Nowy, zaawansowany mechanizm ochrony przed atakami DDoS oparty o analizę behawioralną unieszkodliwia więcej rodzajów ataków DDoS do dziesięciu razy szybciej niż konkurencja

FORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, poinformował o rozszerzeniu swojej rodziny produktów do ochrony przed atakami typu DDoS (ang. Distributed Denial of Service, czyli rozproszona odmowa usługi) o cztery nowe urządzenia przeznaczone dla administratorów data center i architektów systemów średnich i dużych przedsiębiorstw oraz centrów outsourcingowych. Nowe urządzenia FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B oraz FortiDDoS-2000B zostały zaprojektowane z myślą o wykrywaniu najgroźniejszych i najbardziej zaawansowanych ataków DDoS oraz ochronie przed nimi. Urządzenia te zostały wyposażone w innowacyjny, oparty w pełni o analizę behawioralną mechanizm unieszkodliwiania ataków DDoS. Dzięki nowemu, dedykowanemu procesorowi ASIC, który identyfikuje ataki DDoS i ogranicza ich skutki, urządzenie FortiDDoS pozwala wykryć więcej rodzajów ataków, dziesięć razy szybciej niż konkurencyjne urządzenia tego typu.

Innowacyjny mechanizm wykrywania ataków i ograniczania ich skutków

Urządzenie FortiDDoS jest wyposażone w nowy, oparty na analizie behawioralnej mechanizm unieszkodliwiania ataków. Pozwala to identyfikować aktualne i przyszłe zagrożenia oraz ograniczać ich skutki w oparciu o ich wzorce i zawartość. Urządzenia FortiDDoS nie wymagają aktualizacji sygnatur, dzięki czemu zapewniają lepszą ochronę przed atakami typu zero-day poprzez dynamiczne monitorowanie charakterystyki ruchu. Bardzo krótki czas reakcji i blokowania zagrożeń, możliwy dzięki zastosowaniu zaawansowanych procesorów ASIC, pozwala urządzeniu FortiDDoS na bieżąco dokonywać ponownej oceny ataków. Ogranicza to negatywny wpływ fałszywych alarmów w momencie, gdy ruch sieciowy wraca do normy. Konkurencyjne urządzenia potrzebują znacznie więcej czasu, aby wykryć ataki i potrzebują wiecej czasu na ich zablokowanie, co zwiększa liczbę fałszywych alarmów.

Od kiedy w 2012 r. wprowadziliśmy na rynek pierwsze modele naszych urządzeń, znacznie udoskonaliliśmy sposób identyfikowania ataków DDoS. Obecne jednostki są wyposażone w adaptacyjny mechanizm monitorowania ataków oparty na analizie behawioralnej. Pozwala to wykrywać każdy rodzaj ataku DDoS, w tym ataki typu zero-day, oraz podejmować natychmiastowe działania w celu ograniczenia ich skutków. Ponadto nasze urządzenia oferują najwyższą w branży wydajność w cenie o ponad połowę niższej od rozwiązań naszych konkurentów

– powiedział Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.

Zalety procesorów FortiASIC

Fortinet to jedyna firma, która w swoich produktach do ochrony przed atakami DDoS stosuje w pełni dedykowane procesory ASIC. Takie podejście eliminuje koszty ogólne występujące w systemach opartych na zwykłych procesorach lub układach hybrydowych. Druga generacja procesorów sieciowych FortiASIC-TP2 umożliwia wykrywanie ataków DDoS i ograniczanie ich skutków przez pojedynczy procesor obsługujący każdy rodzaj ruchu w warstwach 3, 4 i 7 warstwy aplikacyjnej OSI/ISO. Konkurencyjne rozwiązania korzystają z różnych kombinacji procesorów. W przypadku takich rozwiązań część ruchu jest przypisana do procesora ASIC, a część do zwykłego procesora, przy czym w niektórych modelach zwykły procesor obsługuje całość ruchu. Prowadzi to do powstawania wąskich gardeł i obniżenia ogólnej wydajności systemu.

Pomimo starań dostawców usług internetowych, ataki DDoS w warstwie aplikacji wciąż stanowią zagrożenie i mogą spowodować niedostępność usług w internetowym centrum przetwarzania danych. Firma Fortinet oferuje ochronę przed atakami DDoS dzięki urządzeniom przepustowości rzędu nawet 24 Gb/s w celu zapewnienia, że usługi o znaczeniu krytycznym są zawsze dostępne w data center – dodaje Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.

FortiDDoS tworzy wzorzec normalnego zachowania aplikacji, a następnie monitoruje ruch sieciowy względem takiego wzorca. W przypadku pojawienia się ataku, FortiDDoS potraktuje go jak anomalię i podejmie natychmiastowe działania w celu ograniczenia jego skutków. Użytkownicy są chronieni zarówno przed znanymi atakami, jak i nieznanymi atakami typu zero-day, ponieważ FortiDDoS nie musi czekać na aktualizację sygnatur.

Ponadto FortiDDoS stosuje odmienne podejście do unieszkodliwiania ataków DDoS niż pozostałe urządzenia tego typu. W FortiDDoS zastosowano precyzyjne podejście dwukierunkowe, polegające na monitorowaniu połączeń wychodzących i przychodzących, a następnie określaniu, przy pomocy systemu oceny reputacji, które adresy IP są zaufane, a które mogą stanowić zagrożenie. Zaufane adresy IP są zatwierdzane, a te, które mogą stanowić zagrożenie, są tymczasowo blokowane. Jeśli po ponownej ocenie okaże się, że adresy te stanowią realne zagrożenie, zostaną zablokowane na znacznie dłuższy czas.

FORTINET powiększa rodzinę produktów do ochrony przed atakami DDoS
FORTINET powiększa rodzinę produktów do ochrony przed atakami DDoS

Specyfikacja produktów

  • FortiDDoS-400B zapewnia przepustowość rzędu 4 Gb/s full-duplex, 16 portów miedzianych RJ-45 oraz portów SFP o przepustowości 1 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 1 mln równoczesnych połączeń.

  • FortiDDoS-800B zapewnia przepustowość rzędu 8 Gb/s full-duplex, 16 portów miedzianych RJ-45 oraz portów SFP o przepustowości 1 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 2 mln równoczesnych połączeń.

  • FortiDDoS-1000B zapewnia przepustowość rzędu 12 Gb/s full-duplex, 16 gniazd SFP+ o przepustowości 10 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 3 mln równoczesnych połączeń.

  • FortiDDoS-2000B zapewnia przepustowość rzędu 24 Gb/s full-duplex, 16 gniazd SFP+ o przepustowości 10 Gb/s oraz 4 porty obejścia SFP+ o przepustowości 10 Gb/s do obsługi łączności LAN i WAN, oraz obsługę maks. 6 mln równoczesnych połączeń.

Źródło: Fortinet