Check Point анонсувала лінійку пристроїв DDoS PROTECTOR
Компанія Check Point Software Technologies представляє нову лінійку пристроїв, розроблену для боротьби з атаками типу «розподілена відмова в обслуговуванні» (DDoS). Нові пристрої DDoS Protector забезпечують багаторівневий захист і пропускну здатність до 12 Гб/с, що дозволить компаніям захиститись від широкого спектру DDoS-атак. DDoS-атаки становлять загрозу, оскільки можуть вивести з ладу мережеві сервіси організацій шляхом генерації підвищеного трафіку в системі з різних джерел. Кіберзлочинці влаштовують лавинну атаку на конкретні мережі, навантажуючи їх трафіком або направляючи численні запити, які повністю паралізують роботу мережі. Згідно з результатами останнього дослідження компанії Ponemon Institute, ІБ-спеціалісти оцінюють DDoS-атаки як серйозну небезпеку, а в США вони вважаються проблемою номер один. Лінійка пристроїв DDoS Protector, представлена компанією Check Point, забезпечує організаціям захист, блокуючи основні види атак, в тому числі «network floods», «server floods», DoS-атаки на рівні додатків, а також атаки типу «low-and-slow» . Нові продукти допоможуть клієнтам у формуванні багаторівневої системи захисту, заснованої на провідних засобах виявлення і запобігання атак, включаючи такі компоненти: Захист від мережевих атак і надмірного трафіку: • Behavioral DoS - захист від TCP, UDP, ICMP, IGMP і фрагментарних DDoS-атак за рахунок їх виявлення.
• DoS Shield - захист від відомих DDoS-атак, заснована на використанні стандартних та користувацьких фільтрів, що обмежують швидкість в рамках певних шаблонів.
• SYNProtection - блокування DoS-атак, що маскуються під SYN, шляхом обмеження швидкості синхронізації для захищених серверів.
• Black List - блокування стандартних атак за рахунок класифікацій джерела-адреси L3 і L4. • Connection Rate Limit - блокування непідтримуваних протоколів (не DNS або HTTP) і лавинних атак на рівні додатків шляхом встановлення порога швидкості.
Захист від DDoS-атак на основі додатків:
• SYN Protection і Web Challenge - захист від DoS-атак на http-з'єднання, заснована на обмеженні швидкості синхронізації для захищених серверів. • Behavioral DNS Protections - блокування DoS-атак, заснованих на DNS-запитах, шляхом виявлення за рахунок обмеження швидкості в зоні обслуговування DNS і використання запитів-відповідей DNS.
• Behavioral HTTP Protections («HTTP Mitigator») - блокування DoS-атак на HTTP-з'єднання і атак, які впливають на їхню пропускну здатність, шляхом адаптивного аналізу поведінки HTTP-трафіку. Захист від DoS/DDoS-атак в конкретних областях:
Відображення DoS-і DDoS-атак, що вимагають певних критеріїв фільтрації. Гнучкі налаштування фільтрації дозволяють проводити пошук конкретних шаблонів в кожному пакеті, а також аналізувати і блокувати атаки за допомогою оперативних засобів захисту. Пристрої захисту DDoS-атак встановлюються за межами корпоративного шлюзу і нейтралізують DDoS-атаки перш, ніж ті досягнуть шлюзів безпеки. Пристрої інтегровані з системою управління Check Point, що забезпечує єдину точку контролю безпечності та моніторинг порушень захисту. Завдяки блейд SmartEvent, SmartLog і SmartViewTracker клієнти Check Point отримують можливість контролювати поточний стан безпеки, а також мають доступ до історії безпеки компанії.
Пристрої DDoS Protector були розроблені Check Point спільно з компанією Radware, провідним постачальником додатків і рішень для захисту віртуальних і хмарних центрів обробки даних. Лінійка DDoS Protector містить сім моделей, що забезпечують низьку латентність, високу швидкодію і щільність до 16 портів. Завдяки надшвидкому реагуванню, пристрій DDoS Protector здатний блокувати широкий спектр атак в лічені секунди, при цьому легко адаптується під конкретне мережеву середовище.
Новинку можна придбати у компанії «Техніка для бізнесу» за попереднім замовленням.