SlideShare una empresa de Scribd logo

Обновление продуктовой линейки защиты от DDOS Arbor Networks

Cisco Russia
Cisco Russia

Чухарев Алексей Системный Инженер Arbor Networks

Tecnología
1 de 36
Descargar para leer sin conexión
Cisco Connect Москва, 2017 Цифровизация: здесь и сейчас
Обновление продуктовой линейки защиты от DDOS Arbor Networks. Чухарев Алексей Системный Инженер Arbor Networks © 2017 Cisco and/or its affiliates. All rights reserved.
DDoS Атаки Arbor SP Arbor SP Insight Arbor TMS Arbor APS Arbor + Cisco vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
DDoS Атаки Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
Виды DDoS-атак Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 5 Атаки на полосу • Перегружают каналы • 10-500 Gpbs Атаки на TCP/UDP стек • Перегружают устройства с таблицей сессий (load balancers, firewalls, application servers) • Редко более 10-20 Gbps, но много Mpps Атаки на приложение • Незаметные атаки, < 1Gbps, но много запросов в секунду • Не наносят вреда сетевой инфраструктуре • Перегружают приложения ISP 2 ISP 1 ISP n ISP Firewall IPS Load Balancer Application
Как Атакуют Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 6 https://urldefense.proofpoint.com/v2/url?u=https-3A__pages.arbornetworks.com_rs_082- 2DKNA-2D087_images_12th-5FWorldwide-5FInfrastructure-5FSecurity-5FReport.pdf&d=DwMF- g&c=Hlvprqonr5LuCN9TN65xNw&r=ewTf2hH- SVAour30qylnRQIbgNcx9BYZpCXFWVj96gY&m=vdlbrKIuPgIqqeoSCE1rL2tDJQCt3Yp9fdF19irgrE4& s=IpvnHNyqncxum2_CUTczYPJlqsqR-HZSeUl8dVBWyUY&e= Arbor Worldwide Infrastructure Security Report 2017
Кто атакует? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 7 Все, что подключено к IP и имеет (потенциально уязвимое) ПО:
Arbor SP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 8
Задачи Визуализации Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 9 • Какой трафик в моей сети? • Как он меняется со временем? • Где узкие места в моей сети? • Где нужно нарастить емкость каналов? • Какова загрузка моих ресурсов? • Как мне спланировать маршрутизацию? • К какому оператору лучше подключиться? • Как растет IPv6 трафик в моей сети? • Есть ли у меня IPv6 туннели? How much traffic?Where is it coming from? Where is it going? What is the busiest time? What is the IPv6 use? Which interfaces are most used? How much usage per peer? Top customer use? Which applications?
Готовые отчеты : 350+ Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
SP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 11 SP-7000 • До 200 kfps (flow per second) • 100 источников информации (роутеров) на SP • 5000 роутеров на всю сеть • 200,000 интерфейсов мониторинга • 1Гб/c и 10Гб/c интерфейсы на ”борту” • AC/DC • 2 RU SP виртуальная машина Возможно совместное использование аппаратных и виртуализированных продуктов • Производительность зависит от аппаратной части
Архитектура решения Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 12 Графический интерфейс / API • Контроль количества одновременных сессий WEB UI • API удобный инструмент мониторинга и экспорта информации • Визуализация трафика, проходящего через Peering/Transit/Backbone, выявление аномалий и угроз • Возможность мониторинга трафика клиентов на границе сети (Edge) Маршрутизаторы Core/Edge Архитектура Решения •Гибкая система лицензирования • Поддержка VM, включая HA • Лидер является центральным узлом управления для других SP Объекты мониторинга • Гибкая настройка правил и порогов срабатывания для мониторинговых объектов Provider B Provider A Customer Edge Managed Service Customers User Interface (Users) Collectors (Edge) Central Console for Licensing, Visibility & Threat Management Collector (Core) Collector (Core/Leader) Virtual Collectors (Core/Edge) Масштабирование • 5000 маршрутизаторов • 200.000 интерфейсов • 20M flow/per second Arbor SP Managed Objects (MOs) Data Center Peering/Transit Edge Backbone
Arbor SP Insight Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 13
SP : Хранение Данных Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 14 Период Гранулярность Срок хранения Сегодня 5 Минут 14 Дней Вчера 5 Минут 14 Дней 2 Дня 5 Минут 14 Дней 1 Неделя 30 Минут 8 Недель 4 Недели 120 Минут 6 Месяцев 52 Недели 24 Часа 3 Года • Максимальный срок хранения 3 года • Гранулярность меняется со временем • RAW данные хранятся 4 дня
