FORTIDDOS

Rozwiązania FortiDDoS zostały zaprojektowane z myślą o wykrywaniu najgroźniejszych i najbardziej zaawansowanych ataków DDoS oraz ochronie przed nimi. Urządzenia są wyposażone w innowacyjny, oparty w pełni o analizę behawioralną mechanizm unieszkodliwiania ataków DDoS. Dzięki nowemu, dedykowanemu procesorowi ASIC, który identyfikuje ataki DDoS i ogranicza ich skutki, urządzenie FortiDDoS pozwala wykryć więcej rodzajów ataków, dziesięć razy szybciej niż konkurencyjne urządzenia tego typu.

 

Innowacyjny mechanizm wykrywania ataków i ograniczania ich skutków

Urządzenia FortiDDoS są wyposażone w nowy, oparty na analizie behawioralnej mechanizm unieszkodliwiania ataków. Pozwala to identyfikować aktualne i przyszłe zagrożenia oraz ograniczać ich skutki w oparciu o ich wzorce i zawartość. Produkty FortiDDoS nie wymagają aktualizacji sygnatur, dzięki czemu zapewniają lepszą ochronę przed atakami typu zero-day poprzez dynamiczne monitorowanie charakterystyki ruchu. Bardzo krótki czas reakcji i blokowania zagrożeń, możliwy dzięki zastosowaniu zaawansowanych procesorów ASIC, pozwala na bieżąco dokonywać ponownej oceny ataków. Ogranicza to negatywny wpływ fałszywych alarmów w momencie, gdy ruch sieciowy wraca do normy. Konkurencyjne urządzenia potrzebują znacznie więcej czasu, aby wykryć ataki i potrzebują wiecej czasu na ich zablokowanie, co zwiększa liczbę fałszywych alarmów.

 

 

Fortinet to jedyna firma, która w swoich produktach do ochrony przed atakami DDoS stosuje w pełni dedykowane procesory ASIC. Takie podejście eliminuje koszty ogólne występujące w systemach opartych na zwykłych procesorach lub układach hybrydowych. Druga generacja procesorów sieciowych FortiASIC-TP2 umożliwia wykrywanie ataków DDoS i ograniczanie ich skutków przez pojedynczy procesor obsługujący każdy rodzaj ruchu w warstwach 3, 4 i 7 warstwy aplikacyjnej OSI/ISO. Konkurencyjne rozwiązania korzystają z różnych kombinacji procesorów. W przypadku takich rozwiązań część ruchu jest przypisana do procesora ASIC, a część do zwykłego procesora, przy czym w niektórych modelach zwykły procesor obsługuje całość ruchu. Prowadzi to do powstawania wąskich gardeł i obniżenia ogólnej wydajności systemu.

FortiDDoS tworzy wzorzec normalnego zachowania aplikacji, a następnie monitoruje ruch sieciowy względem takiego wzorca. W przypadku pojawienia się ataku, FortiDDoS potraktuje go jak anomalię i podejmie natychmiastowe działania w celu ograniczenia jego skutków. Użytkownicy są chronieni zarówno przed znanymi atakami, jak i nieznanymi atakami typu zero-day, ponieważ FortiDDoS nie musi czekać na aktualizację sygnatur.

Ponadto FortiDDoS stosuje odmienne podejście do unieszkodliwiania ataków DDoS niż pozostałe urządzenia tego typu. W FortiDDoS zastosowano precyzyjne podejście dwukierunkowe, polegające na monitorowaniu połączeń wychodzących i przychodzących, a następnie określaniu, przy pomocy systemu oceny reputacji, które adresy IP są zaufane, a które mogą stanowić zagrożenie. Zaufane adresy IP są zatwierdzane, a te, które mogą stanowić zagrożenie, są tymczasowo blokowane. Jeśli po ponownej ocenie okaże się, że adresy te stanowią realne zagrożenie, zostaną zablokowane na znacznie dłuższy czas.


Kluczowe cechy:

  • Widoczność i analiza behawioralna.
  • Łagodzenie zagrożeń.
  • Namierzanie źródła.
  • Polityki ochrony usług poprzez segregowanie klientów lub sieci.
  • Ochrona przed ukrytymi aktywnościami.
  • Powstrzymywanie zagrożeń.
  • Łatwa instalacja.

 

Funkcje ochronne:

  • Profile ochrony usług.
  • Ochrona w oparciu o geolokację.
  • Filtrowanie fałszywych adresów, listy dostępowe.
  • Łagodzenie zalewu pakietami, weryfikacja protokołów.
  • Stanowa inspekcja pakietów, fitrowanie niezgodnych pakietów.
  • Szczegółowe filtrowanie wartwy sieciowej, transportowej i aplikacyjnej.
  • Filtrowanie warstwy aplikacji, ochrona przed zalewem zapytaniami Get oraz zużyciem zasobów.
  • Filtrowanie algorytmiczne.
  • Filtrowanie heurystyczne.

 

Produkty: