FORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, poinformował o rozszerzeniu swojej rodziny produktów do ochrony przed atakami typu DDoS (ang. Distributed Denial of Service, czyli rozproszona odmowa usługi) o cztery nowe urządzenia przeznaczone dla administratorów data center i architektów systemów średnich i dużych przedsiębiorstw oraz centrów outsourcingowych. Nowe urządzenia FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B oraz FortiDDoS-2000B zostały zaprojektowane z myślą o wykrywaniu najgroźniejszych i najbardziej zaawansowanych ataków DDoS oraz ochronie przed nimi. Urządzenia te zostały wyposażone w innowacyjny, oparty w pełni o analizę behawioralną mechanizm unieszkodliwiania ataków DDoS. Dzięki nowemu, dedykowanemu procesorowi ASIC, który identyfikuje ataki DDoS i ogranicza ich skutki, urządzenie FortiDDoS pozwala wykryć więcej rodzajów ataków, dziesięć razy szybciej niż konkurencyjne urządzenia tego typu.

Innowacyjny mechanizm wykrywania ataków i ograniczania ich skutków

Urządzenie FortiDDoS jest wyposażone w nowy, oparty na analizie behawioralnej mechanizm unieszkodliwiania ataków. Pozwala to identyfikować aktualne i przyszłe zagrożenia oraz ograniczać ich skutki w oparciu o ich wzorce i zawartość. Urządzenia FortiDDoS nie wymagają aktualizacji sygnatur, dzięki czemu zapewniają lepszą ochronę przed atakami typu zero-day poprzez dynamiczne monitorowanie charakterystyki ruchu. Bardzo krótki czas reakcji i blokowania zagrożeń, możliwy dzięki zastosowaniu zaawansowanych procesorów ASIC, pozwala urządzeniu FortiDDoS na bieżąco dokonywać ponownej oceny ataków. Ogranicza to negatywny wpływ fałszywych alarmów w momencie, gdy ruch sieciowy wraca do normy. Konkurencyjne urządzenia potrzebują znacznie więcej czasu, aby wykryć ataki i potrzebują wiecej czasu na ich zablokowanie, co zwiększa liczbę fałszywych alarmów.

Od kiedy w 2012 r. wprowadziliśmy na rynek pierwsze modele naszych urządzeń, znacznie udoskonaliliśmy sposób identyfikowania ataków DDoS. Obecne jednostki są wyposażone w adaptacyjny mechanizm monitorowania ataków oparty na analizie behawioralnej. Pozwala to wykrywać każdy rodzaj ataku DDoS, w tym ataki typu zero-day, oraz podejmować natychmiastowe działania w celu ograniczenia ich skutków. Ponadto nasze urządzenia oferują najwyższą w branży wydajność w cenie o ponad połowę niższej od rozwiązań naszych konkurentów – powiedział Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.

Zalety procesorów FortiASIC

Fortinet to jedyna firma, która w swoich produktach do ochrony przed atakami DDoS stosuje w pełni dedykowane procesory ASIC. Takie podejście eliminuje koszty ogólne występujące w systemach opartych na zwykłych procesorach lub układach hybrydowych. Druga generacja procesorów sieciowych FortiASIC-TP2 umożliwia wykrywanie ataków DDoS i ograniczanie ich skutków przez pojedynczy procesor obsługujący każdy rodzaj ruchu w warstwach 3, 4 i 7 warstwy aplikacyjnej OSI/ISO. Konkurencyjne rozwiązania korzystają z różnych kombinacji procesorów. W przypadku takich rozwiązań część ruchu jest przypisana do procesora ASIC, a część do zwykłego procesora, przy czym w niektórych modelach zwykły procesor obsługuje całość ruchu. Prowadzi to do powstawania wąskich gardeł i obniżenia ogólnej wydajności systemu.

Pomimo starań dostawców usług internetowych, ataki DDoS w warstwie aplikacji wciąż stanowią zagrożenie i mogą spowodować niedostępność usług w internetowym centrum przetwarzania danych. Firma Fortinet oferuje ochronę przed atakami DDoS dzięki urządzeniom przepustowości rzędu nawet 24 Gb/s w celu zapewnienia, że usługi o znaczeniu krytycznym są zawsze dostępne w data center – dodaje Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.

FortiDDoS tworzy wzorzec normalnego zachowania aplikacji, a następnie monitoruje ruch sieciowy względem takiego wzorca. W przypadku pojawienia się ataku, FortiDDoS potraktuje go jak anomalię i podejmie natychmiastowe działania w celu ograniczenia jego skutków. Użytkownicy są chronieni zarówno przed znanymi atakami, jak i nieznanymi atakami typu zero-day, ponieważ FortiDDoS nie musi czekać na aktualizację sygnatur.

Ponadto FortiDDoS stosuje odmienne podejście do unieszkodliwiania ataków DDoS niż pozostałe urządzenia tego typu. W FortiDDoS zastosowano precyzyjne podejście dwukierunkowe, polegające na monitorowaniu połączeń wychodzących i przychodzących, a następnie określaniu, przy pomocy systemu oceny reputacji, które adresy IP są zaufane, a które mogą stanowić zagrożenie. Zaufane adresy IP są zatwierdzane, a te, które mogą stanowić zagrożenie, są tymczasowo blokowane. Jeśli po ponownej ocenie okaże się, że adresy te stanowią realne zagrożenie, zostaną zablokowane na znacznie dłuższy czas.

Specyfikacja produktów

  • FortiDDoS-400B zapewnia przepustowość rzędu 4 Gb/s full-duplex, 16 portów miedzianych RJ-45 oraz portów SFP o przepustowości 1 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 1 mln równoczesnych połączeń.
  • FortiDDoS-800B zapewnia przepustowość rzędu 8 Gb/s full-duplex, 16 portów miedzianych RJ-45 oraz portów SFP o przepustowości 1 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 2 mln równoczesnych połączeń.

  • FortiDDoS-1000B zapewnia przepustowość rzędu 12 Gb/s full-duplex, 16 gniazd SFP+ o przepustowości 10 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 3 mln równoczesnych połączeń.

  • FortiDDoS-2000B zapewnia przepustowość rzędu 24 Gb/s full-duplex, 16 gniazd SFP+ o przepustowości 10 Gb/s oraz 4 porty obejścia SFP+ o przepustowości 10 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 6 mln równoczesnych połączeń.

źródło: Fortinet

AUTOR:

Adrian Ścibor

Podziel się