Что такое Insight? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 15 • Дополнительный модуль для SP на основе BIG-DATA технологий, создает “фотографическую память” вашей сети • Расширяет SP новыми возможностями • Обеспечивает хранение больших массивов данных и аналитики • Доступ к отчетам через SP WEB UI Big-Data Аналитика Визуализация Более взвешенное принятие решений Расширяет и насыщает существующие SP инсталляции.
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 16 SP Insight : Интеграция с SP SP Insight SP SP Leader “Классический ” SP запрос Аннотированные данные Запрос SP Insight SPSP SP Storage System Netflow Data • Интеграция с SP • Расследования инцидентов в любой исторический момент времени • 100+ ПетаБайт raw flows
Arbor TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 17
Возможности по очистке без TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 18 Blackhole Routing • Блокировка всего трафика с Destination IP жертвы • Для уменьшения вреда инфраструктуре и другим пользователям Source-base Remotely Triggered Black Hole (S/RTBH) • Блокировка всего трафика с определенными Source IP • Может пригодится при атаках без IP спуфинга Flow Spec фильтрация • Создание «динамических ACL» на границе сети • Блокировка или ограничение (policing)
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 19 Как работает SP/TMS Peering Point Core Router PE Enterprise A Enterprise B TMS Arbor Peakflow 1– Сбор данных по BGP/Flow/SNMP PE Peering Point Core Router Enterprise C 2 – Анализ трафика, пиринговых взаимоотношений, детектирование DDoS
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20 Как работает SP/TMS Peering Point Core Router PE Enterprise A Enterprise B TMS Arbor Peakflow PE Peering Point Core Router ACL ACL 2 – Атака на полосу: ACL, BGP FlowSpec 1 – Детектирование Аномалии 3 – Атака на TCP/UDP/приложение: перенаправить на TMS 4 – Фильтрация зловредного трафик 5 – Отправка легитимного трафик к получателю: GRE, MPLS, … Enterprise C
TMS контрмеры Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 21 Защита приложений HTTP • Блокировка некорректных пакетов • Ограничения запросов HTTP • Очистка по регулярным выражениям • Контексты для защиты HTTP • Списки фильтров URL • Проверка стека клиентов Защита сервисов VoIP • Блокировка некорректных пакетов • Ограничение запросов SIP Защита от SSL атак • Некорректные пакеты • SSL re-negotiation • Медленные SSL сессии • SSL сессии без полезных данных Защита DNS • Очистка по регулярным выражениям • Проверка стека клиентов • Ограничение запросов DNS • Защита от Cache Poisoning • Пакетное детектирование DNS атак • Списки фильтров DNS • Контексты для защиты DNS Защита на уровне IP • Проверка пакетов (TCP / UDP / ICMP) • Сброс большого количества сессий TCP • Сброс медленных TCP сессий • Сброс быстрых («нагруженных») TCP/UDP сессий • Черные и белые загружаемые списки • Блокировка зомби
Обзор платформ TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 22 TMS 2800 • 10 – 40 Gbps • 30 Mpps~ • Интерфейсы 1/10 Gbps • 2 RU HD 1000 • 20 – 160 Gbps • 110 Mpps+ • 2 RU Централизованный центр очистки, Большие Backbone/Transit узлы Распределенный центр очистки, Backbone/Transit узлы ЦОД, Сети Доступа, PE Edge TMS 2300 • 1.5Gbps – 10 Gbps • 10 Mpps~ • Интерфейсы 1/10 Gbps • 2 RU TMS 5000 • 20 – 100 Gbps • 10 – 40 Mpps • 6 RU • 100Gb Интерфейс До 10 Gbps 10 - 40 Gbps До 160 Gbps
TMS HD 1000 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 23 Функционал TMS HD 1000 Размер 2 RU Слоты 1 модуль управления (Management Module) 8 Дата модулей (Packet Processing Module) Возможности фильтрации 1 PPM : 20Гбит/c, 14 Мппс 8 PPM : 160 Гбит/с, 110 Мппс Сетевые интерфейсы 8 x 10GE SFP+ 2 x QSFP - > 8 x10GE с breakout кабелями Питание AC/DC с резервированием Максимальное кол-во в одной инсталляции 100 (TMS HD1000), 16Tбит/c Поддержка 100G интерфейса Q417
Arbor APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 24
Arbor APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 25 “Out-of-the-box” защита Моментальная реакция на угрозы и атаки, полный контроль над сетью Блокировка комплексных DDOS-атак Блокировка атак, нацеленных на приложения и TCP/UDP стек Постоянное обновление данных об угрозах через AIF Позволяет динамично реагировать и блокировать новые источники угроз, например узлы управления ботнет сетями Cloud Signaling Предотвращение атака на полосу за счет кооперации с UPSTREAM Легко инсталлировать и управлять Установка на входе в сеть (перед FW) Минимальная начальная конфигурация
Облачная сигнализация Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 26 Сервис по защите от DDoS на основе Arbor Peakflow SP / TMS Arbor APS СетьЦОД Firewall / IPS / WAF Публичныесервера Сеть доступа Сеть доступа Оператор связи 1. Сервис нормально работает 2. Начинается атака. APS успешно очищает трафик 3. Атака загружает канал связи (последнюю милю) 4. Запускается облачная сигнализация 5. Клиент полностью защищен! Статус облачной сигнализации Перегрузка Перегрузка
Обзор платформ ARBOR APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 27 Функционал / Платформа APS 2600 APS 2800 Возможность фильтрации До 20 Гбит/c До 40 Гбит/c Гранулярность 100/500 Мбит/c, 1/2/5/10 Гбит/c 10 Гбит/c Питание AC/DC резерв. AC/DC резерв. Интерфейсы SM, MM, Copper 1/10 Гбит/c SM, MM, Copper 1/10 Гбит/c Bypass Аппаратный Аппаратный Расшифровка SSL HSM модуль HSM модуль
Система лицензирования Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 28 Сервер лицензий Пул лицензий: 10 Gbps vAPS Цент очистки DDOS на основе SP/TMS Peakflow SP/TMS ЦОД User1 vAPS User2 vAPS 100M Лицензия 1G Лицензия 500M Лицензия Лицензируется емкость, а не количество VM.
Arbor + Cisco vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 29
История Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 30 • 2000: Cisco инвестирует в Arbor • 2006: Cisco Guard + Arbor Peakflow в качестве детектора атак • 2009: После объявления End of Sale решения Cisco Guard рекомендованным решением для миграции становится Arbor Peakflow SP/TMS • 2015: Запуск совместного решения vDDoS Arbor Networks Threat Management System (TMS) ASR 9000 with Virtual Services Module (VSM) Cisco ASR 9000 vDDoS Protection “Powered By Arbor Networks”
Решение ASR9000 vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 31 Peers & Transit Providers SP or DataCenter Firewall IPS Clients Arbor Virtual SP running on Cisco UCS [DDoS Detection] Arbor Networks TMS running on VSM [DDoS Mitigation] Cisco ASR 9000 Router Telemetry
Требования Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 32 Аппаратная часть: • Шасси : 9006, 9010, 9904, 9910, 9912, 9922 • Линейные карты: Typhoon and Tomahawk • RSP: RSP440, RSP880, RSP440-lite • Virtualized Services Module ПО: • IOS-XR release : 5.3.0 • Arbor TMS/SP : 7.0.1 OS / Hypervisor VMM VM ArbOS
Основные преимущества Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 33 • Законченное решение • Детектирование атаки: Arbor Networks SP на серверах UCS • Очистка атаки: vDDoS Protection на модуле VSM • Масштабирование до 60 Gbps (в планах 80G) на VSM, до 4 модулей VSM на ASR9K • Выгрузка черных списков (blacklist offloading) для фильтрации на терабитных скоростях • Пониженный OpEx: не нужно дополнительное место для RU, питание, охлаждение, трансиверы и порты на маршрутизаторе. • Можно фильтровать трафик на входе в сеть сразу на граничном узле. • Предоставление сервисов по защите от DDoS для клиентов. • Полностью совместимо с решением от Arbor. Возможно смешивать компоненты в одной системе.
Как это работает? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 34 Клиентскиесервисы vSP ASR9K FlowSpec FlowSpec 2 – DDoS на полосу: Blackhole, BGP FlowSpec 1 – Отчеты по трафику и аномалиям 3 –DDoS на приложение: redirect в VSM 4 – Очистка L4-L7 в VSM 5 – Отправка трафика клиенту ASR9K BGP,SNMP, FLOW BGP, SNMP, FLOW
Вопросы? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 35
#CiscoConnectRu#CiscoConnectRu Спасибо за внимание! Оцените данную сессию в мобильном приложении конференции © 2017 Cisco and/or its affiliates. All rights reserved. Контакты: Тел.: +7 495 9611410 www.cisco.com www.facebook.com/CiscoRu www.vk.com/cisco www.instagram.com/ciscoru www.youtube.com/user/CiscoRussiaMedia

