Nová zařízení pro ochranu před útoky DDoS
Společnost Fortinet rozšířila svoji nabídku produktů pro ochranu před distribuovanými útoky (DDoS, distributed denial of service) o čtyři nová zařízení, která jsou určena pro správce datových center a větší podniky. Nová zařízení FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B a FortiDDoS-2000B analyzují síťový provoz a srovnávají ho s běžnou aktivitou příslušné aplikace. Jakmile začne útok, zařízení to rozpozná jako anomálii a ihned provede kroky ke zmírnění problému. Není přitom potřeba aktualizace definic malwaru, takže metoda ochrání i před útoky zero day.
Produkty FortiDDoS analyzují spíše chování, vzorce a cíle než samotnou formu útoku. Monitoring běžného příchozího a odchozího provozu se používá pro vytváření reputačního systému, který přiřadí IP adresám skóre jejich důvěryhodnosti. Pak lze odlišit legitimní IP adresy a ty, které se podílejí na útoku. Legitimní provoz je i během útoku dále povolen, problematické IP adresy jsou dočasně zablokovány. Pokud opakovaná analýza vede k závěru, že tyto adresy představují skutečnou hrozbu, jsou pak zablokovány na mnohem delší dobu.
Zařízení FortiDDoS jsou založená na procesorech ASIC. Druhá generace těchto procesorů FortiASIC-TP2 je navržena tak, aby detekce i obrana před útokem DDoS fungovala v rámci jediného procesoru, který řídí provoz na 3., 4. a 7. vrstvě (podle sedmivrstvého síťového modelu OSI).
Velice krátká reakční doba umožněná výkonem použitých procesorů ASIC umožňuje rychle přehodnotit situaci a ukončit falešné poplachy, jakmile se síťový provoz vrátí k normálu.
„Systém pro odrážení útoků nevyžaduje definice (signatury), takže funguje i proti útokům využívajícím dosud neznámých zranitelností (tj. typu zero day). Dynamické monitorování provozu umožňuje mnohem rychlejší reakce, než v případě čekání na aktualizaci souboru s definicemi,“ uvádí Vladimír Brož, Country Manager Fortinetu pro region ČR, SR a Maďarsko.
