fbpx
Кейсы

Компания OmniLink внедрила систему защиты от DDoS-атак Arbor для НПФ ВОЛЗ


Компания OmniLink успешно внедрила для сервис-провайдера ООО «НПФ ВОЛЗ» систему защиты от DDoS-атак Arbor, выпускаемую компанией Netscout. Это позволило предложить подписку на этот сервис широкому кругу клиентов.

Современный бизнес активно переходит на цифровые рельсы. В сложившихся условиях просто невозможно обойтись без онлайновой составляющей для компаний любого масштаба, будь то крупный банк или небольшое предприятие. Но при этом следует понимать, что деловая активность обязательно должна быть защищена от различных угроз. Одна из них – DDoS-атаки, приводящие к блокированию онлайн-сервисов и как следствие – финансовым потерям.

Телекоммуникационная компания ООО «НПФ «ВОЛЗ», предоставляющая сервис высокоскоростного интернет-подключения для широкого спектра бизнесов, одна из немногих украинских ISP, которая приняла решение дополнить свой портфель предложений услугой защиты от DDoS-атак, предоставляемой по подписке для своих клиентов.

Одним из ключевых преимуществ этого решения является возможность его использования в виде виртуальной машины, размещаемой в стандартном кластере серверов. Это важно, поскольку специфика бизнеса интернет-сервиса провайдеров такова, что они стремятся сократить число точек отказа при передаче трафика. А в Arbor его анализ производится только на базе собранных на маршрутизаторах метаданных без необходимости непосредственного перенаправления трафика. При этом платформа позволяет отсечь до 95% DDoS-атак на базовых настройках.

Интеграцию и настройку платформы Arbor выполняла компания OmniLink, являющаяся авторизованным партнером Arbor. Разработанный OmniLink план внедрения включал пилотный проект, где использовались демонстрационные лицензии.

«Платформа Arbor предоставляет такие нужные сервис-провайдерам возможности, как гибкая настройка для каждого конкретного клиента. Чрезвычайно важной функциональностью этого решения является возможность наглядной визуализации и анализа всего трафика, проходящего в сети оператора, с указанием его типа», — Юрий Заика, директор по продажам OmniLink.

Скорость срабатывания системы Arbor Sightline при появлении DDoS-атаки составляет от 1 секунды при среднем значении 10-15 секунд. Ее обнаружение происходит путем анализа BGP/Flow/SNMP. Это активирует автоматическое перенаправление трафика в систему очистки Arbor TMS (Threat Mitigation System), после которой легитимный трафик отправляется к получателю. При этом есть возможность блокировки атак уровней L3/L4 на самих маршрутизаторах провайдера с использованием протокола BGP FlowSpec. Это позволяет отсечь объемную атаку на границе сети без перегрузки систем DPI. Подобное решение просто незаменимо для операторов, у которых общий поток может достигать сотни гигабит в секунду, и с ним однозначно не справится DPI-решение с производительностью даже в десятки гигабит в секунду.

Вообще, возможность масштабирования ресурсов Arbor TMS позволяет оператору строить успешную бизнес-модель, предлагая ряду клиентов пропускную полосу этого сервиса, с тем расчетом, что DDoS-атаки не будут негативно влиять на всех их одновременно.

Преимуществом Arbor TMS является способность с хирургической точностью выделять из потока, проходящего через систему очистки, полезный трафик, позволяющий не прерывать предоставление сервисов клиента оператора.

Все эти возможности были наглядно продемонстрированы в ходе пилотного проекта. Процесс демонстрации выявил необходимость модернизации ядра сети, где также активно участвовала компания OmniLink.

Ввод в коммерческую эксплуатацию всего комплексного решения, включающего платформу Arbor, завершился в сентябре-ноябре 2020 года. И уже первые месяцы работы показали, что поставленные для этого проекта цели достигнуты. Игорь Тарасенко, директор компании ООО «НПФ «ВОЛЗ», отметил: «Наши предварительные оценки о возможности блокировки 95% DDoS-атак с использованием стандартных настроек оправдались. Теперь клиенты получили доступ в личный кабинет, где они могут управлять защитой BGP Blackhole, Flowspec и TMS и где наглядно представлен детальный анализ всего трафика Заказчика».

«Для нашей IT-команды выбор партнера для реорганизации сети и имплементации многофункциональной системы защиты от DDoS-атак не был, собственно, процессом выбора, поскольку ООО «НПФ «ВОЛЗ» сотрудничает с командой OmniLink давно и плодотворно», — отметил Дмитрий Редчук, IT директор ООО «НПФ «ВОЛЗ».

Всегда аккуратные и пунктуальные в отношении спецификаций и сроков поставки, специалисты OmniLink помогли нам провести анализ потребностей и выбор оборудования и всегда были рядом в решении технических нюансов построения системы и в общении с производителями оборудования или программных систем.

В процессе установки и конфигурирования сначала тестовой, а затем и рабочей инсталляции системы защиты от DDoS-атак — Arbor Sightline от компании Netscout — персонал OmniLink работал бок о бок с персоналом Netscout, что позволило ускорить процесс инсталляции, уложиться в рабочий график и настроить систему в соответствии с нашими требованиями».

«Функциональность платформы Arbor подразумевает не только определение установок по умолчанию, но и тонкий подбор параметров под каждое конкретное подключенное к сервис-провайдеру предприятие. «Это достаточно кропотливое занятие. Но в результате можно полностью обезопасить операционную деятельность клиента от злонамеренного воздействия DDoS-атак практически любого уровня сложности. Нам бы хотелось, чтобы подобные решения получили более широкую популярность в инфраструктурах украинских сервис-провайдеров, делая окружающий мир IT более чистым и безопасным. А высокий уровень компетенции команды OmniLink всегда поможет вам в реализации таких проектов», – сообщил Юрий Заика.

Вас могут заинтересовать