Recomendados

Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineCisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Cisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 

Recomendados

Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineCisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Cisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRCisco Russia
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexCisco Russia
 
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Cisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиCisco Russia
 
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRACisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугамиОбзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугамиCisco Russia
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 

Más contenido relacionado

La actualidad más candente

Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRCisco Russia
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexCisco Russia
 
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Cisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиCisco Russia
 
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRACisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугамиОбзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугамиCisco Russia
 

La actualidad más candente (20)

Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XR
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFV
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
 
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco Nexus
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
 
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
 
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугамиОбзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
 

Similar a Обновление продуктовой линейки защиты от DDOS Arbor Networks

Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколенияCisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus ArchitectureCisco Russia
 
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Russia
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Cisco Russia
 
алексей лукацкий 1
алексей лукацкий 1алексей лукацкий 1
алексей лукацкий 1Positive Hack Days
 
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктурОптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктурКРОК
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus FabricCisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 
Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017S-Terra CSP
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)MUK Extreme
 
Extreme Wireless IdentiFi
Extreme Wireless IdentiFiExtreme Wireless IdentiFi
Extreme Wireless IdentiFiMUK Extreme
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
 

Similar a Обновление продуктовой линейки защиты от DDOS Arbor Networks (20)

Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколения
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угроз
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
алексей лукацкий 1
алексей лукацкий 1алексей лукацкий 1
алексей лукацкий 1
 
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктурОптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
 
Extreme Wireless IdentiFi
Extreme Wireless IdentiFiExtreme Wireless IdentiFi
Extreme Wireless IdentiFi
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
 

Más de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Cisco Russia
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Cisco Russia
 

