Új DDoS-védelmi eszközöket dobott piacra a Fortinet
A Fortinet bemutatta a legújabb biztonsági megoldásait, amelyek kifejezetten az elosztott szolgáltatásmegtagadási támadások elleni védelmet szolgálják.A biztonsági cégek mind nagyobb figyelmet fordítanak arra, hogy az egyre több problémát okozó, elosztott szolgáltatásmegtagadási (DDoS) támadások ellen is hathatós védelmi megoldásokkal rendelkezzenek. Erre szükség is van, hiszen a DDoS akcióknak nemcsak a száma, hanem azok intenzitása és kifinomultsága is folyamatosan növekszik, így a térdre kényszerített rendszerek, szolgáltatások, alkalmazások száma is folyamatosan emelkedik. Természetesen pontosan tisztában van mindezzel a Fortinet is, amely évek óta töretlenül fejleszti a FortiDDoS eszközeit.
A cég anti-DDoS termékcsaládjához tartozó legújabb berendezések az eddigieknél komplexebb technikákat alkalmaznak annak érdekében, hogy a kifinomultabb módszereket felvonultató fenyegetettségekkel is fel tudják venni a kesztyűt. A FortiDDoS-400B, a FortiDDoS-800B, a FortiDDoS-1000B és a FortiDDoS-2000B eszközök közös jellemzője, hogy – hasonlóan az elődjeikhez – nem a hagyományos, szignatúraalapú védelmi technológiákra hagyatkoznak, hanem sokkal inkább viselkedésalapú vizsgálatokkal igyekeznek kiszűrni a nemkívánatos hálózati adatforgalmat. Folyamatos monitorozással és az anomáliák szűrésével választják ki azokat a kapcsolatokat, amelyek összességében veszélyt jelenthetnek a védett infrastruktúrákra vagy rendszerekre.
„Amióta 2012-ben az első appliance eszközeink megjelentek, azóta jelentősen továbbfejlesztettük azokat a technológiáinkat, amelyek révén a DDoS támadások felismerhetővé válhatnak. Az adaptív, viselkedésalapú támadásmonitorozás segítségével automatikusan detektálhatók a szolgáltatásmegtagadási incidensek különféle típusai, beleértve a nulladik napi sebezhetőségeket kihasználó támadásokat is. Majd szinte azonnal lehet olyan beavatkozásokat tenni, amikkel az események káros hatásai mérsékelhetőek” - nyilatkozta John Maddison, a Fortinet alelnöke.
Az új készülékekben második generációs, FortiASIC-TP2 adatforgalom-feldolgozó processzorok kaptak helyet, amelyek mind a DDoS felismerésben, mind az incidensreagálásban szerepet kapnak. A biztonsági vizsgálatok a 3., a 4. és a 7. rétegben történnek meg. A FortiDDoS a normál alkalmazásaktivitás alapján mind a kimenő, mind a beérkező adatforgalom tekintetében folyamatos monitorozást végez, és az egyes IP-címeket pontozással minősíti. Ha egy távoli rendszer (támadó) elér egy küszöbértéket a nemkívánatos tevékenységével, akkor a FortiDDoS alapesetben késleltetést visz az adott kapcsolatba, majd szükség esetén teljes mértékben blokkolja azt.
Az új készülékek közül a legkisebb teljesítményű típus 4 Gbps-os áteresztőképességgel rendelkezik, és egymillió párhuzamos kapcsolatot képes kezelni. A legnagyobb kapacitású változat pedig 12 Gbps-os áteresztőképesség mellett hatmillió párhuzamos kapcsolat kiépítését támogatja.
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!