Вернуться к списку номинантов
Команда защиты сети DDoS-Guard (Twin Tunnel)
За создание технологии геораспределенного резервирования туннельных включений «Twin Tunnel»
В 2022 году команда DDoS-Guard внедрила уникальную технологию геораспределенного резервирования туннельных включений «Twin Tunnel» в рамках услуги «Защита сети». Она позволяет клиенту, которому требуется оперативная защита от киберугроз, максимально быстро и в полностью автоматическом режиме подключить услугу, настроив её под свои потребности. Учитывая многократно возросшие риски атак, фактор скорости сыграл очень важную роль в 2022-2023. Поэтому мы считаем данную технологию достойной Премии HighLoad++.
Технология позволила решить несколько ключевых задач. «Twin Tunnel» дает возможность полностью автоматизировать процесс подключения любого клиента, будь то одиночный сервер или крупная сеть с собственной автономной системой, и осуществлять его максимально быстро. Благодаря тому, что ряд проверок осуществляется автоматически и не требуется ручное вмешательство менеджеров и инженеров, подключение клиента в ЛК занимает буквально минуты, а активация конфигурации – секунды.
Технология позволяет обеспечить максимальную отказоустойчивость. По сложившейся на рынке практике, туннель с инфраструктурой клиента (его роутером или сервером) поднимается с одного из узлов провайдера защиты. В этом случае при недоступности узла, с которого поднимается туннель, защищаемый ресурс клиента также оказывается недоступен. DDoS-Guard же удалось реализовать технологию, при которой с защищаемым оборудованием клиента поднимаются туннели и BGP-сессия (опционально) сразу со всех узлов компании. Этим достигается многократное резервирование: в случае неполадок на одном из узлов, все остальные будут работать в штатном режиме. При сетевых сбоях соединение переключается незаметно для пользователя на следующий ближайший узел с сохранением текущей сессии.
В августе 2023 команда DDoS-Guard представила новый сервис дополнительной фильтрации трафика в рамках услуги Защита сети от DDoS — «Twin Tunnel Firewall». Это удобный и быстрый инструмент, который представляет собой дополнительный слой защиты и позволяет клиенту настраивать правила фильтрации прямо из личного кабинета. Фаервол с опциями блэклиста, геоблокировок и других дополнительных правил позволяет фильтровать пакеты, отталкиваясь от потребностей проекта и исключая нежелательный трафик, который уже прошел валидацию на уровне L3-4 OSI.
Сервис предоставляет полную интерактивность: клиент самостоятельно настраивает услугу с помощью интуитивно понятного интерфейса в личном кабинете. Там же доступна статистика срабатывания правил. Серверы туннелирования дают возможности дополнительной кастомизации услуги, что значительно сложнее осуществить на стандартном сетевом оборудовании. Правила, которые создает клиент, применяются сразу на всех узлах DDoS-Guard – это обеспечивает надежность работы сервиса дополнительной фильтрации. Таким образом, сервис «Twin Tunnel Firewall» дает возможность более гранулярно управлять трафиком без потери времени и стабильности рабочего функционала.
Ссылка на проект >>