Más de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 

Обновление продуктовой линейки защиты от DDOS Arbor Networks

  • 2. Обновление продуктовой линейки защиты от DDOS Arbor Networks. Чухарев Алексей Системный Инженер Arbor Networks © 2017 Cisco and/or its affiliates. All rights reserved.
  • 3. DDoS Атаки Arbor SP Arbor SP Insight Arbor TMS Arbor APS Arbor + Cisco vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
  • 4. DDoS Атаки Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
  • 5. Виды DDoS-атак Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 5 Атаки на полосу • Перегружают каналы • 10-500 Gpbs Атаки на TCP/UDP стек • Перегружают устройства с таблицей сессий (load balancers, firewalls, application servers) • Редко более 10-20 Gbps, но много Mpps Атаки на приложение • Незаметные атаки, < 1Gbps, но много запросов в секунду • Не наносят вреда сетевой инфраструктуре • Перегружают приложения ISP 2 ISP 1 ISP n ISP Firewall IPS Load Balancer Application
  • 6. Как Атакуют Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 6 https://urldefense.proofpoint.com/v2/url?u=https-3A__pages.arbornetworks.com_rs_082- 2DKNA-2D087_images_12th-5FWorldwide-5FInfrastructure-5FSecurity-5FReport.pdf&d=DwMF- g&c=Hlvprqonr5LuCN9TN65xNw&r=ewTf2hH- SVAour30qylnRQIbgNcx9BYZpCXFWVj96gY&m=vdlbrKIuPgIqqeoSCE1rL2tDJQCt3Yp9fdF19irgrE4& s=IpvnHNyqncxum2_CUTczYPJlqsqR-HZSeUl8dVBWyUY&e= Arbor Worldwide Infrastructure Security Report 2017
  • 7. Кто атакует? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 7 Все, что подключено к IP и имеет (потенциально уязвимое) ПО:
  • 8. Arbor SP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 8
  • 9. Задачи Визуализации Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 9 • Какой трафик в моей сети? • Как он меняется со временем? • Где узкие места в моей сети? • Где нужно нарастить емкость каналов? • Какова загрузка моих ресурсов? • Как мне спланировать маршрутизацию? • К какому оператору лучше подключиться? • Как растет IPv6 трафик в моей сети? • Есть ли у меня IPv6 туннели? How much traffic?Where is it coming from? Where is it going? What is the busiest time? What is the IPv6 use? Which interfaces are most used? How much usage per peer? Top customer use? Which applications?
  • 10. Готовые отчеты : 350+ Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
  • 11. SP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 11 SP-7000 • До 200 kfps (flow per second) • 100 источников информации (роутеров) на SP • 5000 роутеров на всю сеть • 200,000 интерфейсов мониторинга • 1Гб/c и 10Гб/c интерфейсы на ”борту” • AC/DC • 2 RU SP виртуальная машина Возможно совместное использование аппаратных и виртуализированных продуктов • Производительность зависит от аппаратной части
  • 12. Архитектура решения Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 12 Графический интерфейс / API • Контроль количества одновременных сессий WEB UI • API удобный инструмент мониторинга и экспорта информации • Визуализация трафика, проходящего через Peering/Transit/Backbone, выявление аномалий и угроз • Возможность мониторинга трафика клиентов на границе сети (Edge) Маршрутизаторы Core/Edge Архитектура Решения •Гибкая система лицензирования • Поддержка VM, включая HA • Лидер является центральным узлом управления для других SP Объекты мониторинга • Гибкая настройка правил и порогов срабатывания для мониторинговых объектов Provider B Provider A Customer Edge Managed Service Customers User Interface (Users) Collectors (Edge) Central Console for Licensing, Visibility & Threat Management Collector (Core) Collector (Core/Leader) Virtual Collectors (Core/Edge) Масштабирование • 5000 маршрутизаторов • 200.000 интерфейсов • 20M flow/per second Arbor SP Managed Objects (MOs) Data Center Peering/Transit Edge Backbone
  • 13. Arbor SP Insight Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 13
  • 14. SP : Хранение Данных Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 14 Период Гранулярность Срок хранения Сегодня 5 Минут 14 Дней Вчера 5 Минут 14 Дней 2 Дня 5 Минут 14 Дней 1 Неделя 30 Минут 8 Недель 4 Недели 120 Минут 6 Месяцев 52 Недели 24 Часа 3 Года • Максимальный срок хранения 3 года • Гранулярность меняется со временем • RAW данные хранятся 4 дня
