GateKeeper: защита облачной инфраструктуры

Универсальное решение для облаков, хостинг-провайдеров и центров обработки данных

Представляем BotGuard GateKeeper

BotGuard GateKeeper - это универсальное решение для защиты облачных веб-активов, центров обработки данных и веб-кластеров путем фильтрации веб-трафика в точке его приземления. GateKeeper способен распознавать и смягчать широкий спектр угроз, включая DDoS и brute force, и полностью устранять трафик, генерируемый “плохими” ботами.

GateKeeper - это продвинутый обратный прокси-сервер (reverse proxy), построенный на базе современной технологии детекции ботов и хакеров. GateKeeper скрывает вашу инфраструктуру и защищает ее от L7 DDoS-атак. Он также предлагает широкий спектр функций безопасности и производительности, таких как WAF, HTTP/3 (QUIC), TLS 1.3, 0-RRT, автоматическое управление SSL-сертификатами, кэширование контента и ограничение скорости.

Использование GateKeeper позволит вам предотвратить излишнюю нагрузку на сервер и уменьшите сетевой трафик, освободив ресурсы для лучшего обслуживания легитимных посетителей сайта.

Основные возможности

Легкий и надежный способ защитить свою облачную инфраструктуру.

Операции SSL требуют больших затрат ресурса процессора и могут ограничивать возможности сервера. Эта функция переходит к Gatekeeper и освобождает веб-сервер при разгрузке SSL Наше решение поддерживает криптографические протоколы TLS 1.3 и HTTP/3 (QUIC), причем в первом случае GateKeeper значительно ускоряет зашифрованные соединения благодаря TLS false start и Zero Round Trip Time (0-RTT), а во втором - улучшает скорость передачи данных, сокращает время загрузки и обеспечивает более стабильное соединение для мобильных пользователей. Все необходимые настройки безопасности включены по умолчанию, а GateKeeper выдает и обновляет все сертификаты автоматически. Сайты, защищенные BotGuard Gatekeeper, получают рейтинг A+ в тестах Qualys SSL Labs.

Кэширование экономит ресурсы, необходимые для обслуживания редко обновляемого контента. Размещение серверов кэширования ближе к пользователям уменьшает количество переходов, задержку и время отклика сервера, что позволяет повысить качество работы.

Botguard GateKeeper загружает статические активы, такие как документы, файлы javascript, таблицы стилей, изображения или видео, с вашего веб-сервера только один раз, сохраняет их локально и доставляет копию клиенту. Такое кэширование снижает сетевой трафик вашего веб-сервера и обеспечивает более комфортное пользование. Встроенная функция HTTP/2 push определяет приоритетность доставки ключевых ресурсов и сокращает время рендеринга страниц.

Как правило, кэширование динамического контента не рекомендуется. Однако кэширование на 10 секунд помогает смягчить всплески трафика, возникающие во время нетипичных событий, будь то DDoS-атака или вирусная маркетинговая активность.

GateKeeper ограничивает количество одновременных соединений и скорость запросов от каждого клиента, и таким образом помогает предотвратить злоупотребление веб-сайтом и целенаправленную перегрузку сервера, возникающую при DDoS-атаке. В более сложных случаях, когда используется серверный кластер, адреса злоумышленников передаются по всему кластеру и фильтруются в сетевом стеке операционной системы.

Распределите сетевой трафик между несколькими веб-серверами и вы увеличите как скорость обработки, так и эффективность использования серверных мощностей. GateKeeper обеспечивает смягчение пиковых нагрузок, возникающих во время нетипичного роста трафика, например, DDoS-атак, и гарантирует уверенность в том, что вы сможете предотвратить перегрузку любого отдельного сервера.

GateKeeper поддерживает все сервисы BotGuard, такие как брандмауэр веб-приложений (WAF) и защита от сканирования уязвимостей, и помогает вам локализовать последствия DDoS-атак. С установленным GateKeeper, веб-сайт не раскрывает свой реальный IP-адрес, что усложняет хакерам возможность использования целевых атак: они смогут обнаружить лишь сервер, который несет защитную функцию и имеет более жесткую защиту. При использовании нескольких экземпляров GateKeeper, часть из них могут быть скрыты от злоумышленников и зарезервированы для использования легитимными посетителями.

С чего начать

Если вы используете одну из облачных платформ AWS, Vultr, или DigitalOcean, вы можете развернуть GateKeeper непосредственно из соответствующего каталога приложений.


Загрузите VMware-совместимый образ приложения для использования на вашем сервере. Другие возможности доставки ПО могут быть предоставлены по запросу.

Доступные фронт-енд интеграции GateKeeper

Подробнее ➙

Мы к вашим услугам

Назначить демо