FortiDDoS VM08

Пристрої захисту від DDoS-атак Fortinet FortiDDoS 200F

Розподілені атаки типу «відмова в обслуговуванні» (DDoS) залишаються головною загрозою для ІТ-безпеки і розвивалися практично у всіх напрямках, щоб робити те, що у них виходить найкраще: закривати доступ до ваших життєво важливим онлайн-сервісів.

На відміну від вторгнень і атак шкідливого ПО, зловмисники DDoS зрозуміли, що їм не потрібно атакувати тільки сервери кінцевих точок, щоб вимкнути вас. Вони атакують будь-який IP-адресу, який прямує в вашу мережу: невикористовувані IP-адреси, загальнодоступні IP-адреси між маршрутизаторами або загальнодоступні IP-адреси мережевого екрану / проксі / шлюзу WiFi.

Хмарна CDN і хмарна захист на основі DNS не можуть захистити вас від цих атак. Як вплине на ваш бізнес, якщо ваші користувачі не зможуть отримати доступ до хмарних сервісів з-за того, що публічний IP-адресу вашого брандмауера або демаркаційного маршрутизатора піддається атаці DDoS-атак? Ваші веб-сервери на базі CDN можуть працювати, але ваш бізнес не працює!

Складні багатовекторні та багаторівневі DDoS-атаки використовують прямі і відбиті пакети, де підмінені рандомізовані вихідні IP-адреси не можуть бути внесені в ACL. Ці атаки стають все більш поширеними, оскільки код в стилі Mirai трансформувався в безліч варіантів і був комерціалізований постачальниками сайтів «stresser». Будь-який бажаючий може відкликати великі атаки за кілька доларів.

Для боротьби з цими атаками вам потрібно рішення, яке динамічно захищає велику поверхню атаки.

Архітектура з масовим паралелізмом машинного навчання FortiDDoS забезпечує найбільш просунуте запобігання DDoS-атак з найменшою затримкою на ринку на сьогоднішній день без зниження продуктивності, зазвичай властива системам на базі ЦП. FortiDDoS перевіряє 100% вхідних і вихідних пакетів рівнів 3, 4 та 7 до мінімальних розмірів пакетів, що забезпечує найбільш швидке і точне виявлення та усунення наслідків у галузі.

Замість попередньо визначених або заснованих на підписці сигнатур для визначення шаблонів атак FortiDDoS використовує автономне машинне навчання для побудови адаптивної базової лінії нормальної активності з сотень тисяч параметрів, а потім відстежує шаблони трафіку згідно з цими базовими параметрами. У разі початку атаки FortiDDoS виявляє відхилення і негайно приймає заходи щодо його усунення, часто з першого пакету.

Функції:

Списки контролю доступу

FortiDDoS - ЄДИНИЙ продукт у галузі, який підтримує великі списки ACL на обладнанні без зниження продуктивності. Хоча в більшості DDoS-атак використовуються підроблені вихідні IP-адреси, існуючі індикатори компрометації IP-адрес і списки доменів можуть бути завантажені в FortiDDoS для розвантаження іншої інфраструктури.

• IP Reputation - підписка Fortinet FortiGuard
• Чорний список IP / підмережі / список дозволених адрес
• Масова завантаження клієнтів з чорного списку IPv4 (> 1 мільйон адрес)
• Геолокація
• Покращена перевірка вихідного адреси BCP38 / захист від спуфінга локального адреси (> 2000 підмереж) (B / E)
• Протокол UDP, TCP і інші фрагменти протоколу, фрагмент DNS, порт L4, тип / код ICMP
• Методи HTTP, URL-адреси, хости, джерела переходу, користувальницькі агенти
• Репутація домену DNS - підписка Fortinet FortiGuard (> 250 тис. Шкідливих доменів)
• Завантаження клієнтів масового чорного списку доменів DNS (> 500 тис. Доменів)
• ACL запису ресурсів DNS (256 RR)
• IPv4 / v6, протокол, порт TCP / UDP, код типу ICMP, TCP / UDP / ACL інших фрагментів
• Генерація скрипта ACL Flowspec

Комплексна звітність

• Фільтрується / експортований журнал атак
• Зведені графіки та журнали для:
• Кращі атаки / Кращі атакуючі
• Кращі краплі ACL
• Найбільш часто атаковані підмережі IP-адреси
• Найбільш популярні протоколи
• Порти TCP і UDP, найбільш часто піддаються атакам
• Типи / коди ICMP, найбільш часто піддаються атакам
• Найбільш часто атаковані URL-адреси, HTTP-хости, Referers, Cookies, UserAgents
• Найпопулярніші DNS-сервери
• Найпопулярніші DNS-аномалії
• Фізичний порт, SPP, політика SPP (підмережа) і статистика групи політик SPP: Мбіт / с / pps і графіки падінь
• Користувальницькі звіти, звіти по запиту, за розкладом і / або по порогу атаки в різних форматах
• Мільйони вбудованих графіків звітів для аналізу в реальному часі і криміналістичної експертизи

Централізована звітність про події

• MIB і пастки SNMP v2 / v3
• Оповіщення та звіти по електронній пошті
• Відкрити RESTful API
• Підтримка системного журналу для FortiAnalyzer, FortiSIEM і сторонніх серверів
• Централізований журнал атак FortiDDoS Central Manager і короткий виклад (B / E)

Журнали аудиту

• Журнал аудиту входу
• Журнал аудиту конфігурації

Управління

• Повний графічний інтерфейс управління TLS 1.3
• Повний інтерфейс командного рядка
• Відкрити RESTful API (B / E)
• RADIUS, LDAP і TACACS + аутентифікація, включаючи 2FA і проксі
• Багатокористувацький портал MSSP (B / E)
• Центральний менеджер для декількох FortiDDoS
• Сигналізація Open Cloud Mitigation

Примітки до цін:

• Цілодобова підтримка FortiCare Contract
  Цілодобова підтримка, розширена заміна обладнання (NBD), прошивка і загальні оновлення
• Цілодобова підтримка FortiCare плюс FortiGuard Bundle Contract
  Розширена заміна обладнання (NBD), прошивка і загальні оновлення, цілодобова підтримка, FortiDB Security Service (DBS)
• Ціни вказані за один рік підтримки Premium RMA. Можуть застосовуватися звичайні знижки.
• Тільки річні контракти. Для цих послуг немає багаторічних SKU.
• Зв'яжіться з командою Fortinet Renewals для отримання пропозицій щодо оновлення існуючих контрактів FortiCare.
• Ціни та наявність продукту можуть бути змінені без попереднього повідомлення.

Особливості:

Потужна паралельна архітектура = гнучка автономна захист

FortiDDoS захищає вас від відомих атак і атак «нульового дня», не створюючи локальних або завантажуючи підпису підписки для запобігання. Інші постачальники намагаються зберегти процесор в режимі реального часу, перевіряючи відносно невелика кількість параметрів з низькою частотою дискретизації, якщо і до тих пір, поки не буде створена явна підпис. Масово-паралельна архітектура FortiDDoS відбирає 100% навіть самих маленьких пакетів для більш 230 000 параметрів для кожного профілю захисту. Цей метод дозволяє FortiDDoS працювати повністю автономно, виявляючи деякі атаки на ПЕРШОМУ пакеті і всі атаки протягом двох секунд - більш широке і швидке запобігання, ніж будь-який інший постачальник або метод. Немає необхідності настроювати параметри, читати pcaps, або додавайте ручні підпису в стилі регулярних виразів або списки ACL посеред атак. Поки атаки пом'якшуються, FortiDDoS продовжує відстежувати всі інші параметри, щоб миттєво реагувати на додані або змінені вектори.

Відродження ботнетів

Легко зламані пристрої IoT дозволили знову активізувати атаки ботнетів, а масове зростання Інтернету речей запевняє нас, що вони тут, щоб залишитися. У той час як окремі пристрої мають невелику потужність, великі групи можуть генерувати рекордний трафік. Зловмисники хочуть приховати реальні вихідні IP-адреси пристроїв з ботами, тому UDP, SYN, TCP поза стану (FIN / ACK / RST), DNS і протокол, прямі і відбиті повені з використанням підроблених вихідних IP-адрес знову увійшли в моду. Зловмисники можуть запускати безпрецедентне безліч одночасних векторів атак. Дрібні пакети викликають навантаження на маршрутизатори, брандмауери і багато пристрою DDoS, запобігаючи повну перевірку з несподіваними результатами. 100% перевірена швидкість передачі малих пакетів FortiDDoS - краща в своєму класі.

