В целях обеспечения дополнительной безопасности информационных систем клиента, в дата-центрах МногоБайт существует возможность на сетевом уровне произвести блокировку нежелательных портов, протоколов и IP адресов, трафик с которых (или на которые) будет заблокирован аппаратными средствами и не попадет на сервер клиента.

Если вам нужна защита от DDoS, то выгоднее будет воспользоваться нашим комплексным решением по защите от флуда (включая syn-flood)

Блокировка трафика осуществляется на оборудовании компании Juniper Networks.

Цена на услугу определяется в зависимости от количества строк правила, применяемого для фильтрации трафика.
Создание, любое изменение или удаление правила стоит 700 рублей, в независимости от числа строк. Дальнейшая тарификация производится построчно.


FireWall правила: Блокировка портов и протоколовСтоимость
За 1 строку100 руб в месяц
Установка/изменение правил фильтрации700 руб

При добавлении/изменении нескольких строк правила, оплата за изменение берется один раз.


Пример: блокируем коннекты с порта 1900, протокол UDP, разрешаем UDP трафик на порт 53 (DNS) с адреса 8.8.8.8, а затем блокируем весь UDP трафик

<...> term deny_udp_port from protocol udp
<...> term deny_udp_port from source-port 1900
<...> term deny_udp_port then discard

<...> term allow_udp from source-address 8.8.8.8/32
<...> term allow_udp from protocol udp
<...> term allow_udp from source-port 53
<...> term allow_udp then accept

<...> term discard_udp from protocol udp
<...> term discard_udp then discard

При расчете цены не учитываются строки правила, заканчивающиеся на «discard» и «accept». Все остальные строки подлежат оплате. В указанном примере получилось 6 строк, подлежащих оплате. Итого данные правила будут стоить 700 рублей за создание + 600 рублей каждый месяц.

Возможна настройка аппаратного firewall от обратного, то есть не запрещения, а разрешения определенных диапазонов портов, IP адресов или протоколов.


Кому и для чего может потребоваться услуга?

  • Веб-сайтам и игровым хостингам для защиты от UDP amplification и NTP amplification атак.
  • Игровым хостингам для блокировки «не игровых» портов от мусорного трафика.
  • Администраторам баз данных и корпоративным клиентам для разрешения доступа к серверной инфраструктуре только с определенных диапазонов IP адресов.