Линейка DDoS от Fortinet – защита для сервис-провайдеров и ЦОД

Компания Fortinet пополнила свою продуктовую линейку DDoS четырьмя новыми решениями, предназначенными для дата-центров, сервис-провайдеров (MSP), средних и крупных предприятий. Новинки FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B и FortiDDoS-2000B способны обнаруживать угрозы и защищать предприятия от наиболее сложных DDoS-атак. В их основе лежит инновационная система, анализирующая поведение трафика для обнаружения и отражения DDoS-атак. В сочетании с новым линейным процессором ASIC решения FortiDDoS способны распознавать больше типов атак и действуют в несколько раз быстрее конкурирующих решений для обнаружения и блокирования DDoS-атак.

Поведенческая система для отражения атак в решениях FortiDDoS позволяет обнаруживать и отражать современные и будущие угрозы, чаще основанные на шаблонах и намерениях, чем на контенте. Поскольку эти решения не нуждаются в сигнатурах, они более эффективно защищают от атак zero day, используя динамический мониторинг трендов, вместо того, чтобы ожидать обновления сигнатурного файла. Очень короткий период блокировки достигается с помощью микросхемы ASIC и позволяет устройству непрерывно анализировать атаки. Это уменьшает вероятность ложных срабатываний, если профиль оценки поведения трафика возвращается в нормальное состояние.

Во всех продуктах FortiDDoS используется специализированная ASIC-микросхема, что исключает накладные расходы, связанные с производительностью устройств, которые возникают при использовании CPU или гибридных систем CPU/ASIC. Процессор второго поколения FortiASIC-ТР2 обеспечивает обнаружение и отражение DDoS-атак в рамках одного процессора и обрабатывает все слои и типы трафика: 3, 4 и 7. В других решениях, где используется комбинация процессоров, часть трафика проходит через ASIC, а часть – через CPU или другие устройства, а затем все возвращается на CPU, что приводит к появлению узких мест в сети и снижению производительности системы.

Решение FortiDDoS выстраивает базу нормальной работы приложения, а затем наблюдает за трафиком. Если начинается атака, FortiDDoS видит это как аномалию и немедленно принимает меры по отражению атаки. В решении используется двунаправленный подход: контролируется обычный входящий и исходящий трафик, а затем, применяя систему оценки репутации, система оценивает IP–адреса как хорошие или вредоносные, принимающие участие в атаке. «Хороший» трафик пропускается, а опасные IP–адреса временно блокируются. Если после повторной переоценки они оказываются реальной угрозой, то блокируются уже на более длительный период.

Новые решения FortiDDoS имеют полнодуплексную пропускную способность от 4 до 24 Гбит/с, порты 1 Гбит/с RJ-45 (в младших моделях) и порты SFP/ SFP+ для локальной сети и подключения WAN с поддержкой от 1 до 6 млн одновременных соединений.