Twin Tunnel Geo-Block: новый уровень сервиса геоблокировок

1920x1080 Twin Tunnel_ Геоблокировка.jpg

Мы развернули новый функционал фильтрации трафика по региону — Twin Tunnel Geo-Block. Он доступен всем клиентам в рамках услуги защиты сети от DDoS на базе технологии Twin Tunnel.

 

Это дополнительный сервис тонкой фильтрации, который дает возможность гибко управлять трафиком, блокируя или разрешая его из определенных стран, что делает геоблокировки удобным инструментом для защиты ресурсов.

ttg.pr.ru (1).png

Довольно часто при общении с клиентами, которые пользуются услугой защиты сети, возникал запрос на фильтрацию трафика по странам. Такая фильтрация может быть необходима в следующих случаях:

  • Защита от кибератак и сетевых угроз

Если компания замечает повышенную активность вредоносных атак из определенных регионов, блокировка IP-адресов из этих стран может значительно снизить риск инцидентов безопасности.

  • Оптимизация сетевых ресурсов

Это особенно важно для компаний, предоставляющих услуги с ограниченными географическими рамками. Отсеивание трафика из регионов, где нет целевой аудитории, позволяет более эффективно использовать сетевую инфраструктуру.

Учитывая потребности клиентов, мы решили создать функционал, который позволяет блокировать или пропускать трафик на основе геолокации через удобный интерфейс личного кабинета.

 

Для сервиса Twin Tunnel Geo-Block мы использовали функционал фреймворка nftables, который уже успешно применяется в Twin Tunnel Firewall. Как это выглядит технически:

  1. Данные, связанные с правилами геоблокировки, поступают из личного кабинета на серверы через распределенное хранилище ETCD.
  2. Затем они преобразуются в правила nftables и активируются на туннельных интерфейсах в сторону клиента.

 

  • Ограничение доступа к ресурсам по региону
  • Гибкая настройка правил геоблокировки из личного кабинета
  • Проверка локации IP-адреса и выбранного режима геоблокировки

Итогом проделанной работы стал функционал сервиса Twin Tunnel Geo-Block, который позволяет клиенту пропускать на свой ресурс только тот трафик, который он сам считает необходимым.

Сервис геоблокировок включен в стоимость услуги Защита сети DDoS-Guard: клиентам Базового Уровня защиты доступно 5 правил фильтрации, Оптимальный включает в себя 10 правил.