«Ростелеком» обновил систему защиты от DDoS-атак на своей магистральной сети.
Реклама. ПАО «Ростелеком». ИНН: 7707049388. erid: 2SDnjeBcejU
«Ростелеком» завершил комплексную модернизацию инфраструктуры платформы Anti DDoS, предназначенной для выявления и блокировки кибератак на магистральной сети. Это улучшило эффективность решений по защите для клиентов B2B и B2G компании. Партнерами проекта выступили дочерние компании «Ростелекома»: системный интегратор «РТК-Сервис» и ведущий российский провайдер комплексной кибербезопасности «Солар».
Функционал обновленной платформы охватывает весь процесс противодействия DDoS-угрозам: от сбора и анализа информации о потоках трафика в сети IP/MPLS до обнаружения аномалий, уведомления администраторов и перенаправления трафика на очистной центр. Система защиты выполняет интеллектуальную фильтрацию, блокируя вредоносные компоненты и пропуская легитимный трафик для дальнейшей доставки пользователям. Кроме того, решение позволяет создавать отчеты и при необходимости проводить расследование на основе зарегистрированной аномальной активности.
Ключевой технической задачей проекта стало исключение воздействия DDoS-атак на магистральную сеть «Ростелекома». Команда интегратора объединила все элементы системы защиты в готовый продукт, который адаптирован для нужд эксплуатационной службы «Ростелекома». Для этого была выделена отдельная канальная емкость, а инфраструктура платформы Anti DDoS перенесена на новое специализированное оборудование — маршрутизаторы, через которые проходит весь абонентский трафик для фильтрации в системе защиты. Проектирование и внедрение маршрутизаторов осуществляли совместно с экспертами ГК «Солар», которые обеспечивают защиту от DDoS по сервисной модели.
Особую сложность проекту придавал динамичный ландшафт сети «Ростелекома», который постоянно изменяется: схемы доставки очищенного трафика корректируются, строятся отдельные VPN для клиентов для интернет-трафика.
Андрей Кононенко, вице-президент и директор по строительству технической инфраструктуры «Ростелекома»:
«Мы создали прозрачную и управляемую инфраструктуру для системы защиты, которая функционирует без перебоев в постоянно меняющихся условиях нашей сети. Специалисты “РТК-Сервис” провели значительный объем аналитической работы, объединив разрозненные компоненты в единое, логически завершенное решение. Мы получили интегрированный в технологический ландшафт продукт, который обеспечивает надежную защиту наших клиентов и устойчивость ядра сети».
На этапе проектирования инженеры «РТК-Сервис» воспроизвели сегмент сети «Ростелекома» в собственной лаборатории. Это дало возможность протестировать функциональность доставки очищенного трафика клиентам до начала промышленной эксплуатации. Специалисты установили высокопроизводительные маршрутизаторы на взаимозаменяемых площадках в ядре магистральной сети передачи данных «Ростелекома». Таким образом обеспечено резервирование, расширены возможности по масштабированию системы и значительно увеличена пропускная способность трактов доставки трафика на очистку. Перенос системы защиты от кибератак на новые выделенные маршрутизаторы полностью исключил влияние нелегитимного трафика на сервисы клиентов «Ростелекома».
Константин Савчук, генеральный директор «РТК-Сервис»:
«Модернизация системы защиты магистральной сети “Ростелекома” потребовала от нашей команды высокой квалификации и внимания к деталям. Мы успешно провели миграцию в тесном сотрудничестве с командой разработчиков “Солар” и гибко подошли к процессу, учитывая все изменения в инфраструктуре».
Надежность системы защиты повышена благодаря организации волоконно-оптических линий связи между площадками, что обеспечивает бесперебойную работу платформы Anti DDoS даже при сбоях на одной из площадок. На этапе приемо-сдаточных испытаний специалисты «Ростелекома», «РТК-Сервис» и «Солар» провели необходимые тесты непосредственно на объектах сети.
DDoS — ДиДоС, Anti DDoS — Анти ДиДоС, IP/MPLS — АЙ-ПИ ЭМПИЭЛЭС, VPN — ВИПИЭН.
Другие Новости Кирова (НЗК)
«Ростелеком» обновил систему защиты от DDoS-атак на своей магистральной сети.
«Ростелеком» обновил систему защиты от DDoS-атак в магистральной сети.
