מנוע עתיר ביצועים מבוסס התנהגות לסיכול התקפות DDoS ושבבי ASIC ייעודיים עוצרים סוגים רבים יותר של התקפות במהירות גבוהה עד פי 10 בהשוואה למתחרים
חברת Fortinet®, מובילה עולמית באבטחת רשת עתירת ביצועים – מרחיבה היום את משפחת פתרונות ה-DDoS (התקפת מניעת שירות מבוזרת) שלה עם ארבעה התקנים חדשים המיועדים למנהלים של מרכזי נתונים ולמהנדסי מערכת בארגונים בינוניים עד גדולים וספקי שירותים מנוהלים. התקני FortiDDoS-400B , FortiDDoS-800B, FortiDDoS-1000B ו- FortiDDoS-2000B החדשים יודעים לזהות ולסייע בהגנה מפני התקפות ה-DDoS המזיקות והמתוחכמות ביותר הנפוצות היום עם מנוע חדשני מבוסס התנהגות לסיכול התקפות DDoS. פתרון FortiDDoS המשולב עם שבב ייעודי חדש, מסוגל לזהות סוגים רבים יותר של התקפות עם ביצועים מהירים עד פי 10 בהשוואה להתקנים דומים.
מנוע התקפה וסיכול חדשני
מנוע סיכול ההתקפות החדש המבוסס על זיהוי התנהגות חריגה, מאפשר ל-FortiDDoS לזהות ולסכל איומים קיימים ועתידיים תוך התבססות על דפוסי פעולה ועל כוונות ולאו דווקא על תוכן. היות והתקנים אלה אינם דורשים חתימות, הם מסוגלים לספק הגנה טובה יותר מפני התקפות יום-אפס באמצעות ניטור דינמי של מגמות בניגוד למערכות הגנה אחרות הנאלצות להמתין לעדכון של קובץ החתימות. תקופת החסימה הקצרה שהושגה הודות לשימוש ברכיבי ASIC עתירי הביצועים מאפשרת להתקן לבצע הערכות חוזרות של ההתקפות. יכולת זו מצמצמת את השפעתם של זיהויים שגויים במידה ודפוס התעבורה חוזר למצבו הרגיל. התקנים מתחרים נדרשים לזמן ארוך הרבה יותר כדי לזהות את ההתקפות וחוסמים את התעבורה לפרקי זמן ארוכים הרבה יותר, דבר שגורם לשיעור גבוה יותר של זיהויים שגויים.
"מאז שחררנו את ההתקנים הראשונים שלנו ב-2012, שיפרנו דרמטית את דרכי הזיהוי בסוגים שונים של התקפות DDoS. אמצעי הניטור הגמישים, מבוססי-ההתנהגות שהוכנסו בדגמים הנוכחיים, יודעים לזהות את כל סוגי התקפות ה-DDoS, לרבות התקפות יום-אפס, ולנקוט פעולה כמעט מיידית לסיכול ההתקפה", אומר ג'ון מדיסון, סמנכ"ל שיווק ב-Fortinet. "אבל זה לא הכל, אנחנו יכולים היום להציע את הביצועים המובילים האלה בפחות ממחצית מהמחיר של המתחרים הקרובים אלינו ביותר מבחינת עלות".
היתרון של FortiASIC
Fortinet היא החברה היחידה העושה שימוש במעגלים משולבים המיועדים ב-100% למוצרי ה-DDoS שלה, דבר המבטל את התקורה הכרוכה במערכות מבוססות CPU או מערכות היברידיות CPU/ASIC. הדור השני של מעבד התעבורה FortiASIC-TP2 מספק הן זיהוי התקפות DDoS והן את סיכולן במעבד אחד המטפל בכל סוגי התעבורה בשכבות 3, 4 ו-7. המתחרים עושים שימוש בשילובים שונים של מעבדים כאשר חלק מהתעבורה מוקצה לרכיב ASIC וחלק ל-CPU, או בדגמים מסוימים, הכל הולך ל-CPU עצמו, גישה המייצרת צווארי בקבוק ומחבלת בביצועים הכוללים של המערכת.
"למרות המאמצים הרבים שעושים ספקי האינטרנט כדי להגן על לקוחותיהם מפני איומי DDoS, מתקפות עקיפות על שכבת האפליקציה עדיין מסוגלות להשבית את השירותים במרכז נתונים המחובר לאינטרנט", אמר המנט ג'יין, סמנכ"ל הנדסה ב-Fortinet. "Fortinet מביאה כעת לשוק אמצעים לסיכול התקפות מניעת שירות עם תפוקה דו-כיוונית מלאה של עד 24 Gbps, המבטיחה זמינות של שירותים קריטיים במרכז הנתונים בכל רגע נתון".
FortiDDoS בונה קו בסיס להערכת הפעילות הנורמלית ביישום ואז מנטרת את התעבורה אל מול אותו קו. במקרה של התקפה, FortiDDoS יזהה אותה כפעילות חריגה ויפעל מיידית לסיכולה. משתמשים מוגנים הן מפני התקפות מוכרות והן מפני התקפות יום-אפס לא מוכרות הודות לעובדה ש-FortiDDoS אינה צריכה לחכות לעדכון של קובץ חתימות.
אופן הטיפול של FortiDDoS בהתקפות שונה במידה ניכרת מזה של התקני חומרה אחרים. פתרון FortiDDoS משתמש בגישה ניתוחית דו-כיוונית במסגרתה הוא מנטר את התעבורה הרגילה הנכנסת ויוצאת מהרשת, ואז מסווג את הכתובות לכתובות IP "טובות" וכתובות IP חשודות תוך שימוש במערכת דירוג מוניטין. התנועה "הטובה" מורשית להמשיך בדרכה, ואילו כתובות ה-IP הפוגעות נחסמות זמנית. אם, בתום הערכה חוזרת, הן מסתמנות כאיום אמתי, הן נחסמות לפרק זמן ארוך יותר.
אודות Fortinet
Fortinet (NASDAQ: FTNT) מסייעת לארגונים להגן על רשתות, משתמשים ומידע מאיומים המתפתחים ללא הרף. כמובילה עולמית באבטחת רשת עתירת ביצועים, Fortinet מאפשרת לעסקים ולממשלות לאחד ולשלב טכנולוגיות עצמאיות ללא פגיעה בביצועים. בניגוד לחלופות יקרות בלתי גמישות המספקות ביצועים נמוכים, פתרונות Fortinet מעצימים את הלקוחות ומאפשרים להם לאמץ טכנולוגיות חדשות והזדמנויות עסקיות, תוך הגנה על מערכות חיוניות ותוכן.
www.fortinet.com
|
