Servicepipe DosGate

Основная статья: Межсетевой экран (Firewall)

2025

Совместимость с платформой «Рубеж-Т»

Компания Servicepipe завершила тестирование серверов российского производства с целью создания совместно с ИТ-интегратором «Телеком Биржа» на их основе ПАК для эшелонированной защиты от DDoS-атак. Компания проверила совместимость своего продукта для фильтрации трафика DosGate и аппаратной платформы «Рубеж-Т» производства российской компании Kraftway.

С целью создания полностью отечественной версии ПАК для защиты от DDoS-атак L3-L7 будет использовано сетевое устройство «Рубеж-Т» производства Kraftway. Помимо решений для фильтрации трафика и обнаружения сетевых атак, «Рубеж-Т» также может быть использован для создания на базе российского ПО межсетевых экранов (брандмауэров), шлюзов безопасности, VPN и пр.

Servicepipe также ведет работу над созданием «матрицы совместимости» с Kraftway и другими производителями отечественного железа, которая позволит гарантировать максимальную производительность при использовании аппаратных платформ совместно с ПО Servicepipe.

Мы уверены в высоком уровне качества, производительности и надежности серийно выпускаемых Kraftway платформ. Их эффективность для решения задач информационной безопасности была в очередной раз подтверждена в процессе лабораторных испытаний наших партнеров, теперь — компании Servicepipe. Создание «матрицы совместимости» аппаратных решений отечественных вендоров, продвигаемое Servicepipe, мы считаем важным шагом, подтверждающим зрелость рынка информационной безопасности РФ, поскольку на основе этих данных интеграторы смогут рассчитать оптимальную конфигурацию построения эшелонированной защиты для заказчика. Она позволит понять, на каком российском оборудовании конкретное ПО продемонстрирует должный уровень защиты, какие вычислительные мощности и ресурсы для этого потребуются, — отметил вице-президент по технологиям и маркетингу Крафтвэй Корпорэйшнн ПЛС Максим Шумилов.

Еще несколько лет назад ПАК строились преимущественно на иностранных серверах, теперь же все переходят на российское «железо», и потому вендоры должны оптимизировать алгоритмы работы своих решений и видоизменять софт таким образом, чтобы обеспечить необходимый уровень защиты на отечественном железе, — рассказал директор по продуктам Servicepipe Михаил Хлебунов. — Для этого мы создали исследовательскую лабораторию, задача которой — испытания как собственных решений, так и продуктов сторонних игроков на способность противостоять актуальным киберугрозам.

Оптимизация система защиты от DDoS-атак

Servicepipe 13 марта 2025 года сообщил об обновлении ядра флагманского продукта DosGate.

DosGate — адаптивная система защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз, интегрируемая как ПО или ПАК. Состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации и готовность к новым угрозам. Высокая производительность каждой аппаратной платформы (до 400 Gbps и 400 Mpps) гарантирует стабильность работы при крупных DDoS-атаках.От перфокарт до облаков: история трансформации хостинга и облачной эволюции 15.5 т

В DosGate проведен масштабный рефакторинг формирования сетевых инструкций внутри BPF-программ. В результате фактический прирост производительности составил 15%.

Кроме того, теперь в дампах (создаваемых в сессионном модуле) можно увидеть, каким правилом был сброшен пакет. Это позволяет легко определить, какие контрмеры отфильтровывают конкретный трафик.

После обновлений стало возможным использовать отрицание для протокола непосредственно в правиле, что позволяет сбрасывать весь трафик, за исключением выбранного протокола. Ранее для этой задачи требовалось применение локальных меток.

При поиске по IP-адресам в метках теперь автоматически отображается географический регион, к которому принадлежит адрес, что облегчает анализ и реагирование на угрозы.

В DosGate появилась валидация IPv4-опций «из коробки», что обеспечивает автоматическую блокировку множества IP-атак, таких как некорректная IP-фрагментация.

Обновление ядра не только увеличивает производительность решения, но и упрощает интеграцию DosGate в современные системы безопасности нового поколения, в частности - NGFW (Next Generation Firewall). В итоге DosGate с его с пакетным и сессионным фильтрами может стать первым эшелоном, защищающим от повышенной нелегитимной нагрузки WAF, NGFW или другие средства защиты информации. Особенно актуально подобное внедрение DosGate в системах, где требуется комплексная, многоуровневая защита, и необходима гарантированная устойчивость к сложным киберугрозам.

Даже самые совершенные ИБ-инструменты нуждаются в защите. Мы это понимаем и потому обновили DosGate таким образом, чтобы его можно было удобно интегрировать в сетевые экосистемы, где требуется высокий уровень безопасности, — сказал директор по продуктам Servicepipe Михаил Хлебунов. — Кроме того, усложняющиеся с каждым днем DDoS-атаки требуют от вендоров еще бОльшей гибкости в подходах к фильтрации и производительности их решений. И сегодняшнее изменение ядра DosGate — это ответ на эти вызовы.

2024

DosGate 4.0 с анализом отпечатков JA4

Компания Servicepipe выпустила обновленную версию системы для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз — DosGate 4.0. В ней — усовершенствованные гибкие пакеты правил и расширенные возможности сессионной защиты, включая анализ отпечатков JA4. Об этом компания сообщила 17 декабря 2024 года.

