Fortinet обновила модельный ряд продуктов FortiDDoS

15 Апреля, 2014 20:36
Группа компаний МУК, официальный дистрибутор Fortinet на территории Украины, сообщает о том, что данный производитель расширил линейки продуктов для защиты от DDoS-атак. Новые решения предназначены для сервис-провайдеров, средних и крупных предприятий.

Продуктовая линейка устройств безопасности FortiDDoS пополнилась четырьмя новыми моделями – FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B и FortiDDoS-2000B, предназначенными для защиты центров обработки данных и инфраструктуры средних и крупных предприятий.

Новинки способны обнаруживать угрозы и защищать предприятия от наиболее разрушительных и сложных DDoS-атак. Механизм действия устройств базируется на инновационной системе, основанной на анализе поведения трафика для выявления и отражения DDoS-атак. В сочетании с новым линейным процессором ASIC, FortiDDoS способны распознавать больше типов атак и действовать в 10 раз быстрее, чем другие аналогичные решения конкурентов

Благодаря разработке новой поведенческой системы отражения атак, FortiDDoS способны обнаруживать и отражать современные и будущие угрозы, чаще основанные на шаблонах и намерениях, чем на вредоносном коде. Поскольку эти решения не нуждаются в сигнатурах, они позволяют более эффективно защищать сеть от атак нулевого дня, используя динамический мониторинг трендов вместо ожидания обновления сигнатурного файла. Оперативность блокировки атак достигается благодаря микросхемам ASIC, которые к тому же дают возможность устройству непрерывно анализировать угрозы и тем самым «обучаться» защите. FortiDDoS выстраивает базу нормальной работы приложения, а затем наблюдает за трафиком. Если начинается атака, FortiDDoS видит это как аномалию и немедленно принимает меры по ее отражению. Такой подход уменьшает вероятность ложных срабатываний, когда профиль оценки поведения трафика возвращается в нормальное состояние после отражения угрозы.

«С момента выпуска первого устройства в 2012 году мы значительно улучшили наши методы определения типов DDoS-атак. Представленный в новых моделях адаптивный поведенческий мониторинг угроз автоматически определяет любой тип DDoS-атаки, в том числе снижает риск от так называемой проблемы «нулевого дня», и практически сразу принимает меры по ее устранению,  — отметил Джон Маддисон (John Maddison), вице-президент по маркетингу компании Fortinet. – Более того, в отличие от наших ближайших конкурентов мы в состоянии предложить ведущую в классе производительность за менее чем половину стоимости».

Использование во всех моделях FortiDDoS микросхем ASIC исключает накладные расходы, связанные с производительностью устройств, которые возникают при использовании гибридных систем CPU или CPU/ASIC. FortiASIC-ТР2 второго поколения обеспечивают обнаружение и отражение DDoS-атак в рамках одного процессора и обрабатывают все уровни и типы трафика. Это позволяет избежать узких мест в сети, возникающих вследствие прохождения трафика через CPU или другие устройства, что, в свою очередь, может привести к снижению общей производительности системы.

При отражении атак на инфраструктуру FortiDDoS использует двунаправленный подход, контролируя обычный входящий и исходящий трафик. Затем применяется система оценки репутации: IP-адреса оцениваются как «хорошие» или вредоносные. Трафик первых пропускается, а опасные IP-адреса временно блокируются. Затем происходит повторная оценка этих адресов, и если они оказываются реальной угрозой, то блокируются на более длительный период.

Технические характеристики

FortiDDoS-400B

4 Гбит/с полнодуплексной пропускной способности, 16 портов 1 Gbps RJ-45, порты SFP для локальной сети и подключения WAN с поддержкой до 1 млн. одновременных соединений

FortiDDoS-800B

8 Гбит/с полнодуплексной пропускной способности, 16 портов 1 Gbps RJ-45, порты SFP для локальной сети и подключения WAN с поддержкой до 2 млн. одновременных соединений

FortiDDoS-1000B

12 Гбит/с полнодуплексной пропускной способности, 16 портов 10 Gbps SPF+ для локальной сети и подключения WAN с поддержкой до 3 млн. одновременных соединений

FortiDDoS-2000B

24 Гбит/с полнодуплексной пропускной способности, 16 портов 10 Gbps SPF+ и 4 порта 10 Gbps SFP+ с поддержкой шунтирования линии для локальной сети и подключения WAN с поддержкой до 6 млн. одновременных соединений

Новые устройства линейки FortiDDoS уже доступны к заказу. 

 

Комментарии:

НОВЫЕ СТАТЬИ

Новая стратегия NetApp: первые плоды
Владимир Смирнов Вчера 10:51
Сетевое оборудование Cisco по подписке
Владимир Смирнов 20 Ноября 10:09
Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13