Первый рубеж обороны: почему «Инфосистемы Джет» выбирает защиту от StormWall

Современные antiDDoS-провайдеры* должны эффективно отражать угрозы на разных уровнях инфраструктуры, обеспечивать оперативную поддержку и гибко встраиваться в существующие ИТ-системы. Подобные требования часто предъявляет крупный бизнес с развитым ИТ-ландшафтом.

Почему ИТ-компания из ТОП-5 подключила специализированный antiDDoS-сервис? Как он встроился в систему эшелонированной защиты? Читайте в истории успеха.

Пример такой компании — «Инфосистемы Джет», которая разрабатывает и внедряет комплексные ИТ-решения. Она регулярно сталкивается с DDoS-атаками, поэтому обеспечение защиты критически важно для её бесперебойной работы. Почему интегратор из ТОП-5 предпочёл подключить специализированный сервис, а не организовать защиту от DDoS-атак* исключительно на своих мощностях? Как выбрал оптимальное облачное решение по защите? Какую роль оно играет в общей системе безопасности? Об этом наша история успеха.

Коротко о главном

Клиент/отрасль«Инфосистемы Джет» / ИТ 
Наши сервисыStormWall для сайта
StormWall для сетей
Ресурсы под защитой StormWall Сайты
Каналы связи

Клиент

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализует ежегодно более 1000 проектов федерального и международного уровня, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников. Компания располагает несколькими представительствами в России и СНГ. 

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции.

Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность, управление данными и ИИ. 

Задача: качество фильтрации + гибкость настроек

«Инфосистемы Джет» внедряет сложные ИТ-решения, в которые входит защита инфраструктуры клиентов от DDoS-атак. Угрозы актуальны для сетевого и транспортного уровней L3-L4, а также для уровня приложений L7. Злоумышленники могут использовать разные методы, например атаки на:

  1. Пропускную способность каналов связи, направляя на них огромный объём трафика.
  2. Исчерпание вычислительных ресурсов сервисов и оборудования.

«Инфосистемы Джет» систематически подвергается DDoS-атакам, и защита от них важна для нормального функционирования бизнеса. У компании уже был опыт работы с подобными решениями, однако со временем требования к безопасности и масштабируемости выросли. Важно было найти партнёра, который предложит не только надёжную защиту, но и высокий уровень сервиса, включая молниеносную реакцию службы поддержки на обращения.

Компания начала поиск antiDDoS-решения, которое бы соответствовало трём ключевым критериям:

  1. Комплексная защита. Сервис должен защищать от атак как на уровне каналов связи, так и на уровне приложений. 
  2. Качественная фильтрация: высокая ёмкость сети, достаточное количество центров очистки, минимальный процент ложных срабатываний. 
  3. Гибкость настроек в личном кабинете провайдера. 

Выбор решения: первая линия защиты

Компания применяет концепцию эшелонированной защиты инфраструктуры от DDoS-атак. Такой подход предполагает создание нескольких линий обороны, каждая из которых отвечает за определённый аспект безопасности:

123
Защита от DDoS-атак от провайдера
или облачный сервис		AntiDDoS-решение на стороне клиентаWAF — межсетевой экран для защиты веб-приложений

Такая архитектура обеспечивает синергию решений: локальные средства защиты (on-prem) анализируют трафик внутри периметра и передают в облако информацию об атакующих узлах, видимую только на локальном уровне. Облачный сервис, обладающий огромной пропускной способностью, берёт на себя основную фильтрацию трафика, использует полученные данные для более точной и эффективной очистки. 

Компания обратилась к нескольким российским вендорам и протестировала их antiDDoS-решения. Многие из них показали себя неплохо, но для специфичной инфраструктуры «Инфосистемы Джет» оптимальным оказался StormWall. Немаловажными при выборе были не только технические возможности по фильтрации, но и уровень и скорость технической поддержки. Ранее компания столкнулась с проблемами в этой части при работе с другим antiDDoS-сервисом во время реальных атак. 

Владимир Лапшин, руководитель службы внутренней информационной безопасности компании «Инфосистемы Джет»

«На наш взгляд, решение должно быть комплексным: недостаточно обеспечить защиту от DDoS на уровне каналов связи и не иметь механизмов фильтрации трафика для приложений. Для нас важна оперативность взаимодействия с техническими специалистами antiDDoS-провайдера. Ещё один критерий — набор технологий для защиты сети, в том числе для интеграции с используемой у нас onprem-системой (программным комплексом в периметре собственной сети) для построения каскадной системы защиты», — поясняет Владимир Лапшин, руководитель службы внутренней информационной безопасности компании «Инфосистемы Джет».

Подключение: защита по своим правилам 

Пилотный проект по подключению antiDDoS-сервиса реализовали в два этапа: сначала на уровнях L3-L4, затем — на L7. Для тестирования настроили два канала связи, которые подключили к одному из центров очистки трафика StormWall. Первый использовался для направления на тестируемую защиту смоделированной DDoS-атаки и легитимного трафика. Второй, независимый канал обеспечивал бесперебойную связь и использовался как резервный путь, чтобы процесс тестирования не затрагивал другие сегменты инфраструктуры. 

Тест оказался успешным, после чего было принято решение остаться со StormWall. Настроили несколько параллельных туннелей с типом соединения GRE, что обеспечило:

  • высокую отказоустойчивость за счёт резервирования каналов;
  • простоту балансировки;
  • возможность объединить пропускную способность нескольких каналов.  

«С учётом наших внутренних процедур подключение сервиса заняло несколько недель. Специалисты StormWall принимали активное участие в работах по планированию переключения, самому переключению и первичной отладке, что, конечно, позволило провести эти работы максимально безболезненно», — рассказывает Владимир Лапшин

Для управления защитой ИБ-специалисты компании «Инфосистемы Джет» стали использовать функционал нашего Личного кабинета: 

  1. Шаблоны с индивидуальными правилами детекции, чтобы защищать разные элементы инфраструктуры различными способами. 
  2. Разные правила фильтрации трафика для доменов.
  3. Инструмент «Управление детектором атак», который позволяет вручную ставить IP-префиксы (идентификаторы подсети) на фильтрацию и снимать с неё. 

Результаты

Налажено непрерывное автоматическое реагирование на инциденты: выявление, анализ и блокировка вредоносного трафика. 

С новым antiDDoS-решением компания получила: 

  • возможность быстро и эффективно отражать атаки благодаря общей ёмкости нашей сети фильтрации более 8+ Тбит/с и распределённой инфраструктуре из 10 центров очистки трафика; 
  • защиту на уровне веб-приложений как от объёмных атак, так и от поиска уязвимостей и атак на отдельные функции; 
  • высокое качество фильтрации трафика; 
  • удобство мониторинга и управления. В Личном кабинете StormWall можно настраивать защиту по своим правилам, получать уведомления об атаках и анализировать статистику; 
  • техническую поддержку 24/7. Инженеры StormWall реагируют на запросы в считанные минуты, дают быстрые и профессиональные ответы. 

«Периодически нам нужно оперативно получать техническую информацию или вносить изменения в настройки. Клиентский сервис — сильная сторона StormWall: такие запросы обрабатываются в кратчайшие сроки, что значительно ускоряет решение вопросов», — отмечает Владимир Лапшин

«Инфосистемы Джет» и StormWall решили развивать плодотворное и взаимовыгодное сотрудничество и заключили партнёрский договор.

StormWall для сайта:
защита от DDoS для веб-приложений

  • Подключение за 10 минут
  • Поддержка 24×7
Подключить

* Термины и определения — в нашем глоссарии.