(044) 3000-963
Главная Контакты Карта сайта
Поиск
Каталог
Информационная безопасность
Сетевая защита от DDoS атак - FortiDDoS

Сетевая защита от DDoS-атак - FortiDDoS

Информационная безопасность
Шлюзы безопасности Cisco Meraki
Шлюзы безопасности Palo Alto
Шлюзы безопасности Juniper
Шлюзы безопасности Cisco
Шлюзы безопасности FortiGate
Анализаторы устройств безопасности FortiAnalizer
Точки доступа FortiAP
Менеджеры устройств FortiManager
Двухфакторные аутентификаторы FortiToken
Защита почтовых сервисов FortiMail
Семейство межсетевых экранов FortiWeb
Сетевая защита от DDoS атак - FortiDDoS
Управления уязвимостями операционных систем - FortiScan
Безопасность баз данных - FortiDB
Защита рабочих станций и терминалов - FortiClient

Коммутаторы
Маршрутизаторы
Информационная безопасность
Беспроводные сети
VOIP оборудование
Серверы, СХД
Комплексная поддержка IT-инфраструктуры
Сварка оптоволокна
Источники бесперебойного питания (ИБП)
Кабельная инфраструктура
Видеонаблюдение
Программное обеспечение
FortiDDoSСемейство FortiDDoS - устройства сетевой безопасности в виде отдельностоящих решений, обеспечивающие эффективную инновационную защиту от DDoS-атак. FortiDDoS поможет защитить Вашу интернет-инфраструктуру от угроз и отказов в обслуживании путем отражения сетевых атак и DDoS-атак уровня приложений.
Вы можете защитить свои критические данные от атак как внутренней, так и облачной инфраструктуры, благодаря технологиям комплексной фильтрации от FortiDDoS, позволяющим пропускать только легальный трафик. Масштабируемые, высокопроизводительные решения FortiDDoS предоставляют гарантированную защиту от DDoS, и полностью совместимы с уже существующими технологиями безопасности и сетевой инфраструктурой Вашей сети.

Особенности и преимущества:

Поддержка виртуальных разделов. Для достижения максимальной эффективности все устройства FortiDDoS имеют виртуализированные разделы сети с независимыми политиками для защиты виртуальных сред. FortiDDoS позволяет упорядочивать трафик по разделам и создавать до 8 независимых профилей для обслуживания до 512 подсетей. Это даёт гарантию от нанесения ущерба, когда один из разделов подвержен атаке, а остальные остаются изолированными. Каждый виртуальный раздел может быть индивидуально установлен в режим предотвращения или обнаружения атак для трафика в любом из направлений.

Фильтрация по коду/IP-адресу страны (Geo-Location Protection). FortiDDoS имеет уникальную способность фильтрации c помощью аппаратных возможностей, которая позволяет сетевым администраторам блокировать список пользователей целых стран в несколько кликов. С помощью использования графического интерфейса или командной строки доступен выбор по стране, чтобы либо принимать, либо блокировать её входящий и/или исходящий трафик. Данная функция, Geo-Location, позволяет применять дополнительную углубленную фильтрацию трафика приложений из стран, где Вы не ведёте свой бизнес, или стран, которые есть в списке потенциальных создателей вредоносного поведения (в том числе определенных Государственным департаментом США спонсоров терроризма). Функция значительно экономит пропускную способность сети и снижает риск атак.

Bogon (Bogus IP) фильтрация, списки контроля доступа (Access control list)
. Решения FortiDDoS способны блокировать трафик запрещённых портов и ограничивать трафик разрешенных протоколов, а также управлять обширным списком известных зараженных хостов, которые блокируются уже на уровне начальной логики устройств.

Предотвращение пакетных Flood-атак/Проверка протоколов (Packet Flood Mitigation/Protocol Verification)
. Аппаратный трафик-процессор FortiASIC-TP выполняет фильтрацию пакетов, проверяя правильность формирования протоколов на 3, 4 и 7 уровнях и предотвращая аномальные атаки.

Инспектирование пакетов (Stateful Packet Inspection). Проверка состояния с помощью предложения выполнить трехстороннее «рукопожатие». SYN-Flood атаки и прочие подобные попытки использовать системные ресурсы блокируются на этом уровне.

Гранулированная фильтрация 3, 4 уровня (Granular Layer 3, 4 Filtering)
. Решения FortiDDoS гранулировано отслеживают трафик на 3, 4 и 7 уровнях. Они могут контролировать до 1 млн. “source” IP-адресов, 1 млн. соединений, 1 млн. “destination” IP-адресов, а также все IP протоколы, все TCP и UDP порты, типы/коды ICMP-запросов. Время реакции на предотвращение выявленной поведенческой угрозы - в течение 2 секунд.

Фильтрация уровня приложений (Application Layer Filtering), Get and Resource Flood Filtering. Многие злоумышленники оперируют методами подавления системных ресурсов путем создания валидных (действительных) соединений. Решения FortiDDoS работают на прикладном уровне для предотвращения такого рода атак. Запатентованная технология слежения по источнику (Source Tracking) помогает изолировать ботнеты, которые используют тот же сценарные (script) атаки с использованием информации, такой как User-Agent, Referrer, URL, Host и доступ к Cookie.

Алгоритмическая фильтрация (Algorithmic Filtering). Запатентованная система FortiDDoS ведёт мониторинг трафика на предмет необычного поведения. Аномалии помечаются "красным флагом" в системе. Среди них могут быть; доступ к URL без обращения к изображениям, CSS-файлы использующие нестандартные HTTP-заголовки.

Эвристическая фильтрация (Heuristic Filtering)
. Аппаратная логика FortiDDoS отслеживает и предотвращает на прикладном уровне доступ, который эвристически известен, как ботнет ориентированный. Логика постоянно обновляется исходя из текущих тенденций.

Модельный ряд FortiDDoS состоит из следующих устройств:

Свойства

FortiDDoS-100A

FortiDDoS-200A

FortiDDoS-300A

LAN-интерфейсы (GbE, Copper/SFP)

2

4

6

WAN-интерфейсы (GbE, Copper/SFP)

2

4

6

Количество блоков питания

1

2

2

Объем хранилища системы

1 х 1 TB HDD

2 х 1 TB HDD

2 х 1 TB HDD

Поддержка RAID

Нет

Да

Да

Пропускная способность, сек (full-duplex)

1 GB

2 GB

3 GB

Количество виртуальных разделов

8

Количество одновременных соединений

1 млн.

2 млн.

3 млн.

Количество одновременных источников

1 млн.

2 млн.

3 млн.

Количество кешированных легитимных адресов

2 млн.

4 млн.

6 млн.

Задержка срабатывания

Менее 26 микросекунд

Время реакции на отражение DDoS-атаки

Менее 2-х секунд

Форм-фактор

2U

4U

4U


 
Новости
Все новости