Сравнение систем защиты от DDoS-атак
При выборе системы защиты от DDoS важно сравнивать не только цену, но и технологические параметры: точность фильтрации, скорость реагирования, варианты интеграции и качество поддержки. Ниже — объективное сравнение платформ игроков российского рынка.
Общее сравнение платформ
| Параметр | Servicepipe | DDoS-Guard | StormWall | Curator (ex-Qrator) | NGENIX |
|---|---|---|---|---|---|
| Защита L3/L4 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Защита L7 (веб) | ✓ | ✓ | ✓ | ✓ | ✓ |
| False positive (ложные срабатывания) | <0,01% | не раскрывается | 0,5% по SLA | 5% по SLA | не раскрывается |
| Скорость срабатывания | до 1 мс | не раскрывается | не раскрывается | до 5–7 мин | до 5 мин |
| SLA доступности | до 99,99% | до 99,5% | 98–99,5% | 97–99,95% | по тарифу |
| Метод фильтрации L7 | позапросная (по каждому запросу) | по IP-адресам | по IP-адресам | позапросная | по запросам |
| Защита HTTPS без раскрытия SSL | ✓ | ✗ | ✓ | ✓ (через Rsyslog) | ✗ |
| Защита без блокировки по IP | ✓ | ✗ | ✗ | ✓ | ✓ |
| Защита от ботов без CAPTCHA | ✓ | ✗ | ✗ | ✓ | ✗ |
| Защита API мобильных приложений | ✓ | ✓ | ✗ | ✗ | ✗ |
| Бот-менеджмент (гибкие правила) | ✓ | ✗ | ✗ | ✓ | ✗ |
Варианты интеграции
| Параметр | Servicepipe | DDoS-Guard | StormWall | Curator | NGENIX |
|---|---|---|---|---|---|
| Облачное (Cloud/SaaS) | ✓ | ✓ | ✓ | ✓ | ✓ |
| Локальное (On-premise) | ✓ | ✗ | ✗ | ✓ | ✗ |
| Гибридное (Cloud + On-premise) | ✓ | ✗ | ✗ | ✓ | ✗ |
| Интеграция через NGINX-модуль | ✓ | ✗ | ✗ | ✗ | ✗ |
| Защита без смены DNS | ✓ | ✗ | ✗ | ✗ | ✗ |
Поддержка и сервис
| Параметр | Servicepipe | DDoS-Guard | StormWall | Curator | NGENIX |
|---|---|---|---|---|---|
| Техподдержка | SOC + NOC, 24/7 | NOC, 24/7 | NOC, 24/7 | NOC, 24/7 | 24/7 (1-я линия) |
| Время реагирования | до 5 минут | не регламентировано | индивидуально | не регламентировано | до 6 часов |
| Проактивное реагирование | ✓ | ✗ | ✗ | ✗ | ✗ |
| Бесплатный пилот | до 30 дней | индивидуально | индивидуально | 7 дней | индивидуально |
| Тарификация | по легитимному трафику (95-й перцентиль) | по тарифу | 95-й перцентиль | по тарифу Enterprise | 99-й перцентиль |
| Плата за трафик атаки | нет | нет (на тарифе) | нет | нет (Enterprise) | оплата пиков 4% |
On-premise решение: DosGate
Для компаний, которым необходима локальная фильтрация трафика (требования регуляторов, PCI DSS, большие объёмы трафика), доступна система DosGate — адаптивная система защиты от DDoS-атак с установкой в вашем датацентре.
| Параметр | Servicepipe DosGate | Гарда Anti-DDoS | Mitigator |
|---|---|---|---|
| Макс. пропускная способность | 400 Гбит/с | 100 Гбит/с | 200 Гбит/с |
| Макс. скорость обработки | 400 Mpps | 100 Mpps | 298 Mpps |
| Защита L3/L4 | ✓ | ✓ | ✓ |
| Защита L7 | ✓ | ✗ | ✗ |
| Защита без раскрытия SSL | ✓ | ✗ | ✗ |
| Время настройки профиля | 5 минут | >20 минут | >30 минут |
| Гибридный режим (Cloud + On-premise) | ✓ | ✗ | ✗ |
| Синхронизация правил Cloud ↔ On-premise | ✓ | ✗ | ✗ |
| Реестр отечественного ПО | ✓ | ✓ | ✗ |
| Варианты поставки | ПАК, ПО, VM, гибрид | ПАК, ПО, VM | ПАК, ПО, VM |
Ключевые технологические преимущества
Позапросная фильтрация вместо блокировки по IP
Большинство систем защиты блокируют вредоносный трафик по IP-адресам. Проблема в том, что за одним IP-адресом могут находиться сотни легитимных пользователей (NAT, прокси, корпоративные сети). Платформа Servicepipe анализирует каждый HTTP-запрос индивидуально, блокируя только вредоносные запросы. Результат — менее 0,01% ложных срабатываний.
Защита без раскрытия SSL-сертификата
Многие провайдеры DDoS-защиты требуют передать им SSL-сертификат для расшифровки HTTPS-трафика. Это создаёт риски безопасности и нарушает требования PCI DSS. Servicepipe умеет фильтровать зашифрованный трафик через NGINX/Angie-модуль без доступа к закрытому ключу.
Мгновенное срабатывание
Защита активируется в течение 1 мс с первого вредоносного запроса. Не требуется период обучения на трафике вашего приложения — система работает сразу после подключения. У конкурентов время реагирования может достигать 5–7 минут, за которые атака уже нанесёт ущерб.
SOC + NOC: два уровня экспертизы
В отличие от большинства конкурентов, поддержка включает и сетевой операционный центр (NOC), и центр мониторинга безопасности (SOC) с выделенными аналитиками по антиботу и WAF. Реагирование на инциденты — до 5 минут, включая проактивное устранение угроз ещё до обращения клиента.
Хотите убедиться сами? Мы предоставляем бесплатный пилот до 30 дней — вы увидите работу системы на реальном трафике вашего ресурса. Позвоните по телефону 8 (495) 107-92-07 или оставьте заявку.