xServers Bucuresti - Hosting, Servere dedicate, VPS

CISCO Firewall DoS/DDoS

Firewall hardware Cisco de inalta performanta ce asigura detectia si curatarea traficului de pachete malitioase

DMZ Editor

Iti poti crea propriile reguli de acces. De la granularitate per port, la dezactivare acces pe baza GeoIP, doar printr-un singur click

IPS TippingPoint Trend Micro

Cluster profesional hardware cu "inspection throughput" 16 Gb/s , aplicatie enterprise originara HP, acum solutie Trend Micro

Pachete securitate xServers

Network Security Solutions

Bazandu-ne pe o experienta de peste 15 ani in domeniul telecomunicatiilor si serviciilor IT, am dezvoltat un sistem profesional complex de protectie contra atacurilor informatice. In timp ce majoritatea furnizorilor doar "spun" ca asigura protectii firewall, dar defapt, in momentul unui atac site-ul sau aplicatia dumnevoastra nu mai este accesibila in internet international (inclusiv pentru motoarele de cautare google, bing etc.), uneori inaccesibil si in reteaua metropolitana, solutia noastra de firewall asigura o curatire a traficului malitios de tip intruziune sau flood, de traficul legitim. Sigurele limite sunt cele tehnologice recunoscute in domeniu si caracteriticile tehnice ale pachetului achizitionat de dumneavoastra, conform ofertei noastre. Toate serverele si serviciile noastre sunt protejate in mod gratuit pentru clienti contra atacurilor DoS/DDoS de pana la 500Mbps/500.000pps (500kpps). Pentru protectii avansate ce aduc un cosum semnificativ de resurse (in mod special latime de banda interationala si putere hardware de calcul), oferim la preturi competitive, pachete superioare de protectii firewall. Caracteristicile tehnice le regasiti descrise in tabelul de mai sus.

Interfata web DMZ(Demilitarized Zone)

Am dezvoltat pentru clientii nostri o interfata de acces web prin intermediul careia se realizeaza managementul regulilor de protectie pentru IP-urile alocate acestora. Pe langa regulile clasice ce se regasesc in orice firewall, am introdus in cadrul acestei interfete module avansate prin care un client poate sa restrictioneze accesul in Internet catre diferite locatii geografice sau poate activa semnaturi predefinite pe diferite tipuri de aplicatii (aplicatii de streaming radio, aplicatii multiplayer etc.).

IPS TippingPoint

Statistica demonstreaza ca un server este atacat in maxim 20 minute dupa ce a fost pus online. Prin intermediul acestui serviciu asiguram un sistem profesional de tip IPS care acceseaza automat o baza de date cu ultimele semnaturi aparute contra atacurilor de tip malware. Pentru pachetul Standard Firewall, oferit gratuit tuturor clientilor, se asigura un profil de configurare de tip Low ce cuprinde cele mai reprezentative semnaturi de atacuri Web. Incepand cu pachetul Professional Firewall, configurarea sistemului IPS este setata pe mod agresiv, astfel, aplicatiile clientului sunt protejate in permanenta folosind intreaga structura de baza de date cu semnaturi predefinite (peste 10mii de semnaturi).

Custom Firewall

Pentru clientii ce isi doresc o solutie firewall dedicata, experienta si profesionalismul angajatilor nostri garanteaza realizarea de semnaturi personalizate de protectie in functie de particularitatile aplicatiilor web sau de alt tip, ale acestora. In cadrul unui departament specializat in securitate se analizeaza euristic orice tip nou de atac si se intervine pentru realizarea protectiei.

_____________________ 1 500 kpps = 500 000 de pachete pe secunda; 1 Mpps = un milion de pachete pe secunda; 2 Blocam prin intermediul listelor de tip "blacklist" trafic malitios generat de la IP-uri externe retelei noastre. Aceste liste se actualizea permanet atat prin intermediul senzorilor proprii de monitorizare cat si prin intermediul partenerilor externi ce ne pun la dispozitie liste cu milioane de IP-uri identificate in mod constant cu trafic suspect spre diferite destinatii. 3 Protejarea la atac random UDP (surse false ce imita ip-uri aleatoare) se poate realiza exclusiv prin patru tipuri de protectii: "drop" la traficul generat de la IP-uri cu reputatie de tip blacklist (optiune disponibila si la pachetul de firewall gratuit), liste de tip "withelist/blacklist" definite in interfata web de acces la DMZ (optiune ce nu este disponibila la pachetul firewall gratuit), prin protectii avansate specifice aplicatiei clientului ce comunica prin protocolul UDP sau prin realizarea de semnaturi custom de aparare definite pe posibile particularitati ale atacului. Ultimele doua variante nu sunt disponibile la primele doua tipuri de pachete. 4 Pentru realizarea unei semnaturi de protectie specifice unei anumite aplicatii este necesar sa primim acces de la client la respectiva aplicatie, in vedera testarii diferitelor scenarii. 5 Atacurile de tip Botnet incearca sa imite un trafic real efectuat spre site-urile clientului (eg. vizite reale simultane de la diferite IP-uri reale, cum ar fi calculatoare virusate si controlate intr-o retea de tip botnet). Astfel de atacuri se apara prin ajustari graduale ale parametrilor ce incearca sa deosebeasca traficul de la vizitatorii reali si de cel generat de pc-urile din reteaua de botnet. Intotdeauna astfel de aparari vor genera si un procent de trafic ce va trebui sustinut si servit de resursele hardware ale serverelor clientilor (disonibile ca rezerva pe solutia dedicata contractata). De asemenea sunt posible si alarme de tip fals-pozitive (filtrarea unor IP-uri eronat ca fiind indentificate cu un trafic suspect similar traficului de tip botnet). In acest sens recomandam clientilor nostri sa-si gandeasca astfel de rezerve hardware pe solutia dedicata contracta de la noi, exclusiv pentru sustinerea unui astfel de tip de atac. O alta recomandare este ca in interfata DMZ IP-urile de la care se efectueaza administrarea site-ului sa fie introduse intr-o lista de tip witelist pentru a nu fi eronat identificat traficul lor ca suspect. 6 Cu exceptia pachetului Standard, pentru a se putea activa un pachet superior este necesar ca numarul de IP-uri alocate pe solutia dedicata contractata de client sa se incadreze in limita acceptata conform tabelului de mai sus. Serviciul Firewall nu protejeaza decit IP-uri ce sunt proprietatea xServers. Pentru alte tipuri de protectie va rugam sa contactati Departamentul Comercial.