Check Point DDoS Protector для защиты от DDoS-атак

26 июня 2012, Баранова Светлана 0
Новые устройства позволят компаниям защититься от широкого спектра DDoS-атак

Компания Check Point Software Technologies представила новую линейку устройств, разработанную для борьбы с атаками типа "распределенный отказ в обслуживании" (DdoS). Решения Check Point DDoS Protector обеспечивают многоуровневую защиту и пропускную способность до 12 Гбайт/с.

Устройство блокируют основные виды атак, в том числе "network floods", "server floods", DoS-атаки на уровне приложений, а также атаки типа "low-and-slow". В числе возможностей новых продуктов:

  • Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак за счет их обнаружения.
  • DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов.
  • SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов.
  • Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4.
  • Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
  • SYN Protection и Web Challenge — защита от DoS-атак на http-соединение, основанная на ограничении скорости синхронизации для защищаемых серверов.
  • Behavioral DNS Protections — блокирование DoS-атак, основанных на DNS-запросах, путем обнаружения за счет ограничения скорости в зоне обслуживания DNS и использования запросов-ответов DNS.
  • Behavioral HTTP Protections (HTTP Mitigator) — блокирование DoS-атак на HTTP-соединения и атак, влияющих на их пропускную способность, путем адаптивного анализа поведения HTTP-трафика.
  • Отражение DoS- и DDoS-атак, требующих определенных критериев фильтрации. Гибкие настройки фильтрации позволяют производить поиск конкретных шаблонов в каждом пакете, а также анализировать и блокировать атаки с помощью оперативно определяемых средств защиты.

Устройства защиты от DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности. Устройства интегрированы с системой управления Check Point, что обеспечивает единую точку контроля безопасности и мониторинг нарушений защиты. Благодаря программным блейдам SmartEvent, SmartLog и SmartViewTracker клиенты Check Point получают возможность контролировать текущее состояние безопасности, а также имеют доступ к истории безопасности компании.

"С линейкой продуктов DDoS Protector, мы вступаем в новую и важную область сетевой безопасности, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — В условиях растущего количества DDoS-атак на организации нам очень важно предоставить клиентам средства защиты для снижения одного из серьезнейших на сегодняшний день рисков".

Устройства Check Point DDoS Protector были разработаны Check Point совместно с компанией Radware, поставщиком приложений и решений для защиты виртуальных и облачных центров обработки данных. Линейка содержит семь моделей, обеспечивающих низкую латентность, высокое быстродействие и плотность до 16 портов.

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости