Praha, 11. září 2012 – Check Point Software Technologies (NASDAQ: CHKP), celosvětový lídr v oblasti zabezpečení internetu, představil novu řadu bezpečnostních zařízení, která jsou určena pro boj s DDoS (Distributed Denial of Service) útoky. Nová zařízení DDoS Protector poskytují vícevrstvou ochranu s propustností až12 Gbps a pomáhají podnikům zastavit a chránit se proti širokému spektru DDoS útoků. (TZ)
Cílem DDoS útoků je narušit nebo zablokovat síťové služby přetížením sítě pomocí cíleného provozu. Kyberzločinci mohou zaplavit vybrané sítě obrovským množstvím provozu nebo několika dobře směrovanými požadavky na přerušení legitimního provozu, což způsobí vážné výpadky sítě a komplikace společnostem, jejichž podnikání je závislé na fungující síti a webových službách. Nedávná studie, kterou provedl Ponemon Istitute1, odhalila, že DDoS útoky jsou IT odborníky uváděny jako jedny z nejčastějších hrozeb. V USA jsou dokonce na prvním místě.
Produktová řada zařízení Check Point DDoS Protector chrání podniky tak, že blokuje všechny hlavní typy útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě nebo útoky typu low-and-slow. Nová produktová řada nabízí zákazníkům vícevrstvou ochranu, která používá širokou škálu pokročilých technik pro detekci a eliminaci útoků, včetně:
Ochrana sítě a zahlcení provozu
- Behaviorální DoS – Využívá adaptabilní detekci chování a chrání před TCP, UDP, ICMP, IGMP a Fragment DDoS útoky.
- DoS Shield – Chrání před známými nástroji DDoS útoků pomocí předdefinovaných a uzpůsobených filtrů, které umožňují limitovat četnost útoků pro jednotlivé typy.
- SYN Protection – Blokuje SYN spoof DoS díky limitům sekvence SYN na každý zabezpečený server.
- Rychlost připojení – Blokuje generické a nepodporované protokoly (ne DNS, HTTP) a útoky na aplikační vrstvě na základě nastavených limitů četnosti.
Ochrana před DDoS na aplikační vrstvě
- SYN Protection s Web Challenge – Chrání před DoS útoky na bázi HTTP připojení s limity sekvencí SYN na každý zabezpečený server.
- Behaviorální DNS ochrana – Blokuje DoS útoky založené na DNS dotazech pomocí adaptivní behaviorální detekce DNS využívající techniky „DNS footprint blocking rate limits“ a „DNS challenge and response“.
- Behaviorální HTTP ochrana (“HTTP Mitigator”) – Blokuje DoS útoky na bázi HTTP připojení, útoky typu „upstream HTTP bandwidth“ pomocí adaptabilní behaviorální detekcí a HTTP otisků žádostí na webové spojení.
Ochrana aplikací před přímými DoS/DDoS útoky
- Odráží DoS a DDoS útoky, které vyžadují speciální filtrační kritéria. Flexibilní filtrování prostřednictvím definic, které vyhledává konkrétní vzory v každém paketu a analyzuje a blokuje probíhající útoky tak, že nastavuje ochranu v reálném čase.
Zařízení DDoS Protector se nasazují před stávající perimetr bránu dané organizace a čistí provoz od DDoS útoků ještě před tím, než se dostanou do hlavní bezpečnostní brány. Zařízení jsou integrována do nástrojů pro správu společnosti Check Point , což usnadňuje jednotnou správu bezpečnosti a umožňuje sledovat všechny bezpečnostní incidenty. Zákazníci díky Check Point SmartEvent, SmartLog a SmartViewTracker mohou využívat detailní informace o aktuálním i historickém stavu celkové bezpečnosti podnikové sítě a stavu DDoS útoků.
„Řadou zařízení DDoS Protector vstupujeme do nové a zásadní oblasti síťové bezpečnosti,“ uvedla Dorit Dor, produktová viceprezidentka Check Point Software Technologies. „Jak se zvyšuje počet DDoS útoků na podniky, je důležité poskytnou našim zákazníkům možnost ochrany a minimalizovat tak největší bezpečnostní hrozbu současnosti.”
Zařízení Check Point DDoS Protector byla vyvinuta ve spolupráci s firmou Radware, předním poskytovatelem bezpečnostních řešení pro ochranu webových aplikací pro virtuální a cloudová datová centra. Řada DDoS Protector se skládá ze sedmi modelů, které společnostem nabízí nízkou latenci, vysoký výkon a vysokou hustotu až 16 portů. Ultra rychlá odezva zařízení DDoS Protector blokuje celou řadu útoků v rozmezí několika sekund. Mohou být snadno přizpůsobeny konkrétnímu síťovému prostředí a bezpečnostním potřebám. Zákazníci společnosti Check Point mohou využít zákaznickou podporu 24×7 a specializovaný krizový tým.
Více informací o Check Point DDoS Protector naleznete na http://www.checkpoint.com/products/ddos-protector/index.html.
„Zařízení Check Point DDoS Protector chrání organizace další vrstvou zabezpečení, které má zastavit DoS útoky,“ dodala Dorit Dor.
Dostupnost
Řada zařízení Check Point DDoS Protector je k dispozici prostřednictvím celosvětové sítě prodejců Check Point. Chcete-li najít partnera společnosti Check Point, navštivte adresu:
http://partners.us.checkpoint.com/partnerlocator/.
O společnosti Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, přináší svým zákazníkům bezkonkureční zabezpečení proti všem typům počítačových hrozeb, klade důraz na jednoduchost nasazení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „statefulinspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace. Check Point jako jediný dodavatel nabízí řešení, které jde nad rámec technologií a definuje bezpečnost jako obchodní proces. Check Point 3D Securitykombinuje bezpečnostní politiky, uživatele a metodologii na prosazování bezpečnosti. Díky 3D Security mohou firmy vytvořit bezpečnostní plán, který je v souladu s firemními potřebami a zároveň posílí informační bezpečnost. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.
1Studie „Vliv kybezločinu na podniky“ byla provedena nezávislou organizací Ponemon Institute, LLC