- Anzeigen -


Komplett anwenderspezifischer ASIC-Ansatz


DDoS-Angebot: Neue Appliances für mittelständische und große Unternehmen sowie Managed Services Provider
Eine neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch Zero Day Attacks zu identifizieren und abzuwehren

(23.04.14) - Fortinet stellte die Erweiterung ihrer Distributed Denial of Service (DDoS)-Produktfamilie vor. Hinzugekommen sind vier neue Appliances für Manager von Rechenzentren und Systemarchitekten in mittelständischen und großen Unternehmen sowie von Managed Services Providern (MSP). Die neuen "FortiDDoS-400B"-, "FortiDDoS-800B"-, "FortiDDoS-1000B"- und "FortiDDoS"-2000B"-Appliances wurden entwickelt, um auch sehr hoch entwickelte DDoS-Attacken aufzudecken und abzuwehren. Sie verfügen über eine innovative und komplett verhaltensbasierte Engine zur Reduzierung von DDoS-Attacken.

Die neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch künftige Bedrohungen (Zero Day Attacks) zu identifizieren und abzuwehren. Dies geschieht basierend auf identifizierten Mustern und Verhaltensanalysen anstelle von Inhalten. Da diese Appliances keine Signaturen benötigen, können sie besser vor Zero-Day-Attacken schützen, indem sie die Entwicklung eines Angriffs dynamisch kontrollieren, anstatt auf die Aktualisierung einer Signaturdatei zu warten. Leistungsstarke ASICs sorgen für eine sehr zeitnahe und effiziente Blockierung und ermöglichen der Appliance außerdem eine stetige Neubewertung der Attacken. Dies reduziert den Einfluss von Falschmeldungen, sobald sich Traffic-Muster wieder normalisieren.

Fortinet nutzt in ihren DDoS-Produkten einen komplett anwenderspezifischen ASIC-Ansatz, mit dem die erhöhte Auslastung von CPU- oder CPU/ASIC-Hybridsystemen umgangen wird. Der "FortiASIC-TP2"-Traffic-Prozessor der zweiten Generation erkennt und wehrt DDoS-Attacken aller Layer 3, 4 und 7 und Traffic-Arten mit einem einzigen Prozessor ab.

FortiDDoS analysiert zunächst die normale Anwendungsaktivität und überwacht dann den Datenverkehr auf dieser Grundlage. Sollte ein Angriff erfolgen, würde FortiDDoS dies als Anomalie bewerten und sofortige Maßnahmen zur Abwehr einleiten. Anwender sind auf diese Weise sowohl vor bekannten Attacken als auch unbekannten Zero-Day-Szenarien geschützt, da FortiDDoS nicht darauf warten muss, dass eine Signaturdatei hochgeladen wird.

FortiDDoS nutzt einen operativen wechselseitigen Ansatz, um eingehenden und ausgehenden Traffic zu überprüfen. Mithilfe eines Systems zur Reputationsauswertung klassifiziert die Appliance IP-Adressen als sicher oder als einen Angriff ausführend. Der sichere Traffic wird normal weitergeleitet, die gefährdenden IP-Adressen jedoch werden vorübergehend blockiert. Sollten sie sich im Rahmen einer wiederholten Neubewertung als tatsächliche Bedrohung herausstellen, werden sie länger blockiert. (Fortinet: ra)

Fortinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Router / Switches / Security Appliances

  • Weiterentwicklung der "Sophos SG Firewall"

    Sophos stellt die aktuelle Version ihrer "Sophos XG Firewall" (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos' Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann.

  • Die smarten Risiken nehmen zu

    Avira präsentiert die Hardwarelösung "Avira SafeThings". Sie besitzt KI-Funktionen und soll Sicherheit für alle vernetzten Geräte im Haushalt bieten und die Privatsphäre der Nutzer schützen. Immer mehr intelligente Geräte finden Einzug in das Leben und in die Haushalte vieler Nutzer. Die Anzahl der in Privathaushalten eingesetzten smarten Geräte steigt laut Gartner von 8,4 Milliarden auf voraussichtlich 20,4 Milliarden bis zum Jahr 2020. Dazu gehören vernetzte Geräte wie Laptops, Desktop-Computer, Smartphones und Tablets, aber auch Geräte, die der Benutzer möglicherweise nicht als potenzielle Risiken für seine Privatsphäre ansieht, wie Smart-TVs, Babyphones, Smartwatches oder smarte Thermostate.

  • Angriffs-Scrubbing auf der Thunder TPS

    A10 Networks stellte "A10 One-DDoS Protection" vor. Die Lösung beinhaltet Software-Erweiterungen für die leistungsstarken Appliances von A10, um Providern ganzheitlichen Schutz vor komplexen DDoS-Angriffen zu bieten. A10 Networks One-DDoS Protection basiert auf "Machine Learning"-Technologien, um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und Angriffsmustern zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren.

  • Umfassende Security-Fabric-Architektur

    Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 Prozent der Unternehmen haben in den letzten zwöf Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.