Ключевые продуктовые анонсы на конференции о безопасности веба NGENIX Icebreaker 2022. Смотрите в удобное для вас время. СМОТРЕТЬ ЗАПИСЬ
Ключевые продуктовые анонсы на конференции о безопасности веба NGENIX Icebreaker 2022 СМОТРЕТЬ ЗАПИСЬ
+7 495 023 63 33
Войти
NESA_bckgrnd

NGENIX Edge Security & Acceleration

NGENIX ESA

NGENIX Edge Security & Acceleration

NGENIX ESA

Актуально для любых организаций, которым необходима быстрая и непрерывная работа веб-ресурса 24×7, 365 дней в году.

Обеспечивает максимальную скорость доступа к веб-ресурсу конечных пользователей в любой точке мира и одновременно защищает веб-ресурс от всех типов кибератак.

Стоимость от 3 900 ₽/месяц

Стоимость от 3 900 ₽/месяц

* — Цена указана без НДС. Не является публичной офертой.

Что я получаю?

accelerating-content-delivery

Ускорение статического и динамического содержимого веб‑ресурса

Сокращение сетевого маршрута за счет распределенного кэширования и применения интеллектуальных алгоритмов балансировки запросов.

ddos-protection

Защита от DDoS‑атак

Эшелонированная защита от DDoS‑атак на сетевом, транспортном и прикладном уровнях (L3, L4, L7) с передачей или без передачи SSL‑сертификата.

secure-dns

Распределенный защищенный DNS

Обслуживание доменной зоны в высокопроизводительном облаке, защищенном от атак на DNS.

cloud-waf

Защита от взлома

Интегрированный в платформу межсетевой экран уровня приложений (WAF) для защиты от эксплуатации уязвимостей приложений.

Edge Logic Rules

Удобное управление логикой обработки запросов

Создание собственных правил обработки запросов и их мгновенное применение для фильтрации и перенаправления трафика и управления контентом веб‑страниц.

image-optimization

Оптимизация трафика для мобильных пользователей

Конвертация JPEG/PNG в WebP для ускорения загрузки и сокращение объема трафика на мобильные устройства без потери качества.

Как это работает?

NGENIX Edge Security and Acceleration
NGENIX Edge Security and Acceleration
NGENIX Edge Security and Acceleration
effective-technology__line__shell__image

Управление логикой обработки HTTP‑запросов

При обработке HTTP‑запроса сервера доставки проверяют каждый пользовательский запрос на соответствие определенным условиям и, в случае соответствия, выполняют в отношении такого запроса определяемые действия. Правила обработки запросов основаны на применении простых логических операторов if/then. В качестве условий используются заранее созданные списки значений: страна источника запроса, HTTP‑заголовок, HTTP‑метод, URI запроса, аргумент запроса, порт (TCP). В отношении HTTP‑запроса возможна настройка действий: allow/deny, HTTP‑redirect, setHeader, delHeader. Настроив правила, пользователь Платформы может ограничить или разрешить доступ к данным на Платформе для пользователей, обладающих определенным признаком (география, тип устройства, IP‑адрес и др.); добавлять или модифицировать заголовки запроса; перенаправлять запросы и совершать другие действия.

Мгновенное обновление политик фильтраций

Платформа NGENIX предоставляет возможность обновления политик фильтрации HTTP-запросов на всех серверах доставки в течение 5 секунд. Управление политиками фильтрации осуществляется с помощью изменения состава черных и белых списков доступа, в том числе по API. Этот механизм, в том числе, позволяет блокировать на платформе запросы, признанные внешними системами анализа трафика как нежелательные. Системы ограничения доступа к данным хранят списки доступа (ACL) на защищенном сервере и регулярно синхронизируют изменения на серверах доставки. Наполнение списков производится в формате CIDR с возможным указанием времени жизни записи. Максимальный размер каждого списка — 20 000 сетей.

Интеллектуальная многоуровневая балансировка трафика

Балансировка запросов по узлам и серверам доставки обеспечивается работой нескольких подсистем Платформы, которые отвечают за построение актуальной карты оптимальных сетевых маршрутов и выбор приоритетных серверов доставки с учетом утилизации сетевых и вычислительных ресурсов и популярности кэшируемых данных. Для эффективного обслуживания запросов в условиях неравномерности пользовательского трафика используются методы прогнозирования и статистического анализа. В общей сложности при обработке пользовательского запроса алгоритм выбора оптимального узла и сервера доставки учитывает более 40 различных параметров. В результате достигается максимальная скорость доступа к данным и в тоже время исключается чрезмерная нагрузка на сервер оригинации заказчика и на отдельные участки облачной платформы.

