System FLDX to szybka i niezwykle skuteczna ochrona dostępności usług w sieci – niezależnie od tego, czy źródłem zagrożenia jest atak wolumetryczny typu DDoS, czy nagły wzrost aktywności użytkowników.

Zachowanie sprawiedliwego podziału przepustowości sieci to naczelny cel systemu FLDX osiągany w bezkonkurencyjnym czasie nawet 10 sekund. W przeciwieństwie do rozwiązań oferowanych obecnie na rynku antyDDoS, system FLDX nie opiera się bowiem na bazie sygnatur i statycznych reguł, lecz wykorzystując najnowsze algorytmy uczenia maszynowego, dynamicznie samodzielnie dostosowuje filtry do aktualnej sytuacji.

Takie podejście pozwala niezwykle szybko reagować na obserwowane zmiany obciążenia sieci, a także stawiać ich prognozy. System FLDX to więc nie tylko narzędzie ochrony - to także narzędzie odkrywania wiedzy o sieci.

Ikona

System FLDX chroni ogólnopolską sieć NASK dla klientów akademickich i komercyjnych, na którą składają się łącza o przepustowości 10-100 Gbit.

Ikona

Tylko w ciągu pierwszych 30 dni stanu zagrożenia epidemicznego w Polsce, a więc w czasie wzmożonego ruchu wśród użytkowników Internetu oraz zintensyfikowanych ataków, system FLDX obsłużył 320 incydentów, w tym ataki o skali 23 Gbps.

Ikona

Potwierdzone zostało skuteczne wykrywanie i tłumienie przez system FLDX ataków przekraczających 130 Gbps. Łączny czas obsługi incydentu schodził nawet poniżej 10 sekund.

Zdjęcie przedstawiające architekturę systemu

OCHRONA PRZED ZAMIERZONYM I NIEZAMIERZONYM WYSYCANIEM ŁĄCZA

W ciągu ostatnich miesięcy gwałtownie wzrosło zapotrzebowanie na usługi on-line. Choć ich użytkownicy nie mają złych zamiarów, swoją aktywnością stwarzają realne zagrożenie dla przepustowości sieci. Dlatego tak ważne jest, by chroniąc kluczowe dla nas wszystkich zasoby sieciowe przed intencjonalnymi atakami, jednocześnie zachowywać ich sprawiedliwy podział.

MODUŁ DETEKCJI

  • nie wymaga bazy sygnatur i reguł.
  • samodzielnie i dynamicznie oblicza filtry dostosowane do aktualnej sytuacji (w oparciu o mechanizm uczenia maszynowego).
  • zapewnia nienaruszalność prywatności danych (do skutecznego działania nie są potrzebne treści pakietów).
  • posiada mechanizm automatycznego zwiększania rozdzielczości detekcji (dzięki wielowymiarowej obserwacji całego ruchu, wyodrębnianiu ruchu nadmiernego i selekcji przepływów zagrażających zasobom chronionym).
  • wykorzystuje popularne protokoły typu sflow oraz netflow/IPFIX, dzięki czemu z łatwością może operować na szerokim zakresie urządzeń sieciowych.
  • osiąga bezkonkurencyjny czas detekcji zagrożenia - nawet poniżej 10 sekund.
Moduł detekcji

Moduł mitygacji

MODUŁ MITYGACJI

  • osiąga bezkonkurencyjny czas mitygacji zagrożenia – nawet 10 sekund.
  • przeprowadza proces tłumienia niezwykle precyzyjnie, chroniąc zasoby i oferując maksymalny komfort dostępności usług.
  • zapewnia sprawiedliwy podział przepustowości łącza, dzięki czemu niezależnie od tego, czy źródłem przeciążenia jest atak, czy nadmierna aktywność użytkowników, zapewniona jest płynność ruchu.
  • działa całkowicie automatycznie (samodzielnie oblicza bezpieczny poziomy podziału łącza) oraz oferuje możliwość dodawania własnych reguł ochrony sieci.
  • może tłumić zagrożenia bezpośrednio w sieci klienta (na urządzeniach sieciowych), bez konieczności przekierowywania ruchu do sieci zewnętrznych.
  • wykorzystuje protokoły netconf (bezpośrednia komunikacja z urządzeniem sieciowym) oraz flowspec (reguły filtracji są dystrybuowane do urządzeń brzegowych na bazie protokołu BGP)

Świadomość sytuacyjna

Świadomość sytuacyjna, wiedza o tym, co się dzieje w dynamicznie zmieniającej się sieci, to jedna z najważniejszych walut. Moduł detekcji FLDX oferuje wielowymiarowe monitorowanie aktywności sieci o wysokiej rozdzielczości, dostarczając niezbędnej wiedzy w czasie zbliżonym do rzeczywistego. Rozbudowany system raportów dostarcza szczegółowych opisów incydentów cyberbezpieczeństwa, pokazując geolokalizację źródeł, strukturę połączeń sieciowych oraz statystyki konstrukcji pakietów.

Moduł detekcji

OBSŁUGA i ARCHITEKTURA SYSTEMU

OBSŁUGA i ARCHITEKTURA SYSTEMU

  • dzięki nowoczesnemu graficznemu interfejsowi użytkownika (GUI), możliwości sterowania systemem z linii poleceń (CLI) oraz systemowi automatycznych powiadomień o incydentach obsługa systemu jest niezwykle wygodna i prosta.
  • daje możliwość tworzenia własnych rozbudowanych filtrów typu blacklist/whitelist.
  • umożliwia manualne dodawanie przepływów wymagających śledzenia.
  • zapewnia elastyczność konfiguracji (wybór architektury wdrożenia, zasobów chronionych i zakresu monitorowania sieci).
  • system oferuje dwa tryby pracy: w pełni automatyczny, który nie wymaga udziału człowieka, lub pół-automatyczny. W trybie pół-automatycznym to operator systemu decyduje o tym, co będzie obiektem mitygacji oraz w jakim zakresie mitygacja ta będzie przebiegać.

    system FLDX tworzy klaster maszyn wirtualnych, który zapewnia elastyczność wdrożenia i konfiguracji.

NAUKOWE ZAPLECZE SYSTEMU

Szybkość i precyzja systemu FLDX to efekt wieloletnich badań naukowych prowadzonych w obszarach teorii sterowania oraz adaptacyjnego przetwarzania sygnałów, których wyniki przentowane były w kraju i za granicą, m.in.na Uniwersytecie Stanforda, MIT, podczas konferencji CDC 2019 w Nicei oraz konferencji SECURE 2019 (obejrzyj wystąpienie).

To także suma wieloletnich doświadczeń w obsłudze incydentów i projektowaniu systemów cyberbezpieczeństwa.

Rozwiązania wykorzystane w systemie zostały zgłoszone do Urzędu Patentowego RP.

Moduł detekcji
Logo NASK

NASK Państwowy Instytut Badawczy

NASK prowadzi działalność badawczo-rozwojową w zakresie opracowywania innowacyjnych rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Efektem komercjalizacji prac badawczych oraz kompetencji operacyjnych związanych z monitorowaniem zagrożeń jest budowa szeregu rozwiązań produktowych, takich jak BotSense, Arakis czy FLDX.

Więcej o działalności instytutu na stronie www.nask.pl

Kontakt

Logo FLDX
NASK Państwowy Instytut Badawczy

ul. Kolska 12

01-045 Warszawa

fldx@nask.pl

www.nask.pl