Check Point: устройства для борьбы с DDoS-атаками
Компания Check Point Software Technologies представила новую линейку устройств, разработанную для борьбы с атаками типа «распределенный отказ в обслуживании» (DDoS). Устройства DDoS Protector обеспечивают многоуровневую защиту и пропускную способность до 12 Гбайт/с, что позволит предотвращать широкий спектр DDoS-атак.
DDoS-атаки представляют собой попытки вывести из строя сетевые сервисы организаций путем генерации повышенного трафика в системе из разных источников. Киберпреступники устраивают лавинную атаку на сети, нагружая их трафиком или направляя многочисленные запросы, которые полностью парализуют работу сети. Согласно результатам последнего исследования компании Ponemon Institute, ИБ-специалисты оценивают DDoS-атаки как серьезнейшую опасность, а в США они считаются проблемой номер один.
Линейка устройств DDoS Protector блокирует основные виды атак, в том числе network floods, server floods, DoS-атаки на уровне приложений, а также атаки типа low-and-slow. С помощью новых продуктов компании смогут сформировать многоуровневую систему защиты, основанную на средствах обнаружения и предотвращения атак, включая следующие компоненты для защиты от сетевых атак и чрезмерного трафика:
- Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак путем их обнаружения;
- DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов;
- SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов;
- Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4;
- Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
Система также включает средства защиты от DDoS-атак на основе приложений:
- SYN Protection и Web Challenge — защита от DoS-атак на http-соединение, основанная на ограничении скорости синхронизации для защищаемых серверов;
- Behavioral DNS Protections — блокирование DoS-атак, основанных на DNS-запросах, путем обнаружения за счет ограничения скорости в зоне обслуживания DNS и использования запросов-ответов DNS;
- Behavioral HTTP Protections (HTTP Mitigator) — блокирование DoS-атак на HTTP-соединения и атак, влияющих на их пропускную способность, путем адаптивного анализа поведения HTTP-трафика.
Обеспечивается и отражение DoS- и DDoS-атак, требующих определенных критериев фильтрации. Гибкие настройки фильтрации позволяют вести поиск конкретных шаблонов в каждом пакете, а также анализировать и блокировать атаки с помощью оперативно определяемых средств защиты.
Устройства защиты устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности. Устройства интегрированы с системой управления Check Point, обеспечивая единую точку контроля безопасности и мониторинг нарушений защиты. Благодаря программным блейдам SmartEvent, SmartLog и SmartViewTracker клиенты Check Point получают возможность контролировать текущее состояние безопасности, а также имеют доступ к истории безопасности компании.
Устройства DDoS Protector были разработаны Check Point совместно с компанией Radware, поставщиком приложений и решений для защиты виртуальных и облачных центров обработки данных. В линейку DDoS Protector входит семь моделей, обеспечивающих низкую латентность, высокое быстродействие и плотность до 16 портов.