Application Delivery Network (ADN)

Для обработки запросов к данным веб-приложения множество распределенных узлов Платформы поддерживают постоянно открытые TCP-соединения с бэкенд-сервером. Это позволяет экономить время на установление TCP-соединений при обращении к бэкенд-серверу на кэширование и обработку запросов к динамическим данным, формируемых бэкенд-сервером для каждого пользователя индивидуально. Распределенная архитектура платформы обеспечивает минимальное для каждого запроса количество сетевых переходов на пути пакета от бэкенд-сервера до конечного пользователя уменьшается и, как следствие, приводит к сокращению RTT и времени на повторную отправку пакетов, которые часто теряются на последней миле, включающей участки с Wi-Fi и сотовой связью.

Самообучающаяся система обнаружения аномалий (AI/ML)

Обучение системы обнаружения аномалий для защиты от DDoS-атак и бот-трафика осуществляется на основе реальных данных — для веб-ресурса определяются и постоянно актуализируются тренды, средние значения, статистический разброс, суточные и недельные колебания более 40 метрик, по которым формируется представление о типичных профилях поведения пользователей. Система обнаружения аномалий анализирует запросы пользователей в потоковом режиме, выявляет возможные отклонения от нормального поведения и принимает решение об оптимальных мерах защиты. Если одна или несколько метрик для пользователя подозрительная, источник запросов блокируется либо проходит дополнительную валидацию, выполняя различные задания.

Симметричная защита от DDoS-атак

Каждый сервер доставки NGENIX является частью децентрализованной системы защиты от DDoS-атак. Весь трафик защищаемого веб-ресурса проходит через платформу, за счет чего осуществляется полное экранирование оригинальной инфраструктуры от внешней среды. Особенность комплекса систем защиты состоит в том, что он терминирует на себе TCP/IP и SSL и пропускает как входящий трафик, так и исходящий. Это дает более полную карту происходящего и позволяет снизить процент ложных срабатываний, повысить точность валидации и уменьшить время реакции на атаку, а также полностью изолирует бэкенд-сервер на сетевом уровне от внешнего мира.

HTTPS-ready

Платформа NGENIX обеспечивает работу по протоколу HTTPS в двух режимах — только по HTTPS или по HTTPS с возможностью переключения на HTTP. Для установления защищенного соединения можно использовать SSL-сертификат NGENIX, загрузить свой или выпустить его с помощью сервиса Let’s Encrypt через клиентский портал NGENIX Multidesk. При обработке запроса серверы доставки автоматически выбирают максимальную версию протокола TLS, поддерживаемую браузером, включая TLS v1.3, а также российский стандарт шифрования ГОСТ 34.10. Доступный на платформе NGENIX по умолчанию протокол HTTP/2 позволяет увеличить скорость обмена зашифрованными данными на 30–40% по сравнению с более ранней версией HTTP/1.1. Это достигается за счет мультиплексирования запросов, сжатия заголовков, использования одного TCP-соединения и приоретизации запросов.

Динамическая оптимизация изображений

Для ускорения загрузки файлов изображений Платформа NGENIX позволяет менять их формат, качество и размер с учетом URL параметров HTTP-запроса. Оптимизация изображений осуществляется в режиме реального времени — в момент запроса Платформа кэширует запрашиваемый объект в исходном состоянии и преобразует его согласно заданным параметрам, все последующие запросы к этому файлу с аналогичными параметрами будут обслужены из кэш-памяти без предварительного преобразования. Если в заголовке «Accept» HTTP-запроса содержится значение «image/webp», то производится конвертация в формат WebP, в котором применяются более эффективные алгоритмы сжатия. Это позволяет уменьшить размер файлов и, как следствие, трафик в сторону конечных пользователей в среднем на 30%. При передаче в параметре запроса преднастроенного профиля Платформа «на лету» выполняет преобразование исходного изображения в соответствии с заданными параметрами (качество, размер) и правилами.

