play Онлайн-конференция NGENIX Icebreaker 2023, посвященная информационной безопасности в вебе. СМОТРЕТЬ ЗАПИСЬ
Онлайн-конференция NGENIX Icebreaker 2023, посвященная информационной безопасности в вебе. СМОТРЕТЬ ЗАПИСЬ
+7 495 023 63 33 Войти
NESA_bckgrnd

NGENIX Edge Security & Acceleration

NGENIX ESA

NGENIX Edge Security & Acceleration

NGENIX ESA

Актуально для любых организаций, которым необходима быстрая и непрерывная работа веб-ресурса 24×7, 365 дней в году.

Обеспечивает максимальную скорость доступа к веб-ресурсу конечных пользователей в любой точке мира и одновременно защищает веб-ресурс от всех типов кибератак.

Стоимость от 6 900 ₽/месяц

Стоимость от 6 900 ₽/месяц

* — Цена указана без НДС. Не является публичной офертой.

Что я получаю?

accelerating-content-delivery

Ускорение статического и динамического содержимого веб‑ресурса

Сокращение сетевого маршрута за счет распределенного кэширования и применения интеллектуальных алгоритмов балансировки запросов.

ddos-protection

Защита от DDoS‑атак

Эшелонированная защита от DDoS‑атак на сетевом, транспортном и прикладном уровнях (L3, L4, L7) с передачей или без передачи SSL‑сертификата.

secure-dns

Распределенный защищенный DNS

Обслуживание доменной зоны в высокопроизводительном облаке, защищенном от атак на DNS.

cloud-waf

Защита от взлома

Интегрированный в платформу межсетевой экран уровня приложений (WAF) для защиты от эксплуатации уязвимостей приложений.

Edge Logic Rules

Удобное управление логикой обработки запросов

Создание собственных правил обработки запросов и их мгновенное применение для фильтрации и перенаправления трафика и управления контентом веб‑страниц.

image-optimization

Оптимизация трафика для мобильных пользователей

Конвертация JPEG/PNG в WebP для ускорения загрузки и сокращение объема трафика на мобильные устройства без потери качества.

Как это работает?

NGENIX Edge Security and Acceleration
NGENIX Edge Security and Acceleration
NGENIX Edge Security and Acceleration
effective-technology__line__shell__image

Управление логикой обработки HTTP‑запросов

При обработке HTTP‑запроса сервера доставки проверяют каждый пользовательский запрос на соответствие определенным условиям и, в случае соответствия, выполняют в отношении такого запроса определяемые действия. В качестве условий используются заранее созданные списки значений: страна источника запроса, HTTP‑заголовок, HTTP‑метод, URI запроса, аргумент запроса, порт (TCP). В отношении HTTP‑запроса возможна настройка действий: allow/deny, HTTP‑redirect, setHeader, delHeader, js‑challenge. Настроив правила, пользователь Платформы может ограничить или разрешить доступ к данным на Платформе для пользователей, обладающих определенным признаком (география, тип устройства, IP‑адрес, принадлежность IP‑сетям датацентров, Tor, proxy, версия TLS и HTTP и др.), добавлять или модифицировать заголовки запроса и перенаправлять запрос, в том числе c использованием переменных, и др.

Мгновенное обновление политик фильтраций

Платформа NGENIX предоставляет возможность обновления политик фильтрации HTTP-запросов на всех серверах доставки в течение 5 секунд. Управление политиками фильтрации осуществляется с помощью изменения состава черных и белых списков доступа, в том числе по API. Этот механизм, в том числе, позволяет блокировать на платформе запросы, признанные внешними системами анализа трафика как нежелательные. Системы ограничения доступа к данным хранят списки доступа (ACL) на защищенном сервере и регулярно синхронизируют изменения на серверах доставки. Наполнение списков производится в формате CIDR с возможным указанием времени жизни записи. Максимальный размер каждого списка — 20 000 сетей.

Интеллектуальная многоуровневая балансировка трафика

Балансировка запросов по узлам и серверам доставки обеспечивается работой нескольких подсистем Платформы, которые отвечают за построение актуальной карты оптимальных сетевых маршрутов и выбор приоритетных серверов доставки с учетом утилизации сетевых и вычислительных ресурсов и популярности кэшируемых данных. Для эффективного обслуживания запросов в условиях неравномерности пользовательского трафика используются методы прогнозирования и статистического анализа. В общей сложности при обработке пользовательского запроса алгоритм выбора оптимального узла и сервера доставки учитывает более 40 различных параметров. В результате достигается максимальная скорость доступа к данным и в тоже время исключается чрезмерная нагрузка на сервер оригинации заказчика и на отдельные участки облачной платформы.

Application Delivery Network (ADN)

Для обработки запросов к данным веб-приложения множество распределенных узлов Платформы поддерживают постоянно открытые TCP-соединения с бэкенд-сервером. Это позволяет экономить время на установление TCP-соединений при обращении к бэкенд-серверу на кэширование и обработку запросов к динамическим данным, формируемых бэкенд-сервером для каждого пользователя индивидуально. Распределенная архитектура платформы обеспечивает минимальное для каждого запроса количество сетевых переходов на пути пакета от бэкенд-сервера до конечного пользователя уменьшается и, как следствие, приводит к сокращению RTT и времени на повторную отправку пакетов, которые часто теряются на последней миле, включающей участки с Wi-Fi и сотовой связью.

Самообучающаяся система обнаружения аномалий (AI/ML)

Обучение системы обнаружения аномалий для защиты от DDoS-атак и бот-трафика осуществляется на основе реальных данных — для веб-ресурса определяются и постоянно актуализируются тренды, средние значения, статистический разброс, суточные и недельные колебания более 40 метрик, по которым формируется представление о типичных профилях поведения пользователей. Система обнаружения аномалий анализирует запросы пользователей в потоковом режиме, выявляет возможные отклонения от нормального поведения и принимает решение об оптимальных мерах защиты. Если одна или несколько метрик для пользователя подозрительная, источник запросов блокируется либо проходит дополнительную валидацию, выполняя различные задания.

Симметричная защита от DDoS-атак

Каждый сервер доставки NGENIX является частью децентрализованной системы защиты от DDoS-атак. Весь трафик защищаемого веб-ресурса проходит через платформу, за счет чего осуществляется полное экранирование оригинальной инфраструктуры от внешней среды. Особенность комплекса систем защиты состоит в том, что он терминирует на себе TCP/IP и SSL и пропускает как входящий трафик, так и исходящий. Это дает более полную карту происходящего и позволяет снизить процент ложных срабатываний, повысить точность валидации и уменьшить время реакции на атаку, а также полностью изолирует бэкенд-сервер на сетевом уровне от внешнего мира.

HTTPS-ready

Платформа NGENIX обеспечивает работу по протоколу HTTPS в двух режимах — только по HTTPS или по HTTPS с возможностью переключения на HTTP. Для установления защищенного соединения можно использовать SSL-сертификат NGENIX, загрузить свой или выпустить его с помощью сервиса Let’s Encrypt через клиентский портал NGENIX Multidesk. При обработке запроса серверы доставки автоматически выбирают максимальную версию протокола TLS, поддерживаемую браузером, включая TLS v1.3, а также российский стандарт шифрования ГОСТ 34.10. Доступный на платформе NGENIX по умолчанию протокол HTTP/2 позволяет увеличить скорость обмена зашифрованными данными на 30–40% по сравнению с более ранней версией HTTP/1.1. Это достигается за счет мультиплексирования запросов, сжатия заголовков, использования одного TCP-соединения и приоретизации запросов.

Динамическая оптимизация изображений

Для ускорения загрузки файлов изображений Платформа NGENIX позволяет менять их формат, качество и размер с учетом URL параметров HTTP-запроса. Оптимизация изображений осуществляется в режиме реального времени — в момент запроса Платформа кэширует запрашиваемый объект в исходном состоянии и преобразует его согласно заданным параметрам, все последующие запросы к этому файлу с аналогичными параметрами будут обслужены из кэш-памяти без предварительного преобразования. Если в заголовке «Accept» HTTP-запроса содержится значение «image/webp», то производится конвертация в формат WebP, в котором применяются более эффективные алгоритмы сжатия. Это позволяет уменьшить размер файлов и, как следствие, трафик в сторону конечных пользователей в среднем на 30%. При передаче в параметре запроса преднастроенного профиля Платформа «на лету» выполняет преобразование исходного изображения в соответствии с заданными параметрами (качество, размер) и правилами.

Карта оптимальных сетевых маршрутов

Платформа NGENIX поддерживает в актуальном состоянии карту сетевых маршрутов, содержащую соответствие операторских сетей и узлов Платформы, через которые лучше всего обслуживать входящие запросы из этих сетей. Карта строится с учетом данных из таблиц BGP, результатов активных измерений операторских подсетей с использованием протокола ICMP и анализа запросов реальных пользователей. Учитываются средние и максимальные значения круговой задержки, время отклика и установления соединения с пользователем, время обработки запросов к DNS, скорость загрузки данных, информация о доступных маршрутах, их длине и разметке и др.

Техническая документация

Ознакомьтесь со всеми статьями в Центре поддержки клиентов

Распределённая сетевая инфраструктура

Карта

Калининград 1 узел

Белгород 1 узел

Ростов-На-Дону 1 узел

Воронеж 1 узел

Липецк 1 узел

Одинцово 1 узел

Люберцы 1 узел

Ярославль 1 узел

Нижний Новгород 1 узел

Уфа 1 узел

Челябинск 1 узел

Владивосток 1 узел

Ставрополь 1 узел

2

Краснодар 2 узла

2

Санкт-Петербург 2 узла

2

Самара 2 узла

2

Екатеринбург 2 узла

2

Новосибирск 2 узла

2

Красноярск 2 узла

2

Хабаровск 2 узла

10

Москва 10 узлов

Ёмкость платформы
4 Тбит/с

Защита от DDoS-атак
до 5 Тбит/с

40+ узлов в 25 регионах присутствия
посмотреть список узлов

Более 1000 ISP
в прямом доступе

90% русскоязычных
пользователей в 1 хоп

Среднее время
отклика менее 20 мс

Поддержка экспертного уровня

Высокотехнологичные сервисы неполноценны без квалифицированной поддержки. Команда NGENIX находится в постоянном контакте с клиентами. Мы поможем извлечь максимум возможностей из наших технологий.

Простое подключение

Подключение не требует изменения архитектуры приложений, установки оборудования, смены интернет-провайдера, хостинга, CMS, внедрения модулей и любых других доработок на вашей стороне. Для базового варианта подключения надо выполнить три простых шага:

1. Настройка

Сообщите адрес сервера нашим специалистам для активации необходимых сервисов

2. Подключение

Внесите изменения в DNS для перенаправления запросов пользователей на платформу NGENIX

3. Тестирование

Тестируйте сервисы бесплатно две недели. Перевод в коммерческую эксплуатацию не требует повторных настроек

Стоимость услуг

Выберите тарифный план, который лучше всего подходит для решения ваших задач.

Во всех тарифных планах:

ctp-check Защита от DDoS-атак на L3/4
ctp-check Техническая поддержка 24/7
ctp-check Гарантия качества (SLA)
ctp-check Клиентский портал
ctp-check Управление по API
ctp-check Поддержка HTTPS
ctp-check Аналитические отчёты
ctp-check Пользовательская документация
ctp-not-offer

Детальное сравнение тарифных планов

* Цена указана без НДС. Не является публичной офертой.

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Нажимая «Хочу тестировать», я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Как с вами удобнее связаться?

Выберите компанию из списка

Ваши ответы позволят направить запрос наиболее подходящему специалисту

Оставьте заявку

Чтобы скачать описание

Выберите компанию из списка

Обратный звонок

Выберите компанию из списка

Подпишитесь
на нашу рассылку

Ключевые обновления платформы, новые облачные сервисы, истории внедрения, ближайшие вебинары
и последние новости компании
дважды в месяц

Пожалуйста, подтвердите, что вы не робот.

Спасибо за обращение, в ближайшее время с Вами свяжутся.

Спасибо за обращение, на указанный Вами электронный адрес отправлено письмо с описанием продукта.

Спасибо! Мы отправили вам приветственное письмо – проверьте, не попало ли оно в спам. До следующего раза!

Спасибо! Мы получили ваш запрос и скоро свяжемся с вами, до следующего раза!

При выполнении запроса произошла ошибка. Пожалуйста, повторите еще раз или свяжитесь с нами по почте: sales@ngenix.net или телефону: +7 495 023 63 33

Похоже, в настройках вашего браузера отключены cookies или dom storage, для полноценной работы сайта, пожалуйста, включите их и перезагрузите страницу