Атаки на основі DNS

DNS-атаки, керовані ботнетами, популярні, тому що вони можуть бути націлені на будь-який тип інфраструктури або можуть кооптувати ваші DNS-сервери для атаки інших з допомогою відбитих DDoS-атак. FortiDDoS - єдина платформа для запобігання DDoS-атак, яка перевіряє 100% всього DNS-трафіку в обох напрямках для захисту від всіх типів DDoS-атак, спрямованих на DNS-сервери або з DNS-серверів. Він перевіряє понад 30 різних параметрів для кожного пакета DNS зі швидкістю до 12 млн запитів в секунду. Його вбудований кеш може розвантажити локальний сервер під час повені. Інноваційна функція DQRM FortiDDoS зупиняє вхідні атаки Reflected DNS з самого першого пакету. FortiDDoS також підтримує службу репутації домену FortiGuard для інтернет-провайдерів для захисту клієнтів від відомих шкідливих доменів.

Тканина безпеки

FortiDDoS доповнює повний набір продуктів Fortinet Security Fabric, кожен з яких використовує спеціально створене обладнання з виділеними ресурсами для розробки і підтримки, щоб забезпечити кращу в своєму класі цілеспрямовану захист. FortiDDoS B- / E - Series відображає продуктивність системи і дії з пом'якшення наслідків у режимі реального часу на панелі моніторингу FortiOS Security Fabric, забезпечуючи єдиний огляд загроз DDoS і способів їх усунення разом з іншими продуктами Security Fabric і партнерами.

Гібридна локальна / хмарна захист від DDoS-атак

У той час як FortiDDoS може пом'якшити будь-яку DDoS-атаку до межі входить смуги пропускання, великі атаки можуть перевантажити вхідні посилання, змушуючи маршрутизатори ISP відкидати хороший трафік. Відкритий і задокументований API сигналізації про атаки FortiDDoS дозволяє нашим партнерам Security Fabric надати вам кращий в своєму класі гібридний CPE / хмарний алгоритм захисту від DDoS-атак, коли атаки загрожують перевантаженням ресурсів висхідного потоку. FortiDDoS перевіряє вхідний чистий трафік GRE від постачальників хмарних DDoS-атак, щоб забезпечити безперервність ведення журналів і звітів, а також повне усунення загроз. Локальні пристрої FortiDDoS також можуть надати вашому провайдеру скрипти Flowspec для підтримки переадресації та багатопараметричної блокування атакуючого трафіку.

Постійно включене вбудоване або внеполосной пом'якшення наслідків

Багато хостинг-провайдери, MSSP та інтернет-провайдери відходять від виявлення, перенаправлення та очищення поза шляху як занадто обмежених і занадто повільних для важливої інфраструктури. Виявлення і пом'якшення наслідків на основі Netflow відстежує обмежена кількість параметрів для різних типів атак. FortiDDoS запобігає понад 150 атак, багато з яких мають «глибину» (наприклад, відстежуються і пом'якшуються всі 65 000 портів TCP і UDP). 100% перевірка пакетів і краща продуктивність пакетів гарантують зниження від аномалій одиночного пакету до заповнення каналу невеликими пакетами, фрагментованих UDP лавин.

Дослідження показують, що 75% DDoS-атак тривають менше 15 хвилин. Клієнти також стикаються з многовекторными атаками, атаками, які послідовно змінюють вектори, і імпульсними атаками, які часто починаються і закінчуються. FortiDDoS починає усувати наслідки менш ніж за 2 секунди, а його масово-паралельне виявлення і пом'якшення забезпечує виявлення і зупинку багатовекторних, послідовних і імпульсних атак. Всі моделі FortiDDoS забезпечують високу доступність, а деякі моделі пропонують оптичний обхід (до 100GE) для забезпечення безперервності мережі у випадку збоїв системи. Коли атаки загрожують пропускної здатності каналу, можуть бути створені сценарії Flowspec для налаштування списків ACL висхідного маршрутизатора.

FortiDDoS також пропонує широкий спектр статичних і динамічних списків контролю доступу для розвантаження іншої інфраструктури. Наприклад, FortiDDoS підтримує BCP-38 (деякі моделі), а FortiGuard Domain Reputation блокує IoT і взаємодію кінцевих користувачів з контролерами ботнетів і шкідливими доменами. Списки FortiDDoS ACL працюють на лінійній швидкості без впливу на продуктивність навіть з мільйонами заблокованих IP-адрес.

Вибрані моделі FortiDDoS пропонують мультитенантные графіки в реальному часі і звіти про атаки для перепродажу клієнтам.

Характеристики: