+7 495 023 63 33
Войти English

NGENIX Edge Security & Acceleration

NGENIX ESA Описание продукта
NGENIX ESA

от 25 000 ₽ / мес

Описание продукта

NGENIX Edge Security & Acceleration

Актуально для любых организаций, которым необходима быстрая и непрерывная работа веб-ресурса 24×7, 365 дней в году.

Обеспечивает максимальную скорость доступа к веб-ресурсу конечных пользователей в любой точке мира и одновременно защищает веб-ресурс от всех типов кибератак.

от 25 000 ₽ / мес

Бесплатный тест

Что я получаю?

Ускорение статического и динамического содержимого веб-ресурса

Сокращение сетевого маршрута за счет распределенного кэширования и применения интеллектуальных алгоритмов балансировки запросов.

Защита от DDoS-атак

Эшелонированная защита от DDoS-атак на сетевом, транспортном и прикладном уровнях (L3, L4, L7) с передачей или без передачи SSL-сертификата.

Распределенный защищенный DNS

Обслуживание доменной зоны в высокопроизводительном облаке, защищенном от атак на DNS.

Защита от взлома

Интегрированный в платформу межсетевой экран уровня приложений (WAF) для защиты от эксплуатации уязвимостей приложений.

Облачное хранение данных

Высокопроизводительное хранение горячих данных с тройным резервированием и доступом по S3.

Оптимизация трафика для мобильных пользователей

Конвертация JPEG/PNG в WebP для ускорения загрузки и сокращение объема трафика на мобильные устройства без потери качества.

Как это работает?

Мгновенное обновление политик фильтраций

Платформа NGENIX предоставляет возможность обновления политик фильтрации HTTP-запросов на всех серверах доставки в течение 5 секунд. Управление политиками фильтрации осуществляется с помощью изменения состава черных и белых списков доступа, в том числе по API. Этот механизм, в том числе, позволяет блокировать на платформе запросы, признанные внешними системами анализа трафика как нежелательные. Системы ограничения доступа к данным хранят списки доступа (ACL) на защищенном сервере и регулярно синхронизируют изменения на серверах доставки. Наполнение списков производится в формате CIDR с возможным указанием времени жизни записи. Максимальный размер каждого списка — 20 000 сетей.

Карта оптимальных сетевых маршрутов

Платформа NGENIX поддерживает в актуальном состоянии карту сетевых маршрутов, содержащую соответствие операторских сетей и узлов Платформы, через которые лучше всего обслуживать входящие запросы из этих сетей. Карта строится с учетом данных из таблиц BGP, результатов активных измерений операторских подсетей с использованием протокола ICMP и анализа запросов реальных пользователей. Учитываются средние и максимальные значения круговой задержки, время отклика и установления соединения с пользователем, время обработки запросов к DNS, скорость загрузки данных, информация о доступных маршрутах, их длине и разметке и др.

Интеллектуальная многоуровневая балансировка трафика

Балансировка запросов по узлам и серверам доставки обеспечивается работой нескольких подсистем Платформы, которые отвечают за построение актуальной карты оптимальных сетевых маршрутов и выбор приоритетных серверов доставки с учетом утилизации сетевых и вычислительных ресурсов и популярности кэшируемых данных. Для эффективного обслуживания запросов в условиях неравномерности пользовательского трафика используются методы прогнозирования и статистического анализа. В общей сложности при обработке пользовательского запроса алгоритм выбора оптимального узла и сервера доставки учитывает более 40 различных параметров. В результате достигается максимальная скорость доступа к данным и в тоже время исключается чрезмерная нагрузка на сервер оригинации заказчика и на отдельные участки облачной платформы.

Application Delivery Network (ADN)

Для обработки запросов к данным веб-приложения множество распределенных узлов Платформы поддерживают постоянно открытые TCP-соединения с бэкенд-сервером. Это позволяет экономить время на установление TCP-соединений при обращении к бэкенд-серверу на кэширование и обработку запросов к динамическим данным, формируемых бэкенд-сервером для каждого пользователя индивидуально. Распределенная архитектура платформы обеспечивает минимальное для каждого запроса количество сетевых переходов на пути пакета от бэкенд-сервера до конечного пользователя уменьшается и, как следствие, приводит к сокращению RTT и времени на повторную отправку пакетов, которые часто теряются на последней миле, включающей участки с Wi-Fi и сотовой связью.

Самообучающаяся система обнаружения аномалий (AI/ML)

Обучение системы обнаружения аномалий для защиты от DDoS-атак и бот-трафика осуществляется на основе реальных данных — для веб-ресурса определяются и постоянно актуализируются тренды, средние значения, статистический разброс, суточные и недельные колебания более 40 метрик, по которым формируется представление о типичных профилях поведения пользователей. Система обнаружения аномалий анализирует запросы пользователей в потоковом режиме, выявляет возможные отклонения от нормального поведения и принимает решение об оптимальных мерах защиты. Если одна или несколько метрик для пользователя подозрительная, источник запросов блокируется либо проходит дополнительную валидацию, выполняя различные задания.

