Nová zařízení Fortinet ochrání podniky před DDoS útoky

Společnost Fortinet známila rozšíření rodiny svých produktů pro ochranu před distribuovanými útoky (DDoS, distributed denial of service). Fortinet oznamuje čtyři nová zařízení, která jsou určena pro správce datových center, systémové architekty středních a velkých podniků a poskytovatele řízených služeb (MSP, managed service provider). Nová zařízení FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B a FortiDDoS-2000B jsou navržena tak, aby dokázala odhalit i ty nejsofistikovanější útoky DDoS a ochránit před nimi napadenou infrastrukturu. Díky novým specializovaným procesorům ASIC i dalším unikátním vlastnostem dokáží zařízení FortiDDoS při obraně před útokem DDoS podat až výborný výkon.

Produkty FortiDDoS analyzují spíše chování, vzorce a cíle než samotnou formu útoku. Ochrání tedy před současnými, ale i budoucími hrozbami. Velice krátká reakční doba umožněná výkonem procesorů ASIC umožňuje také rychle přehodnotit situaci a ukončit falešné poplachy, jakmile se síťový provoz vrátí k normálu. Konkurenčním řešením trvá reakce na změny síťového provozu mnohem déle, později rozpoznají útok a mají i vyšší stupeň falešně pozitivních detekcí.  Zařízení FortiDDoS jsou plně založená na procesorech ASIC. Druhá generace těchto procesorů FortiASIC-TP2 je navržena tak, aby detekce i obrana před útokem DDoS fungovala v rámci jediného procesoru, který řídí provoz na 3., 4. a 7. vrstvě (podle sedmivrstvého síťového modelu OSI). Konkurence používá jiné přístupy, kdy se na zpracování provozu podílejí nejen procesory ASIC; výsledkem jsou „úzká hrdla“, která snižují celkový výkon systému.

Produkty FortiDDoS analyzují síťový provoz a srovnávají ho s běžnou aktivitou příslušné aplikace. Jakmile začne útok, zařízení to rozpozná jako anomálii a ihned provede kroky ke zmírnění problému. Není přitom potřeba aktualizace definic malwaru, takže metoda ochrání uživatele i před útoky zero day. Zařízení FortiDDoS využívají oproti konkurenci rovněž sofistikovanější systém obrany. Monitoring běžného příchozího a odchozího provozu se používá pro vytváření reputačního systému, který přiřadí IP adresám skóre jejich důvěryhodnosti. Pak lze odlišit legitimní IP adresy a ty, které se podílejí na útoku. Legitimní provoz je i během útoku dále povolen, problematické IP adresy jsou dočasně zablokovány. Pokud opakovaná analýza vede k závěru, že tyto adresy představují skutečnou hrozbu, jsou pak zablokovány na mnohem delší dobu.

FortiDDoS-2000B