Компания располагает рядом веб-ресурсов, включая публичные сайты для клиентов и закрытые порталы для партнеров и поставщиков. Эти ресурсы используются для различных целей:
● Онлайн-продажи автомобилей;
● Заказ запчастей дилерскими центрами;
● Управление логистикой и поставками;
● Предоставление информации о продуктах и услугах.
Недоступность этих ресурсов могла привести к серьезным финансовым потерям и репутационному ущербу для компании. Например, неспособность дилера в Новосибирске заказать необходимые запчасти через онлайн-систему могла бы привести к задержкам в ремонте автомобилей клиентов и, как следствие, к недовольству и потере доверия к бренду. Так заказчик обратился к ICL Services с запросом на реализацию комплексной защиты своих веб-ресурсов от DDoS-атак и других злонамеренных действий из сети.
Задачи
- Обеспечить бесперебойную работу критически важных онлайн-сервисов компании, включая системы взаимодействия с партнерами, поставщиками запчастей и клиентами.
Специалисты ICL Services, опираясь на опыт в сфере информационной безопасности, предложили оптимальное решение на базе продукта DDoS-Guard. Данный выбор был обусловлен следующими факторами:
1. Высокая эффективность защиты от DDoS-атак различного типа и масштаба.
2. Наличие у вендора значительных вычислительных мощностей и широких каналов связи для фильтрации трафика.
3. Простота внедрения и удобство администрирования для заказчика.
4. Оптимальное соотношение цены и качества предоставляемых услуг.
5. Возможность масштабирования решения в соответствии с растущими потребностями бизнеса.
Процесс внедрения
Реализация проекта состояла из нескольких ключевых этапов:
1. Анализ потребностей клиента и технического задания. Специалисты ICL провели детальное исследование потребностей клиента для определения оптимального решения для защиты.
2. Настройка системы защиты. Специалисты компании заказчика получили доступ к панели управления DDoS-Guard для конфигурации параметров защиты в соответствии с потребностями компании.
3. Перенаправление трафика. Осуществлен переход на схему, при которой весь входящий трафик сначала проходит через фильтрующие мощности DDoS-Guard, а затем в очищенном виде поступает на серверы заказчика. Этот процесс реализован поэтапно для каждого защищаемого ресурса, чтобы минимизировать риски и обеспечить плавный переход.
4. Тестирование и оптимизация. После внедрения решения проведены комплексные тесты на устойчивость к различным типам DDoS-атак. По результатам тестирования внесены необходимые корректировки в настройки системы защиты.
Особенности решения
Предложенное решение обладает рядом важных преимуществ:
1. Облачная архитектура. Использование распределенной инфраструктуры DDoS-Guard позволяет эффективно противостоять даже масштабным атакам, не перегружая каналы связи и сервера заказчика.
2. Гибкость настройки. Администраторы компании могут самостоятельно управлять параметрами защиты через удобный веб-интерфейс, адаптируя систему под меняющиеся угрозы.
3. Прозрачность для конечных пользователей. Внедрение решения не требует изменений на стороне клиентов и партнеров заказчика.
4.Масштабируемость. Система легко адаптируется к росту трафика и количества защищаемых ресурсов.
Результаты
- Система успешно отражает DDoS-атаки различной интенсивности, обеспечивая бесперебойную работу онлайн-сервисов.
- Клиенты и партнеры заказчика получили стабильный доступ к необходимым онлайн-ресурсам, что положительно сказалось на эффективности бизнес-процессов.
- Вероятность недоступности критически важных систем из-за вредоносного воздействия значительно снизилась.
- Благодаря использованию облачного решения, компания смогла обеспечить высокий уровень защиты без значительных инвестиций в собственную инфраструктуру.
Предоставленные услуги и решения
Руководитель группы поддержки сетевых решений