FortiDDos, nuovi apparati di sicurezza contro gli attacchi distribuiti

FortiDDos, nuovi apparati di sicurezza contro gli attacchi distribuiti

Fortinet rende disponibili i dettagli riguardanti i nuovi appliance FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B e FortiDDoS-2000B. La famiglia di prodotti DDoS (Distributed Denial of Service) è stata sviluppata per supportare i responsabili di data center e gli architetti di sistema presso le medie e grandi imprese, oltre ai provider di servizi gestiti.

I nuovi sistemi Fortinet consentono di innalzare il livello di protezione contro eventuali attacchi DDoS, oggi particolarmente dannosi e sofisticati. Per fare questo, sono dotati di un innovativo motore per la prevenzione di attacchi DDoS totalmente basato su comportamenti. Abbinato a un nuovo ASIC single-path personalizzato, che rileva e previene gli attacchi DDoS, FortiDDoS è in grado di rilevare più tipi di attacchi e di garantire prestazioni 10 volte più rapide rispetto ad altre apparecchiature concorrenti.
Nel dettaglio l'engine che sta alla base degli appliance di nuova generazione consente a FortiDDoS di identificare e prevenire le minacce presenti e future, in base a modelli e obiettivo, anziché al contenuto. Poiché queste apparecchiature non richiedono firme, sono in grado di offrire una protezione migliore dagli attacchi zero-day, monitorando in modo dinamico le tendenze, anziché attendere l'aggiornamento di un file delle firme.
Fortinet offre un vantaggio tecnico significativo ai propri clienti ed è l'unica società a utilizzare un approccio ASIC totalmente personalizzato per i propri prodotti DDoS, dettaglio che consente di eliminare il sovraccarico dei sistemi CPU o ibridi CPU/ASIC. Il processore di traffico FortiASIC-TP2 di seconda generazione offre rilevamento e prevenzione degli attacchi in un singolo processore che gestisce tutti i tipi di traffico livello 3, 4 e 7.
FortiDDoS utilizza un approccio bidirezionale per monitorare il normale traffico in ingresso e in uscita e per applicare un sistema di valutazione della reputazione per classificare gli indirizzi IP "buoni" e quelli che invece fanno parte dell'attacco. Al traffico legittimo viene consentito di procedere, mentre gli indirizzi IP associati all'attacco vengono temporaneamente bloccati. Se dopo una nuova rivalutazione viene stabilito che si tratta di una reale minaccia, vengono bloccati per un periodo più lungo.

I modelli FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B e FortiDDoS-2000B sono già disponibili sul mercato, ecco le specifiche nel dettaglio:

-FortiDDoS-400B offre throughput full-duplex da 4 Gbps, 16 porte 1GbpsRJ-45 su rame e SFP per connettività LAN e WAN con supporto fino a 1 milione di connessioni simultanee.
-FortiDDoS-800B offre throughput full-duplex da 8 Gbps, 16 porte 1GbpsRJ-45 su rame e SFP per connettività LAN e WAN con supporto fino a 2 milioni di connessioni simultanee.
-FortiDDoS-1000B offre throughput full-duplex da 12 Gbps, 16 slot SPF+ da 10 Gbps per connettività LAN e WAN con supporto fino a 3 milioni di connessioni simultanee.
-FortiDDoS-2000B offre throughput full-duplex da 24 Gbps, 16 slot SPF+ da10Gbps e 4 porte bypass SFP+ da 10Gbps per connettività LAN e WAN con supporto fino a 6 milioni di connessioni simultanee.

John Maddison, Vicepresidente Marketing di Fortinet:
Dal rilascio delle nostre prime appliance nel 2012, abbiamo migliorato notevolmente il modo in cui identifichiamo i tipi di attacchi DDoS. Il monitoraggio adattabile basato su comportamenti introdotto nei modelli attuali identifica automaticamente qualsiasi tipo di attacco DDoS, inclusi quelli zero-day, e agisce quasi immediatamente per prevenirlo. Inoltre, siamo in grado di offrire queste prestazioni avanzate a meno della metà del costo dei nostri più stretti concorrenti.

Hemant Jain, Vicepresidente Engineering di Fortinet:
Nonostante gli ISP facciano del proprio meglio per garantire la difesa dalle minacce DDoS, gli attacchi restantialivello applicazione sono ancora in grado di interrompere i servizi in un data center Internet. Fortinet offre la prevenzione degli attacchi DDoS con un massimo di 24 Gbps di throughput full-duplex nel data center, per garantire la disponibilità continua dei servizi critici.