FortiDDoS

FortiDDoS - линейка решений по отражению DDoS-атак.

13 марта 2014 года компания Fortinet сообщила о расширении продуктовой линейки DDoS четырьмя новыми решениями, предназначенными для центров обработки данных, сервис-провайдеров (MSPs), средних и крупных предприятий.

Описание

Новинки компании - FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B и FortiDDoS-2000B способны обнаруживать угрозы и защищать предприятия от наиболее разрушительных и сложных DDoS-атак. В основе новизны инновационная система, разработанная на анализе поведения трафика - для обнаружения и отражения DDoS-атак. В сочетании с новым линейным процессором ASIC, решения FortiDDoS способны распознавать больше типов атак и действовать в 10 раз быстрее, чем другие конкурирующие решения по обнаружению и блокированию DDoS-атак^[1].

Система обнаружения и отражения атак

Новая поведенческая система отражения атак помогает решениям FortiDDoS обнаруживать и отражать современные и будущие угрозы, чаще основанные на шаблонах и намерениях, чем на контенте. Поскольку эти решения не нуждаются в сигнатурах, они способны более эффективно защищать от атак нулевого дня, используя динамический мониторинг трендов, вместо ожидания обновления сигнатурного файла. Очень короткий период блокировки достигается с помощью микросхемы ASIC и позволяет устройству непрерывно анализировать атаки. Это уменьшает вероятность ложных срабатываний, если профиль оценки поведения трафика возвращается в нормальное состояние.

Преимущества

• Во всех продуктах FortiDDoS используется ASIC-микросхема^[2]. Её применение исключает накладные расходы на производительность устройств, возникающие при использовании CPU или CPU/ASIC - гибридных систем.

• Процессор второго поколения FortiASIC-ТР2 обеспечивает обнаружение и отражение DDoS-атак в рамках одного процессора и обрабатывает все слои и типы трафика: 3, 4 и 7.

• Решение FortiDDoS выстраивает базу нормальной работы приложения, а затем наблюдает за трафиком. Если начинается атака, FortiDDoS видит это как аномалию, и немедленно принимает меры по её отражению. Пользователи защищены от известных и неизвестных атак нулевого дня, так как решения FortiDDoS не нуждаются в обновлении сигнатуры.

• FortiDDoS использует двунаправленный подход отражения атаки DDoS, контролируя обычный входящий и исходящий трафик, а затем, применяя систему оценки репутации, оценивает IP–адреса как "хорошие" и вредоносные, принимающие участие в атаке. «Хороший» трафик пропускается, а опасные IP–адреса временно блокируются. Если при повторной переоценки они оказываются реальной угрозой, то блокируются уже на более длительный период.

Технические характеристики

• FortiDDoS-400B - полнодуплексная пропускная способность 4 Гбит, 16 портов 1 Gbps RJ-45 и порты SFP для локальной сети и подключения WAN с поддержкой до 1 млн. одновременных соединений.

• FortiDDoS-800B - полнодуплексная пропускная способность 8 Гбит, 16 портов 1 Gbps RJ-45 и порты SFP для локальной сети и подключения WAN с поддержкой до 2 млн. одновременных соединений.

• FortiDDoS-1000B - полнодуплексная пропускная способность 12 Гбит, 16 портов 10 Gbps SPF+ для локальной сети и подключения WAN с поддержкой до 3 млн. одновременных соединений.

• FortiDDoS-2000B - полнодуплексная пропускная способность 24 Гбит, 16 портов 10 Gbps SPF+ и 4 порта 10 Gbps SFP+ с поддержкой шунтирования линии для локальной сети и подключения WAN с поддержкой до 6 млн. одновременных соединений.

Изделия FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B и FortiDDoS-2000B доступны для приобретения.

Примечания