Симметричная защита от DDoS-атак

Каждый сервер доставки NGENIX является частью децентрализованной системы защиты от DDoS-атак. Весь трафик защищаемого веб-ресурса проходит через платформу, за счет чего осуществляется полное экранирование оригинальной инфраструктуры от внешней среды. Особенность комплекса систем защиты состоит в том, что он терминирует на себе TCP/IP и SSL и пропускает как входящий трафик, так и исходящий. Это дает более полную карту происходящего и позволяет снизить процент ложных срабатываний, повысить точность валидации и уменьшить время реакции на атаку, а также полностью изолирует бэкенд-сервер на сетевом уровне от внешнего мира.

HTTPS-ready

Платформа NGENIX обеспечивает работу по протоколу HTTPS в двух режимах — только по HTTPS или по HTTPS с возможностью переключения на HTTP. Для установления защищенного соединения можно использовать SSL-сертификат NGENIX, загрузить свой или выпустить его с помощью сервиса Let’s Encrypt через клиентский портал NGENIX Multidesk. При обработке запроса серверы доставки автоматически выбирают максимальную версию протокола TLS, поддерживаемую браузером, включая TLS v1.3. Доступный на платформе NGENIX по умолчанию протокол HTTP/2 позволяет увеличить скорость обмена зашифрованными данными на 30–40% по сравнению с более ранней версией HTTP/1.1. Это достигается за счет мультиплексирования запросов, сжатия заголовков, использования одного TCP-соединения и приоретизации запросов.

Динамическая оптимизация изображений

Для ускорения загрузки файлов изображений Платформа NGENIX позволяет менять их формат, качество и размер с учетом URL параметров HTTP-запроса. Оптимизация изображений осуществляется в режиме реального времени — в момент запроса Платформа кэширует запрашиваемый объект в исходном состоянии и преобразует его согласно заданным параметрам, все последующие запросы к этому файлу с аналогичными параметрами будут обслужены из кэш-памяти без предварительного преобразования. Если в заголовке «Accept» HTTP-запроса содержится значение «image/webp», то производится конвертация в формат WebP, в котором применяются более эффективные алгоритмы сжатия. Это позволяет уменьшить размер файлов и, как следствие, трафик в сторону конечных пользователей в среднем на 30%. При передаче в параметре запроса преднастроенного профиля Платформа «на лету» выполняет преобразование исходного изображения в соответствии с заданными параметрами (качество, размер) и правилами.

Техническая документация

Ознакомьтесь со всеми статьями в Центре поддержки клиентов

Распределённая сетевая инфраструктура

Калининград1 узел

Белгород1 узел

Ростов-На-Дону1 узел

Воронеж1 узел

Липецк1 узел

Одинцово1 узел

Люберцы1 узел

Ярославль1 узел

Нижний Новгород1 узел

Уфа1 узел

Челябинск1 узел

Владивосток1 узел

Ставрополь1 узел

2

Краснодар2 узла

2

Санкт-Петербург2 узла

2

Самара2 узла

2

Екатеринбург2 узла

2

Новосибирск2 узла

2

Красноярск2 узла

2

Хабаровск2 узла

10

Москва10 узлов

Ёмкость платформы
2,75 Тбит/с

Защита от DDoS-атак
до 5 Тбит/с

41 узел в 25 регионах присутствия посмотреть список узлов

Более 1000 ISP
в прямом доступе

90% русскоязычных
пользователей в 1 хоп

Среднее время
отклика менее 20 мс

Поддержка экспертного уровня

Высокотехнологичные сервисы неполноценны без квалифицированной поддержки. Команда NGENIX находится в постоянном контакте с клиентами. Мы поможем извлечь максимум возможностей из наших технологий.

Простое подключение

Подключение не требует изменения архитектуры приложений, установки оборудования, смены интернет-провайдера, хостинга, CMS, внедрения модулей и любых других доработок на вашей стороне. Для базового варианта подключения надо выполнить три простых шага:

1. Настройка

Сообщите адрес сервера нашим специалистам для активации необходимых сервисов

2. Подключение

Внесите изменения в DNS для перенаправления запросов пользователей на платформу NGENIX

3. Тестирование

Тестируйте сервисы бесплатно две недели. Перевод в коммерческую эксплуатацию не требует повторных настроек

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Как с вами удобнее связаться?

Выберите компанию из списка

Ваши ответы позволят направить запрос наиболее подходящему специалисту

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Нажимая «Хочу тестировать», я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Оставьте заявку

Чтобы скачать описание

Выберите компанию из списка

Обратный звонок

Выберите компанию из списка

Подпишитесь
на нашу рассылку

Ключевые обновления платформы, новые облачные сервисы, истории внедрения, ближайшие вебинары
и последние новости компании
дважды в месяц

Я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Пожалуйста, подтвердите, что вы не робот.

Спасибо за обращение, в ближайшее время с Вами свяжутся.

Спасибо за обращение, на указанный Вами электронный адрес отправлено письмо с описанием продукта.

Спасибо! Мы отправили вам приветственное письмо – проверьте, не попало ли оно в спам. До следующего раза!

Произошла ошибка