Publicidade
Início Segurança News (Segurança) Fortinet expande família de produtos contra ataques DDoS

Fortinet expande família de produtos contra ataques DDoS

0
Publicidade

O novo motor de redução de A Fortinet amplia sua família de produtos contra ataques distribuídos de negação de serviço (DDoS) com quatro novos dispositivos para os gestores de centros de dados e arquitetos de sistemas em empresas de médio porte a grandes provedores de serviços gerenciados (MSPs). Os novos dispositivos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B e FortiDDoS-2000Bsão projetados para detectar e ajudar a proteger contra os ataques mais prejudiciais DDoS e contam com um novo motor de redução de ataques baseado 100% no comportamento.

Combinado com um novo ASIC para detectar e mitigar ataques DDoS, o FortiDDoS pode detectar mais tipos de ataques e executar até 10 vezes mais rápido que outros dispositivos de combate a DDoS da concorrência. 

Motor de redução de ataques

Ataques com base no comportamento permite ao FortiDDoS identificar e combater ameaças atuais e futuras com base em padrões e intenções, e não apenas m conteúdo. Uma vez que estes dispositivos não exigem assinaturas, eles são capazes de proteger melhor contra ataques de dia zero, monitorando as tendências de forma dinâmica em vez de esperar que as assinaturas sejam atualizadas. Um curto período de bloqueio é conseguido usando ASICs de alto desempenho, permitindo ao dispositivo reavaliar ataques continuamente. Isto reduz o impacto de falsos positivos, se os padrões de tráfego voltarem ao normal. Os dispositivos concorrentes levam muito mais tempo para detectar ataques e bloqueá-los por um longo período, trazendo um número maior de falsos positivos.

“Nós melhoramos drasticamente a forma como identificamos os tipos de ataques DDoS desde o lançamento dos nossos primeiros dispositivos em 2012. O monitoramento de ataques personalizados e baseados em comportamento que os modelos atuais possuem, identifica automaticamente qualquer tipo de ataque DDoS, incluindo o de dia zero, a tomar medidas para combatê-los quase que imediatamente”, disse John Maddison, vice-presidente de marketing da Fortinet. “Além disso, podemos oferecer este desempenho líder em sua categoria por menos de metade do custo de nossos concorrentes”.

FortiASIC

A Fortinet utiliza 100% de processadores ASIC em seus productos DDoS, eliminando a sobrecarga de sistemas híbridos com processadores genéricos CPU/ ASIC. A segunda geração de tráfego FortiASIC??-TP2 fornece detecção e mitigação de ataques DDoS em um único processador que lida com todos os tipos de tráfego de Nível 3, 4 e 7. Os concorrentes usam diferentes combinações de processadores dos quais parte do tráfego é atribuído a um ASIC, e parte à CPU, ou, em alguns modelos, tudo é a mesma CPU, provocando gargalos e uma redução do desempenho geral do sistema.

“Apesar dos esforços dos provedores de serviços de internet (ISPs) para se defenderem contra ameaças DDoS, os ataques residuais e  na camada de aplicação ainda conseguem derrubar serviços em um centro de dados de internet”, disse Hemant Jain, vice-presidente de engenharia da Fortinet. “A Fortinet oferece agora um mitigador de ataques DDoS com até 24 Gbps de desempenho no centro de dados para garantir que os serviços críticos estejam sempre disponíveis”.

O FortiDDoS constrói uma base de atividade normal de aplicação e, em seguida, monitora o tráfego contra ele. Se um ataque começar, ele verá como uma anomalia e, de imediato, irá tomar medidas para mitigá-la. Sendo assim, os usuários estão protegidos contra ataques conhecidos e ataques desconhecidos de dia zero.

Ele também lida com a redução de ataques de forma diferente do que os outros aparelhos de hardware DDoS. Ele usa uma abordagem bidirecional cirúrgica monitorando o tráfego normal de entrada e saída e, em seguida, usando um sistema de pontuação de reputação, ele qualifica como endereços IP “bons” e outros que estão participando do ataque. O tráfego bom é permitido continuar, mas os endereços IP prejudiciais são bloqueados temporariamente. Se eles forem identificados como uma ameaça real após uma reavaliação, eles serão bloqueados por um longo período de tempo.

SEM COMENTÁRIOS

Deixe seu comentário

Sair da versão mobile