Nowy, zaawansowany mechanizm ochrony przed atakami DDoS oparty o analizę behawioralną unieszkodliwia więcej rodzajów ataków DDoS do dziesięciu razy szybciej niż konkurencja.
Kraków, 13 marca 2014 r. FORTINET , dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, poinformował o rozszerzeniu swojej rodziny produktów do ochrony przed atakami typu DDoS (ang. Distributed Denial of Service, czyli rozproszona odmowa usługi) o cztery nowe urządzenia przeznaczone dla administratorów data center i architektów systemów średnich i dużych przedsiębiorstw oraz centrów outsourcingowych. Nowe urządzenia FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B oraz FortiDDoS-2000B zostały zaprojektowane z myślą o wykrywaniu najgroźniejszych i najbardziej zaawansowanych ataków DDoS oraz ochronie przed nimi. Urządzenia te zostały wyposażone w innowacyjny, oparty w pełni o analizę behawioralną mechanizm unieszkodliwiania ataków DDoS. Dzięki nowemu, dedykowanemu procesorowi ASIC, który identyfikuje ataki DDoS i ogranicza ich skutki, urządzenie FortiDDoS pozwala wykryć więcej rodzajów ataków, dziesięć razy szybciej niż konkurencyjne urządzenia tego typu.
Innowacyjny mechanizm wykrywania ataków i ograniczania ich skutków
Urządzenie FortiDDoS jest wyposażone w nowy, oparty na analizie behawioralnej mechanizm unieszkodliwiania ataków. Pozwala to identyfikować aktualne i przyszłe zagrożenia oraz ograniczać ich skutki w oparciu o ich wzorce i zawartość. Urządzenia FortiDDoS nie wymagają aktualizacji sygnatur, dzięki czemu zapewniają lepszą ochronę przed atakami typu zero-day poprzez dynamiczne monitorowanie charakterystyki ruchu. Bardzo krótki czas reakcji i blokowania zagrożeń, możliwy dzięki zastosowaniu zaawansowanych procesorów ASIC, pozwala urządzeniu FortiDDoS na bieżąco dokonywać ponownej oceny ataków. Ogranicza to negatywny wpływ fałszywych alarmów w momencie, gdy ruch sieciowy wraca do normy. Konkurencyjne urządzenia potrzebują znacznie więcej czasu, aby wykryć ataki i potrzebują więcej czasu na ich zablokowanie, co zwiększa liczbę fałszywych alarmów.
Od kiedy w 2012 r. wprowadziliśmy na rynek pierwsze modele naszych urządzeń, znacznie udoskonaliliśmy sposób identyfikowania ataków DDoS. Obecne jednostki są wyposażone w adaptacyjny mechanizm monitorowania ataków oparty na analizie behawioralnej. Pozwala to wykrywać każdy rodzaj ataku DDoS, w tym ataki typu zero-day, oraz podejmować natychmiastowe działania w celu ograniczenia ich skutków . Ponadto nasze urządzenia oferują najwyższą w branży wydajność w cenie o ponad połowę niższej od rozwiązań naszych konkurentów – powiedział Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.
Fortinet to jedyna firma, która w swoich produktach do ochrony przed atakami DDoS stosuje w pełni dedykowane procesory ASIC. Takie podejście eliminuje koszty ogólne występujące w systemach opartych na zwykłych procesorach lub układach hybrydowych. Druga generacja procesorów sieciowych FortiASIC-TP2 umożliwia wykrywanie ataków DDoS i ograniczanie ich skutków przez pojedynczy procesor obsługujący każdy rodzaj ruchu w warstwach 3, 4 i 7 warstwy aplikacyjnej OSI/ISO. Konkurencyjne rozwiązania korzystają z różnych kombinacji procesorów. W przypadku takich rozwiązań część ruchu jest przypisana do procesora ASIC, a część do zwykłego procesora, przy czym w niektórych modelach zwykły procesor obsługuje całość ruchu. Prowadzi to do powstawania wąskich gardeł i obniżenia ogólnej wydajności systemu.