В DosGate 4.0 стало ещё больше гибкости в настройках пакетов правил, а среднее время настроек индивидуальных профилей защиты под потребности каждой конкретной организации сократилось до 15 минут.

Помимо этого, реализован большой архитектурный рефактор BPF-программ, который оптимизировал процесс формирования сетевых инструкций. Благодаря ему фактический прирост производительности составил +25% для крупных профилей защиты.

В итоге решение может точнее реагировать на специфические угрозы, в том числе ковровые атаки, и минимизировать воздействие защитных мер на легитимных пользователей.

Также в DosGate 4.0 усовершенствована сессионная защита. Она позволяет эффективно противостоять атакам, ориентированным на перегрузку сессий (а не только на пакетные атаки). Модуль сессионной защиты умеет разрывать подозрительные сессии и разгружать межсетевые экраны, обеспечивая защиту от атак на уровне соединений. Одним из самых значимых обновлений в модуле сессионной защиты является внедрение анализа отпечатков JA4. Это инструмент для анализа TLS-трафика, который позволяет детектировать особенности клиента не только по начальным параметрам соединения, но и по поведению в рамках зашифрованного канала. Это позволяет точнее идентифицировать ботов, сканеров, аномальный трафик, а также даёт дополнительные возможности для борьбы с продвинутыми DDoS-атаками. Исследования, проведённые в лаборатории Servicepipe, показали: JA4 в сочетании с JA3 обеспечивает более полный контроль над TLS-трафиком: JA3 отвечает за анализ параметров в начальной фазе соединения (ClientHello), а JA4 дополняет его, фиксируя поведение клиента после завершения Handshake.

Для защиты клиентов от атак «умных» ботов DosGate интегрирован с фидами продвинутых ботнетов. DosGate 4.0 при работе вместе с антибот-решениями позволяет не просто блокировать угрозы по топ-отпечаткам, но и оперативно обновлять базы сигнатур, что делает защиту ещё более точной и актуальной.

С каждым годом DDoS-атаки становятся всё мощнее и сложнее, противостояние им требует от вендоров решений по защите от подобных угроз постоянно совершенствовать свои продукты. Это вечная борьба щита и меча, и выпуск данной версии нашего флагманского продукта — ещё один шаг по повышению защищённости отечественного бизнеса от киберугроз, — отметил директор по продуктам Servicepipe Михаил Хлебунов.

Возможность получать детальную ретроспективную аналитику о всех блокировках иавторизациях за последние 365 дней

Компания Servicepipe дала возможность пользующимся решениями на основе DosGate получать детальную ретроспективную аналитику о всех блокировках и авторизациях за последние 365 дней. Об этом компания сообщила 11 марта 2024 года.

DosGate — технология управления интернет-трафиком для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Решения на основе DosGate (DosGate On-prem, Network DDoS Protection и другие) способны обрабатывать кратно больше объёмов трафика по сравнению с аналогами благодаря модульной архитектуре и расширенному конструктору контрмер.

Обычно для получения ретроспективных данных требуется синхронизация с другими системами, например, SIEM. Теперь использующие для защиты от DDoS-атак решения на основе DosGate получили возможность не только отслеживать срок хранения данных в динамических таблицах (например, ложноположительная блокировка IP-адреса легитимного пользователя, авторизация нового пользователя и т. д.), но и видеть точное время добавления информации, анализировать прошедшие атаки и даже более точно готовить информацию об инцидентах по запросу регуляторов. Например, данная опция будет крайне полезна финансовым организациям, отчитывающимся перед ЦБ по всем киберинцидентам. Глубина счётчика — 1 год, максимальный объём сохраняемых данных — 100 млн записей.

На сегодняшний день DosGate — единственное на мировом рынке решение с такой глубиной детализации. Дополнительная информация позволит специалистам информационной безопасности быстрее отлаживать проблемные кейсы и корректировать настройки системы ещё эффективнее, чем раньше, — пояснил Даниил Бобрышев, владелец продукта Servicepipe DosGate.

Обновление появилось в DosGate On-prem, так же изменения будут внесены и в Network DDoS Protection.

2022: Включение в реестр российского ПО

Технология DosGate российской компании Servicepipe включена в реестр российского ПО (запись №15575) на основании поручения Минцифры РФ. Об этом разработчик сообщил 21 декабря 2022 года. По классификатору программного обеспечения технология имеет класс "Средства выявления целевых атак". Включение технологии в реестр будет способствовать процессу импортозамещения в российской сфере ИБ.

DosGate предназначен для защиты ИТ-инфраструктуры от вредоносного трафика с больших ботнет-сетей, предотвращения рисков деградации сервисов и оборудования вследствие DDoS-атак. Технология позволяет разделять паразитный и легитимный трафик, оперативно активировать правила фильтрации трафика и обеспечивать доступность ИТ-ресурсов, включая каналы связи, сетевое и серверное оборудование.

DosGate обеспечивает защиту сервисов, использующих протоколы: TCP, UDP, SMTP, FTP, SSH, VoIP. и другие. У программного обеспечения множество сценариев использования – от DDoS-защиты и интеграции со сторонними решениями до глобального Firewall для большой корпоративной сети. Решение может быть интегрировано в инфраструктуру организации, в облачный сервис. Также доступны гибридные инсталляции.