! Оцените
данную сессию в мобильном приложении конференции © 2017 Cisco and/or its affiliates. All rights reserved. Контакты: Тел.: +7 495 9611410 www.cisco.com www.facebook.com/CiscoRu www.vk.com/cisco www.instagram.com/ciscoru www.youtube.com/user/CiscoRussiaMedia
Descargar ahora