Pomimo starań dostawców usług internetowych, ataki DDoS w warstwie aplikacji wciąż stanowią zagrożenie i mogą spowodować niedostępność usług w internetowym centrum przetwarzania danych. Firma Fortinet oferuje ochronę przed atakami DDoS dzięki urządzeniom przepustowości rzędu nawet 24 Gb/s w celu zapewnienia, że usługi o znaczeniu krytycznym są zawsze dostępne w data center – dodaje Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.
FortiDDoS tworzy wzorzec normalnego zachowania aplikacji, a następnie monitoruje ruch sieciowy względem takiego wzorca. W przypadku pojawienia się ataku, FortiDDoS potraktuje go jak anomalię i podejmie natychmiastowe działania w celu ograniczenia jego skutków. Użytkownicy są chronieni zarówno przed znanymi atakami, jak i nieznanymi atakami typu zero-day, ponieważ FortiDDoS nie musi czekać na aktualizację sygnatur.
Ponadto FortiDDoS stosuje odmienne podejście do unieszkodliwiania ataków DDoS niż pozostałe urządzenia tego typu. W FortiDDoS zastosowano precyzyjne podejście dwukierunkowe, polegające na monitorowaniu połączeń wychodzących i przychodzących, a następnie określaniu, przy pomocy systemu oceny reputacji, które adresy IP są zaufane, a które mogą stanowić zagrożenie. Zaufane adresy IP są zatwierdzane, a te, które mogą stanowić zagrożenie, są tymczasowo blokowane. Jeśli po ponownej ocenie okaże się, że adresy te stanowią realne zagrożenie, zostaną zablokowane na znacznie dłuższy czas.
Specyfikacja produktów
- FortiDDoS-400B zapewnia przepustowość rzędu 4 Gb/s full-duplex, 16 portów miedzianych RJ-45 oraz portów SFP o przepustowości 1 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 1 mln równoczesnych połączeń.
- FortiDDoS-800B zapewnia przepustowość rzędu 8 Gb/s full-duplex, 16 portów miedzianych RJ-45 oraz portów SFP o przepustowości 1 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 2 mln równoczesnych połączeń.
- FortiDDoS-1000B zapewnia przepustowość rzędu 12 Gb/s full-duplex, 16 gniazd SFP+ o przepustowości 10 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 3 mln równoczesnych połączeń.
- FortiDDoS-2000B zapewnia przepustowość rzędu 24 Gb/s full-duplex, 16 gniazd SFP+ o przepustowości 10 Gb/s oraz 4 porty obejścia SFP+ o przepustowości 10 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 6 mln równoczesnych połączeń.
Kontakt prasowy:
|
Piotr Sarota SAROTA PR agencja public relations Kom.+48 606 895 326 |
Jacek Dąbrowski public relations specialist
SAROTA PR agencja public relations Kom.+48 662 858 219 Email: jacek.dabrowski(at)sarota.pl |
Zachęcamy do śledzenia oficjalnych profili firmy FORTINET:
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
LinkedIn: http://www.linkedin.com/company/fortinet
G+: https://plus.google.com/+fortinet
Informacja o firmie FORTINET ( www.fortinet.com )
Fortinet (NASDAQ: FTNT) zabezpiecza sieci, użytkowników i dane przed dynamicznie powstającymi i zmieniającymi się zagrożeniami. Jako światowy lider w dostarczaniu najwyższej jakości rozwiązań z zakresu bezpieczeństwa sieciowego, Fortinet umożliwia zarówno prywatnym przedsiębiorstwom, jak i jednostkom administracji publicznej konsolidację i integrację autonomicznych technologii bez uszczerbku na ich wydajności. W przeciwieństwie do kosztownych, nieelastycznych i mało wydajnych rozwiązań alternatywnych, narzędzia Fortinet umożliwiają klientom czerpanie korzyści z wykorzystywania nowych technologii i możliwości biznesowych przy jednoczesnej ochronie kluczowych danych i treści.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.