  • 15. Что такое Insight? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 15 • Дополнительный модуль для SP на основе BIG-DATA технологий, создает “фотографическую память” вашей сети • Расширяет SP новыми возможностями • Обеспечивает хранение больших массивов данных и аналитики • Доступ к отчетам через SP WEB UI Big-Data Аналитика Визуализация Более взвешенное принятие решений Расширяет и насыщает существующие SP инсталляции.
  • 16. Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 16 SP Insight : Интеграция с SP SP Insight SP SP Leader “Классический ” SP запрос Аннотированные данные Запрос SP Insight SPSP SP Storage System Netflow Data • Интеграция с SP • Расследования инцидентов в любой исторический момент времени • 100+ ПетаБайт raw flows
  • 17. Arbor TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 17
  • 18. Возможности по очистке без TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 18 Blackhole Routing • Блокировка всего трафика с Destination IP жертвы • Для уменьшения вреда инфраструктуре и другим пользователям Source-base Remotely Triggered Black Hole (S/RTBH) • Блокировка всего трафика с определенными Source IP • Может пригодится при атаках без IP спуфинга Flow Spec фильтрация • Создание «динамических ACL» на границе сети • Блокировка или ограничение (policing)
  • 19. Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 19 Как работает SP/TMS Peering Point Core Router PE Enterprise A Enterprise B TMS Arbor Peakflow 1– Сбор данных по BGP/Flow/SNMP PE Peering Point Core Router Enterprise C 2 – Анализ трафика, пиринговых взаимоотношений, детектирование DDoS
  • 20. Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20 Как работает SP/TMS Peering Point Core Router PE Enterprise A Enterprise B TMS Arbor Peakflow PE Peering Point Core Router ACL ACL 2 – Атака на полосу: ACL, BGP FlowSpec 1 – Детектирование Аномалии 3 – Атака на TCP/UDP/приложение: перенаправить на TMS 4 – Фильтрация зловредного трафик 5 – Отправка легитимного трафик к получателю: GRE, MPLS, … Enterprise C
  • 21. TMS контрмеры Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 21 Защита приложений HTTP • Блокировка некорректных пакетов • Ограничения запросов HTTP • Очистка по регулярным выражениям • Контексты для защиты HTTP • Списки фильтров URL • Проверка стека клиентов Защита сервисов VoIP • Блокировка некорректных пакетов • Ограничение запросов SIP Защита от SSL атак • Некорректные пакеты • SSL re-negotiation • Медленные SSL сессии • SSL сессии без полезных данных Защита DNS • Очистка по регулярным выражениям • Проверка стека клиентов • Ограничение запросов DNS • Защита от Cache Poisoning • Пакетное детектирование DNS атак • Списки фильтров DNS • Контексты для защиты DNS Защита на уровне IP • Проверка пакетов (TCP / UDP / ICMP) • Сброс большого количества сессий TCP • Сброс медленных TCP сессий • Сброс быстрых («нагруженных») TCP/UDP сессий • Черные и белые загружаемые списки • Блокировка зомби
  • 22. Обзор платформ TMS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 22 TMS 2800 • 10 – 40 Gbps • 30 Mpps~ • Интерфейсы 1/10 Gbps • 2 RU HD 1000 • 20 – 160 Gbps • 110 Mpps+ • 2 RU Централизованный центр очистки, Большие Backbone/Transit узлы Распределенный центр очистки, Backbone/Transit узлы ЦОД, Сети Доступа, PE Edge TMS 2300 • 1.5Gbps – 10 Gbps • 10 Mpps~ • Интерфейсы 1/10 Gbps • 2 RU TMS 5000 • 20 – 100 Gbps • 10 – 40 Mpps • 6 RU • 100Gb Интерфейс До 10 Gbps 10 - 40 Gbps До 160 Gbps
  • 23. TMS HD 1000 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 23 Функционал TMS HD 1000 Размер 2 RU Слоты 1 модуль управления (Management Module) 8 Дата модулей (Packet Processing Module) Возможности фильтрации 1 PPM : 20Гбит/c, 14 Мппс 8 PPM : 160 Гбит/с, 110 Мппс Сетевые интерфейсы 8 x 10GE SFP+ 2 x QSFP - > 8 x10GE с breakout кабелями Питание AC/DC с резервированием Максимальное кол-во в одной инсталляции 100 (TMS HD1000), 16Tбит/c Поддержка 100G интерфейса Q417
  • 24. Arbor APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 24
