Praha, 24. března 2014 – Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznámila rozšíření rodiny svých produktů pro ochranu před distribuovanými útoky (DDoS, distributed denial of service). Fortinet oznamuje čtyři nová zařízení, která jsou určena pro správce datových center, systémové architekty středních a velkých podniků a poskytovatele řízených služeb (MSP, managed service provider). (TZ)
Nová zařízení FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B a FortiDDoS-2000B jsou navržena tak, aby dokázala odhalit i ty nejsofistikovanější útoky DDoS a ochránit před nimi napadenou infrastrukturu. Díky novým specializovaným procesorům ASIC i dalším unikátním vlastnostem dokáží zařízení FortiDDoS při obraně před útokem DDoS podat až 10krát vyšší výkon než konkurenční řešení.
„Systém pro odrážení útoků nevyžaduje definice (signatury), takže funguje i proti útokům využívajícím dosud neznámých zranitelností (tj. typu zero day). Dynamické monitorování provozu umožňuje mnohem rychlejší reakce, než v případě čekání na aktualizaci souboru s definicemi,“ uvádí Vladimír Brož, Country Manager Fortinetu pro region ČR, SR a Maďarsko.
Produkty FortiDDoS analyzují spíše chování, vzorce a cíle než samotnou formu útoku. Ochrání tedy před současnými, ale i budoucími hrozbami. Velice krátká reakční doba umožněná výkonem procesorů ASIC umožňuje také rychle přehodnotit situaci a ukončit falešné poplachy, jakmile se síťový provoz vrátí k normálu. Konkurenčním řešením trvá reakce na změny síťového provozu mnohem déle, později rozpoznají útok a mají i vyšší stupeň falešně pozitivních detekcí.
Zařízení FortiDDoS jsou plně založená na procesorech ASIC. Druhá generace těchto procesorů FortiASIC-TP2 je navržena tak, aby detekce i obrana před útokem DDoS fungovala v rámci jediného procesoru, který řídí provoz na 3., 4. a 7. vrstvě (podle sedmivrstvého síťového modelu OSI). Konkurence používá jiné přístupy, kdy se na zpracování provozu podílejí nejen procesory ASIC; výsledkem jsou „úzká hrdla“, která snižují celkový výkon systému.
Produkty FortiDDoS analyzují síťový provoz a srovnávají ho s běžnou aktivitou příslušné aplikace. Jakmile začne útok, zařízení to rozpozná jako anomálii a ihned provede kroky ke zmírnění problému. Není přitom potřeba aktualizace definic malwaru, takže metoda ochrání uživatele i před útoky zero day.
Zařízení FortiDDoS využívají oproti konkurenci rovněž sofistikovanější systém obrany. Monitoring běžného příchozího a odchozího provozu se používá pro vytváření reputačního systému, který přiřadí IP adresám skóre jejich důvěryhodnosti. Pak lze odlišit legitimní IP adresy a ty, které se podílejí na útoku. Legitimní provoz je i během útoku dále povolen, problematické IP adresy jsou dočasně zablokovány. Pokud opakovaná analýza vede k závěru, že tyto adresy představují skutečnou hrozbu, jsou pak zablokovány na mnohem delší dobu.
Další zdroje Fortinet na webu:
Přihlášení k odběru zpráv: http://blog.fortinet.com/feed/
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
O společnosti Fortinet
Společnost Fortinet (NASDAQ: FTNT) chrání sítě, uživatele i data před neustále se vyvíjejícími hrozbami. Společnost je předním světovým dodavatelem výkonných síťových bezpečnostních řešení, která umožňují podnikům i vládám konsolidovat a integrovat různorodé technologie bez omezení výkonu celého řešení. Na rozdíl od nákladných, nepružných a málo výkonných alternativ, umožňují řešení společnosti Fortinet zákazníkům využívat nové technologie i obchodní příležitosti a současně chránit klíčové systémy a data. Podrobnější informace viz www.fortinet.com.