FortiDDOS
Защита срещу атака от тип “отказ от услуга” за фирми и центрове за данни
Защита срещу „Отказ от услуга“ (DDoS) – FortiDDoS
Какво е FortiDDoS, решение Fortinet за защита от типа “отказ от услуга (DDoS)”
Решението за защита от атаките DDoS на Fortinet, осигурява ефективна защита благодарение на технологиите, включени във всички устройства Fortinet: хардуерни решения в комбинация със собствена операционна система. Атаките DDoS могат да бъдат предотвратени с помощта на FortiDDoS оборудване.
FortiDDoS осигурява защита както срещу атаките, идващи от известни източници, така и срещу атаките от тип “нулев ден”. Инсталацията и администрирането на устройствата са лесни и включват цялостни инструменти за отчитане и анализ. FortiDDoS гарантират висококачествена защита от DDoS атаки, посредством:
- Идентификация и защита от атаки Layer 3, 4, и 7
- Идентифициране на DDoS атаки и адекватна защита срещу DNS базирани DDoS атаки
- Базирана в облака “Служба за наблюдение на атаките”, работеща в реално време
- Оценяване на конфигурацията на заплахите за минимизиране броя на откритите фалшиви такива
- Архитектурната спецификация от типа “Single Pass”, която следи едновременно хиляди параметри
Основни характеристики и предимства
- 100% откриване на базата на поведение със 100% хардуерно решение за защита от продължителни DDoS атаки
- Разширена DNS защита
- Автоматизиран процес на обучение
- хибридна при поискване/облачна поддръжка
- Базирана в облака услуга за наблюдение
FortiDDoS функции
- FortiDDoS не се основава на файлови сигнатури, които трябва да се актуализират с най-новите опасности, затова сте защитени срещу известни и неизвестни атаки от типа нулев ден.
- Специализираният процесорът на транзакциите SPU-TP2 предлага 100% инспекция на пакетите с детектиране и двупосочна защита за нива 3, 4 и 7 срещу DDoS атаки, с водеща за индустрията производителност.
- Сведен до минимум риска от грешка при идентифициране (false positive) на атака посредством преоценка на трафика, за да се гарантира, че полезният мрежови трафик не се прекъсва.
- FortiDDoS предлага 100% защита срещу широк набор от атаки, базирани на аномалии, приложения и DNS атаки в голям мащаб.
- С минимална конфигурация, FortiDDoS автоматично изгражда стандартни и нормални профили на поведение на трафика, което намалява времето за инсталация и разходитре за администрация.
- Open API позволява интегриране с DDoS решения от други доставчици, за да гарантира повече възможности за инсталиране и защита срещу DDoS атаки с големи амплитуди.
Модели: FortiDDoS 200B, 400B, 600B, 800B, 900B, 1000B, 1000B-DC и 1200B
FortiDDoS – функции и технологии
Packet Inspection Technology
- Granular Packet Inspection
- Stateful Monitoring
- Continuous Adaptive Rate Limiting
- Heuristic Analysis
- Predictive Behavioral Analysis
Multi-verification Process
- Dynamic Filtering
- Active Verification
- Anomaly Recognition
- Protocol Analysis
- Rate Limiting
- White List, Black List, Non-Tracked Subnets
- State Anomaly Recognition
- Stealth Attack Filtering
- Dark Address Scan Prevention
- Source Tracking
- Legitimate IP Address Matching (Anti-Spoofing)
Flood Prevention Mechanisms
- SYN Cookie, ACK Cookie, SYN Retransmission
- Connection Limiting
- Aggressive Ageing
- Legitimate IP Address Matching
- Source Rate Limiting
- Source Tracking
- Granular Rate Limiting
Layer 3 Flood Mitigation
- Protocol Floods
- Fragment Floods
- Source Floods
- Destination Floods
- Dark Address Scans
- Excessive TCP per Destination
- Geo-location Access Control Policy (ACP)
Layer 4 Flood Mitigation
- TCP Ports (all)
- UDP Ports (all)
- ICMP TCP/Codes (all)
- Connection Flood
- SYN Flood
- Excessive SYN’s/Source/Second
- Excessive Connection Establishments/Second
- Zombie Floods
- Excessive Connections per Source Flood
- Excessive Connections per Destination Flood
- TCP State Violation Floods
Layer 7 Flood Mitigation
- Opcode Flood
- HTTP URL Get Flood
- User Agent Flood
- Referrer Flood
- Cookie Flood
- Host Flood
- Associated URL Access
- Mandatory HTTP Header Parameters
- Sequential HTTP Access
- SIP Invites per Source
- SIP Registers per Source
- SIP Concurrent Invites per Source
IP Reputation Analysis
- Dynamic IP Reputation Analysis
- IP Reputation Database Updates
Management
- SSL Management GUI
- CLI
- RESTful API
Behavioral Monitoring Metrics
- Packets/Source/Second
- SYN Packet/Second
- Connection Establishments/Second
- SYN Packets/Source/Second
- Connections/Second
- Concurrent Connections/Source
- Concurrent Connections/Destination
- Packets/Port/Second
- Fragmented Packets/Second
- Protocol Packets/Second
- Same URL/Second
- Same User-Agent/Host/Referrer/Cookie/Second
- Same User-Agent, Host, Cookie, Referrer/Second
- Anti-Spoofing Checks
- Associated URLs Heuristics
Reporting Statistics
- Top Attacks
- Top Attackers
- Top Attacked Subnets
- Top Attacked Protocols
- Top Attacked TCP Ports
- Top Attacked UDP Ports
- Top Attacked ICMP Type/Codes
- Top Attacked URLs
- Top Attacked HTTP Hosts
- Top Attacked HTTP Referrers
- Top Attacked HTTP Cookies
- Top Attacked HTTP User-Agents
Centralized Event Reporting
- GUI
- SNMP
- Email/Pager
- Support for MRTG, Cacti
Audit and Access Trails
- Login Trail
- Configuration Trail Audit Trail