Состав компонентов NSFocus, которые лицензируются

• Модуль NTA (Network Traffic Analyzer ) анализирует трафик на предмет наличия аномалий.
• Модуль ADS (Anti-DDoS System), или очиститель - очищает сетевой трафик от вредоносного.
• Модуль ADS-M (Anti-DDoS System Manager) - система управления, осуществляет централизованное управление остальными компонентами защиты от DDoS-атак, с её помощью можно выпонять настройки и корректировать работу фильтров, правили реакции, формировать отчёты.
• Mодуль NTA-FLB (Flow load balancer) - осуществляет балансировку потока flow между нодами NTA.

Определение схемы внедрения

Система защиты от DDoS на базе NSFocus может быть реализована по двум схемам:

1. Inline режим: Используются только очистители, размещаются "в разрыв" сети.
2. Out-of-path режим: Осуществляет очистку трафика модулем ADS путем перенаправления по протоколу BGP сетевого трафика, в котором выявлены аномалии модулем NTA. Модуль ADS-M осуществляет централизованное управление остальными компонентами. В случае, если необходимо осуществлять перераспределение потока flow между несколькими модулями NTA, то в текущую схему добаляется модуль NTA-FLB.

Определение варианта исполнения решений

Модули ADS, NTA и ADS-M могут поставляться как в виде аппаратных решений (ПАК на собственных серверных платформах от производителя), так и в виде виртуальных машин. Модуль NTA-FLB может поставляться только в виде аппаратного решения.

Для аппаратных платформ предусмотрены только постоянные бессрочные лицензии.

Для виртуальных машин предусмотрено 2 типа лицензии:

• постоянная бессрочная лицензия;
• временная подписка.

Схема лицензирования компонентов NSFocus anti-DDoS

Для определения того, какие лицензии необходимы для решений NSFocus anti-DDoS необходимо:

Для варианта внедрения в режиме Inline:

1. Определить объем потока трафика, который планируется очищать с помощью модуля ADS.
2. Определить необходимо ли резервировать модуль ADS. Для модуля ADS предусмострено два типа резервирования:
   • "Горячий резерв": Active-Active и Active-Passive - для обеих вариантов необходимы лицензии на каждое устройство;
   •  "Холодный резерв": В таком случае запасное устройство (Spare Unit) подключается вручную, лицензия и конфигурация переносятся с активного устройства.
3. Определить планируется ли масштабировать систему. Если да, то указать границы масштабирования. Система может масштабироваться двумя способами:
   • вертикальное масштабирование - за счет расширения лицензии;
   • горизонтальное масштабирование -  за счет добавления новых устройств.
4. Определить, необходимо ли централизованное управление устройствами с помощью модуля ADS-M или настройки и управление будут производиться на каждом устройстве по отдельности (каждый компонент NSFocus имеет свой веб-интерфейс управления).  
5. Определить срок поддержки. По истечению срока поддержки решения, в которых используются постоянные бессрочные лицензии, продолжают функционировать. Ограничивается только возможность получать обновления прошивки и обращаться с вопросами в службу поддержки.

 Для варианта внедрения в режиме Out-of-path:

1. Определить объем потока трафика, который планируется очищать с помощью модуля ADS.
2. Определить объем потока flow, который будет направляться на коллектор для анализа трафика NTA либо предоставить данные о пиковых значениях пропускной способности сети и коэффициенте сэмплирования трафика.
3. Определить планируется ли масштабировать систему. Если да, то указать границы масштабирования:
   • по объему трафика, который планируется очищать в будущем c помощью модуля ADS;
   • по объему потока flow, который планируется анализировать в будущем с помощью модуля NTA.
   • Система может масштабироваться двумя способами:
     • вертикальное масштабирование - за счет расширения лицензии.
     • горизонтальное масштабирование -  за счет добавления новых устройств.
4. Если используется несколько модулей NTA для приема flow-данных, то необходим балансировщик flow NTA-FLB. 
5. Определить необходимо ли резервировать модули ADS, NTA, NTA-FLB, ADS-M. Для этих модулей предусмострено два типа резервирования:
   • "Горячий резерв": Active-Active и Active-Passive - для обеих вариантов необходимы лицензии на каждое кстройство.
   •  "Холодный резерв": В таком случае запасное устройство (Spare Unit) подключается вручную, лицензия и конфигурация переносятся с активного устройства.
6. Определить срок поддержки. По истечению срока поддержки решения, в которых используются постоянные бессрочные лицензии, продолжают функционировать. Ограничивается только возможность получать обновления прошивки и обращаться с вопросами в службу поддержки.