Карта оптимальных сетевых маршрутов

Платформа NGENIX поддерживает в актуальном состоянии карту сетевых маршрутов, содержащую соответствие операторских сетей и узлов Платформы, через которые лучше всего обслуживать входящие запросы из этих сетей. Карта строится с учетом данных из таблиц BGP, результатов активных измерений операторских подсетей с использованием протокола ICMP и анализа запросов реальных пользователей. Учитываются средние и максимальные значения круговой задержки, время отклика и установления соединения с пользователем, время обработки запросов к DNS, скорость загрузки данных, информация о доступных маршрутах, их длине и разметке и др.

Техническая документация

Ознакомьтесь со всеми статьями в Центре поддержки клиентов

Распределённая сетевая инфраструктура

russia

Калининград 1 узел

Белгород 1 узел

Ростов-На-Дону 1 узел

Воронеж 1 узел

Липецк 1 узел

Одинцово 1 узел

Люберцы 1 узел

Ярославль 1 узел

Нижний Новгород 1 узел

Уфа 1 узел

Челябинск 1 узел

Владивосток 1 узел

Ставрополь 1 узел

2

Краснодар 2 узла

2

Санкт-Петербург 2 узла

2

Самара 2 узла

2

Екатеринбург 2 узла

2

Новосибирск 2 узла

2

Красноярск 2 узла

2

Хабаровск 2 узла

10

Москва 10 узлов

Ёмкость платформы
2,75 Тбит/с

Защита от DDoS-атак
до 5 Тбит/с

40+ узлов в 25 регионах присутствия
посмотреть список узлов

Более 1000 ISP
в прямом доступе

90% русскоязычных
пользователей в 1 хоп

Среднее время
отклика менее 20 мс

Поддержка экспертного уровня

Высокотехнологичные сервисы неполноценны без квалифицированной поддержки. Команда NGENIX находится в постоянном контакте с клиентами. Мы поможем извлечь максимум возможностей из наших технологий.

Простое подключение

Подключение не требует изменения архитектуры приложений, установки оборудования, смены интернет-провайдера, хостинга, CMS, внедрения модулей и любых других доработок на вашей стороне. Для базового варианта подключения надо выполнить три простых шага:

1. Настройка

Сообщите адрес сервера нашим специалистам для активации необходимых сервисов

2. Подключение

Внесите изменения в DNS для перенаправления запросов пользователей на платформу NGENIX

3. Тестирование

Тестируйте сервисы бесплатно две недели. Перевод в коммерческую эксплуатацию не требует повторных настроек

Стоимость услуг

Выберите тарифный план, который лучше всего подходит для решения ваших задач.

Во всех тарифных планах:

ctp-check Техническая поддержка 24/7
ctp-check Гарантия качества (SLA)
ctp-check Клиентский портал
ctp-check Управление по API
ctp-check Поддержка HTTPS
ctp-check Аналитические отчёты
ctp-check Пользовательская документация
ctp-check Оплата ресурсов по модели PAY-AS-YOU-GO
ctp-not-offer

Детальное сравнение тарифных планов

* Цена указана без НДС. Не является публичной офертой.

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Как с вами удобнее связаться?

Выберите компанию из списка

Ваши ответы позволят направить запрос наиболее подходящему специалисту

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Нажимая «Хочу тестировать», я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Оставьте заявку

Чтобы скачать описание

Выберите компанию из списка

Обратный звонок

Выберите компанию из списка

Я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Подпишитесь
на нашу рассылку

Ключевые обновления платформы, новые облачные сервисы, истории внедрения, ближайшие вебинары
и последние новости компании
дважды в месяц

Я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Пожалуйста, подтвердите, что вы не робот.

Спасибо за обращение, в ближайшее время с Вами свяжутся.

Спасибо за обращение, на указанный Вами электронный адрес отправлено письмо с описанием продукта.

Спасибо! Мы отправили вам приветственное письмо – проверьте, не попало ли оно в спам. До следующего раза!

Спасибо! Мы получили ваш запрос и скоро свяжемся с вами, до следующего раза!

При выполнении запроса произошла ошибка. Пожалуйста, повторите еще раз или свяжитесь с нами по почте: sales@ngenix.net или телефону: +7 495 023 63 33

Похоже, в настройках вашего браузера отключены cookies или dom storage, для полноценной работы сайта, пожалуйста, включите их и перезагрузите страницу