Komplett anwenderspezifischer ASIC-Ansatz
DDoS-Angebot: Neue Appliances für mittelständische und große Unternehmen sowie Managed Services Provider
Eine neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch Zero Day Attacks zu identifizieren und abzuwehren
(23.04.14) - Fortinet stellte die Erweiterung ihrer Distributed Denial of Service (DDoS)-Produktfamilie vor. Hinzugekommen sind vier neue Appliances für Manager von Rechenzentren und Systemarchitekten in mittelständischen und großen Unternehmen sowie von Managed Services Providern (MSP). Die neuen "FortiDDoS-400B"-, "FortiDDoS-800B"-, "FortiDDoS-1000B"- und "FortiDDoS"-2000B"-Appliances wurden entwickelt, um auch sehr hoch entwickelte DDoS-Attacken aufzudecken und abzuwehren. Sie verfügen über eine innovative und komplett verhaltensbasierte Engine zur Reduzierung von DDoS-Attacken.
Die neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch künftige Bedrohungen (Zero Day Attacks) zu identifizieren und abzuwehren. Dies geschieht basierend auf identifizierten Mustern und Verhaltensanalysen anstelle von Inhalten. Da diese Appliances keine Signaturen benötigen, können sie besser vor Zero-Day-Attacken schützen, indem sie die Entwicklung eines Angriffs dynamisch kontrollieren, anstatt auf die Aktualisierung einer Signaturdatei zu warten. Leistungsstarke ASICs sorgen für eine sehr zeitnahe und effiziente Blockierung und ermöglichen der Appliance außerdem eine stetige Neubewertung der Attacken. Dies reduziert den Einfluss von Falschmeldungen, sobald sich Traffic-Muster wieder normalisieren.
Fortinet nutzt in ihren DDoS-Produkten einen komplett anwenderspezifischen ASIC-Ansatz, mit dem die erhöhte Auslastung von CPU- oder CPU/ASIC-Hybridsystemen umgangen wird. Der "FortiASIC-TP2"-Traffic-Prozessor der zweiten Generation erkennt und wehrt DDoS-Attacken aller Layer 3, 4 und 7 und Traffic-Arten mit einem einzigen Prozessor ab.
FortiDDoS analysiert zunächst die normale Anwendungsaktivität und überwacht dann den Datenverkehr auf dieser Grundlage. Sollte ein Angriff erfolgen, würde FortiDDoS dies als Anomalie bewerten und sofortige Maßnahmen zur Abwehr einleiten. Anwender sind auf diese Weise sowohl vor bekannten Attacken als auch unbekannten Zero-Day-Szenarien geschützt, da FortiDDoS nicht darauf warten muss, dass eine Signaturdatei hochgeladen wird.
FortiDDoS nutzt einen operativen wechselseitigen Ansatz, um eingehenden und ausgehenden Traffic zu überprüfen. Mithilfe eines Systems zur Reputationsauswertung klassifiziert die Appliance IP-Adressen als sicher oder als einen Angriff ausführend. Der sichere Traffic wird normal weitergeleitet, die gefährdenden IP-Adressen jedoch werden vorübergehend blockiert. Sollten sie sich im Rahmen einer wiederholten Neubewertung als tatsächliche Bedrohung herausstellen, werden sie länger blockiert. (Fortinet: ra)
Fortinet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.