Защита срещу „Отказ от услуга“ (DDoS) – FortiDDoS

FortiDDOS

Защита срещу атака от тип “отказ от услуга” за фирми и центрове за данни

Защита срещу „Отказ от услуга“ (DDoS) – FortiDDoS

Какво е FortiDDoS, решение Fortinet за защита от типа “отказ от услуга (DDoS)”

Решението за защита от атаките DDoS на Fortinet, осигурява ефективна защита благодарение на технологиите, включени във всички устройства Fortinet: хардуерни решения в комбинация със собствена  операционна система. Атаките DDoS могат да бъдат предотвратени с помощта на FortiDDoS оборудване.

FortiDDoS осигурява защита както срещу атаките, идващи от известни източници, така и срещу атаките от тип “нулев ден”. Инсталацията и администрирането на устройствата са лесни и включват цялостни инструменти за отчитане и анализ. FortiDDoS гарантират висококачествена защита от DDoS атаки, посредством:

  • Идентификация и защита от атаки Layer 3, 4,  и 7
  • Идентифициране на DDoS атаки и адекватна защита срещу DNS базирани  DDoS атаки
  • Базирана в облака “Служба за наблюдение на атаките”, работеща в реално време
  • Оценяване на конфигурацията на заплахите за минимизиране броя на откритите фалшиви такива
  • Архитектурната спецификация от типа “Single Pass”, която следи едновременно хиляди параметри

Основни характеристики и предимства

  • 100% откриване на базата на поведение със 100% хардуерно решение за защита от продължителни DDoS атаки
  • Разширена DNS защита
  • Автоматизиран процес на обучение
  • хибридна при поискване/облачна поддръжка
  • Базирана в облака услуга за наблюдение

FortiDDoS функции

  • FortiDDoS не се основава на файлови сигнатури, които трябва да се актуализират с най-новите опасности, затова сте защитени срещу известни и неизвестни атаки от типа нулев ден.
  • Специализираният процесорът на транзакциите SPU-TP2 предлага 100% инспекция на пакетите с детектиране и двупосочна защита за нива 3, 4 и 7 срещу DDoS атаки, с водеща за индустрията производителност.
  • Сведен до минимум риска от грешка при идентифициране (false positive) на атака посредством преоценка на трафика, за да се гарантира, че полезният мрежови трафик не се прекъсва.
  • FortiDDoS предлага 100%  защита срещу широк набор от атаки, базирани на аномалии, приложения и DNS атаки в голям мащаб.
  • С минимална конфигурация, FortiDDoS автоматично изгражда стандартни и нормални профили на поведение на трафика, което намалява времето за инсталация и разходитре за администрация.
  • Open API позволява интегриране с DDoS решения от други доставчици, за да гарантира повече възможности за инсталиране и защита срещу DDoS атаки с големи амплитуди.
Модели: FortiDDoS 200B, 400B, 600B, 800B, 900B, 1000B, 1000B-DC и 1200B
 

FortiDDoS – функции и технологии

Packet Inspection Technology

  • Granular Packet Inspection
  • Stateful Monitoring
  • Continuous Adaptive Rate Limiting
  • Heuristic Analysis
  • Predictive Behavioral Analysis

Multi-verification Process

  • Dynamic Filtering
  • Active Verification
  • Anomaly Recognition
  • Protocol Analysis
  • Rate Limiting
  • White List, Black List, Non-Tracked Subnets
  • State Anomaly Recognition
  • Stealth Attack Filtering
  • Dark Address Scan Prevention
  • Source Tracking
  • Legitimate IP Address Matching (Anti-Spoofing)

Flood Prevention Mechanisms

  • SYN Cookie, ACK Cookie, SYN Retransmission
  • Connection Limiting
  • Aggressive Ageing
  • Legitimate IP Address Matching
  • Source Rate Limiting
  • Source Tracking
  • Granular Rate Limiting

Layer 3 Flood Mitigation

  • Protocol Floods
  • Fragment Floods
  • Source Floods
  • Destination Floods
  • Dark Address Scans
  • Excessive TCP per Destination
  • Geo-location Access Control Policy (ACP)

Layer 4 Flood Mitigation

  • TCP Ports (all)
  • UDP Ports (all)
  • ICMP TCP/Codes (all)
  • Connection Flood
  • SYN Flood
  • Excessive SYN’s/Source/Second
  • Excessive Connection Establishments/Second
  • Zombie Floods
  • Excessive Connections per Source Flood
  • Excessive Connections per Destination Flood
  • TCP State Violation Floods

Layer 7 Flood Mitigation

  • Opcode Flood
  • HTTP URL Get Flood
  • User Agent Flood
  • Referrer Flood
  • Cookie Flood
  • Host Flood
  • Associated URL Access
  • Mandatory HTTP Header Parameters
  • Sequential HTTP Access
  • SIP Invites per Source
  • SIP Registers per Source
  • SIP Concurrent Invites per Source

IP Reputation Analysis

  • Dynamic IP Reputation Analysis
  • IP Reputation Database Updates

Management

  • SSL Management GUI
  • CLI
  • RESTful API

Behavioral Monitoring Metrics

  • Packets/Source/Second
  • SYN Packet/Second
  • Connection Establishments/Second
  • SYN Packets/Source/Second
  • Connections/Second
  • Concurrent Connections/Source
  • Concurrent Connections/Destination
  • Packets/Port/Second
  • Fragmented Packets/Second
  • Protocol Packets/Second
  • Same URL/Second
  • Same User-Agent/Host/Referrer/Cookie/Second
  • Same User-Agent, Host, Cookie, Referrer/Second
  • Anti-Spoofing Checks
  • Associated URLs Heuristics

Reporting Statistics

  • Top Attacks
  • Top Attackers
  • Top Attacked Subnets
  • Top Attacked Protocols
  • Top Attacked TCP Ports
  • Top Attacked UDP Ports
  • Top Attacked ICMP Type/Codes
  • Top Attacked URLs
  • Top Attacked HTTP Hosts
  • Top Attacked HTTP Referrers
  • Top Attacked HTTP Cookies
  • Top Attacked HTTP User-Agents

Centralized Event Reporting

  • GUI
  • SNMP
  • Email/Pager
  • Support for MRTG, Cacti

Audit and Access Trails

  • Login Trail
  • Configuration Trail Audit Trail