  • 25. Arbor APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 25 “Out-of-the-box” защита Моментальная реакция на угрозы и атаки, полный контроль над сетью Блокировка комплексных DDOS-атак Блокировка атак, нацеленных на приложения и TCP/UDP стек Постоянное обновление данных об угрозах через AIF Позволяет динамично реагировать и блокировать новые источники угроз, например узлы управления ботнет сетями Cloud Signaling Предотвращение атака на полосу за счет кооперации с UPSTREAM Легко инсталлировать и управлять Установка на входе в сеть (перед FW) Минимальная начальная конфигурация
  • 26. Облачная сигнализация Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 26 Сервис по защите от DDoS на основе Arbor Peakflow SP / TMS Arbor APS СетьЦОД Firewall / IPS / WAF Публичныесервера Сеть доступа Сеть доступа Оператор связи 1. Сервис нормально работает 2. Начинается атака. APS успешно очищает трафик 3. Атака загружает канал связи (последнюю милю) 4. Запускается облачная сигнализация 5. Клиент полностью защищен! Статус облачной сигнализации Перегрузка Перегрузка
  • 27. Обзор платформ ARBOR APS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 27 Функционал / Платформа APS 2600 APS 2800 Возможность фильтрации До 20 Гбит/c До 40 Гбит/c Гранулярность 100/500 Мбит/c, 1/2/5/10 Гбит/c 10 Гбит/c Питание AC/DC резерв. AC/DC резерв. Интерфейсы SM, MM, Copper 1/10 Гбит/c SM, MM, Copper 1/10 Гбит/c Bypass Аппаратный Аппаратный Расшифровка SSL HSM модуль HSM модуль
  • 28. Система лицензирования Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 28 Сервер лицензий Пул лицензий: 10 Gbps vAPS Цент очистки DDOS на основе SP/TMS Peakflow SP/TMS ЦОД User1 vAPS User2 vAPS 100M Лицензия 1G Лицензия 500M Лицензия Лицензируется емкость, а не количество VM.
  • 29. Arbor + Cisco vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 29
  • 30. История Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 30 • 2000: Cisco инвестирует в Arbor • 2006: Cisco Guard + Arbor Peakflow в качестве детектора атак • 2009: После объявления End of Sale решения Cisco Guard рекомендованным решением для миграции становится Arbor Peakflow SP/TMS • 2015: Запуск совместного решения vDDoS Arbor Networks Threat Management System (TMS) ASR 9000 with Virtual Services Module (VSM) Cisco ASR 9000 vDDoS Protection “Powered By Arbor Networks”
  • 31. Решение ASR9000 vDDOS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 31 Peers & Transit Providers SP or DataCenter Firewall IPS Clients Arbor Virtual SP running on Cisco UCS [DDoS Detection] Arbor Networks TMS running on VSM [DDoS Mitigation] Cisco ASR 9000 Router Telemetry
  • 32. Требования Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 32 Аппаратная часть: • Шасси : 9006, 9010, 9904, 9910, 9912, 9922 • Линейные карты: Typhoon and Tomahawk • RSP: RSP440, RSP880, RSP440-lite • Virtualized Services Module ПО: • IOS-XR release : 5.3.0 • Arbor TMS/SP : 7.0.1 OS / Hypervisor VMM VM ArbOS
  • 33. Основные преимущества Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 33 • Законченное решение • Детектирование атаки: Arbor Networks SP на серверах UCS • Очистка атаки: vDDoS Protection на модуле VSM • Масштабирование до 60 Gbps (в планах 80G) на VSM, до 4 модулей VSM на ASR9K • Выгрузка черных списков (blacklist offloading) для фильтрации на терабитных скоростях • Пониженный OpEx: не нужно дополнительное место для RU, питание, охлаждение, трансиверы и порты на маршрутизаторе. • Можно фильтровать трафик на входе в сеть сразу на граничном узле. • Предоставление сервисов по защите от DDoS для клиентов. • Полностью совместимо с решением от Arbor. Возможно смешивать компоненты в одной системе.
  • 34. Как это работает? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 34 Клиентскиесервисы vSP ASR9K FlowSpec FlowSpec 2 – DDoS на полосу: Blackhole, BGP FlowSpec 1 – Отчеты по трафику и аномалиям 3 –DDoS на приложение: redirect в VSM 4 – Очистка L4-L7 в VSM 5 – Отправка трафика клиенту ASR9K BGP,SNMP, FLOW BGP, SNMP, FLOW
  • 35. Вопросы? Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 35
  • 36. #CiscoConnectRu#CiscoConnectRu Спасибо за внимание! Оцените данную сессию в мобильном приложении конференции © 2017 Cisco and/or its affiliates. All rights reserved. Контакты: Тел.: +7 495 9611410 www.cisco.com www.facebook.com/CiscoRu www.vk.com/cisco www.instagram.com/ciscoru www.youtube.com/user/CiscoRussiaMedia