+7 (800) 333-17-63

Twin Tunnel Geo-Block: новый уровень сервиса геоблокировок

Обложка статьи: Twin Tunnel - Геоблокировка

Мы развернули новый функционал фильтрации трафика по региону — Twin Tunnel Geo-Block. Он доступен всем клиентам в рамках услуги защиты сети от DDoS на базе технологии Twin Tunnel.

 

Что такое Twin Tunnel Geo-Block

Это дополнительный сервис тонкой фильтрации, который дает возможность гибко управлять трафиком, блокируя или разрешая его из определенных стран, что делает геоблокировки удобным инструментом для защиты ресурсов.

ttg.pr.ru (1).png

 

Почему мы решили добавить сервис геоблокировок к основному функционалу защиты на уровне L3-4

Довольно часто при общении с клиентами, которые пользуются услугой защиты сети, возникал запрос на фильтрацию трафика по странам. Такая фильтрация может быть необходима в следующих случаях:

  • Защита от кибератак и сетевых угроз

Если компания замечает повышенную активность вредоносных атак из определенных регионов, блокировка IP-адресов из этих стран может значительно снизить риск инцидентов безопасности.

  • Оптимизация сетевых ресурсов

Это особенно важно для компаний, предоставляющих услуги с ограниченными географическими рамками. Отсеивание трафика из регионов, где нет целевой аудитории, позволяет более эффективно использовать сетевую инфраструктуру.

Учитывая потребности клиентов, мы решили создать функционал, который позволяет блокировать или пропускать трафик на основе геолокации через удобный интерфейс личного кабинета.

 

Что мы сделали для реализации задуманного

Для сервиса Twin Tunnel Geo-Block мы использовали функционал фреймворка nftables, который уже успешно применяется в Twin Tunnel Firewall. Как это выглядит технически:

  1. Данные, связанные с правилами геоблокировки, поступают из личного кабинета на серверы через распределенное хранилище ETCD.
  2. Затем они преобразуются в правила nftables и активируются на туннельных интерфейсах в сторону клиента.

 

Новые возможности для клиента

  • Ограничение доступа к ресурсам по региону
  • Гибкая настройка правил геоблокировки из личного кабинета
  • Проверка локации IP-адреса и выбранного режима геоблокировки

Итогом проделанной работы стал функционал сервиса Twin Tunnel Geo-Block, который позволяет клиенту пропускать на свой ресурс только тот трафик, который он сам считает необходимым.

Сервис геоблокировок включен в стоимость услуги Защита сети DDoS-Guard: клиентам Базового Уровня защиты доступно 5 правил фильтрации, Оптимальный включает в себя 10 правил.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться