Check Point: zařízení proti útokům na dostupnost DDoS Protector

Check Point Software Technologies představil novu řadu bezpečnostních zařízení, která jsou určena pro boj s DDoS (Distributed Denial of Service) útoky.

Check Point: zařízení proti útokům na dostupnost DDoS Protector




Check Point reaguje na rostoucí počet DDoS útoků, které jsou stále více sofistikované a hůře rozpoznatelné. Útočníci používají velké množství malých útoků, které je obtížné rozpoznat od běžného provozu. Cílem je narušit nebo zablokovat síťové služby přetížením sítě pomocí cíleného provozu.

Podle Check Pointu tvoří DDoS třetinu všech útoků za rok 2012. V České republice se útočníci soustředí např. na politcké na strany, na Slovensku se stala cílem útoku např. společnost Penta.

Nová zařízení DDoS Protector poskytují vícevrstvou ochranu, jejímž cílem je rychlé odhalení útoku a ukončení útoku. Zařízení jsou k dispozici s propustností až12 Gbps.

Produktová řada zařízení Check Point DDoS Protector chrání podniky tak, že blokuje všechny hlavní typy útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě nebo útoky typu low-and-slow. Nová produktová řada nabízí zákazníkům vícevrstvou ochranu.

Použité techniky ochrany sítě a zahlcení provozu

  • Behaviorální DoS – Využívá adaptabilní detekci chování a chrání před TCP, UDP, ICMP, IGMP a Fragment DDoS útoky.
  • DoS Shield – Chrání před známými nástroji DDoS útoků pomocí předdefinovaných a uzpůsobených filtrů, které umožňují limitovat četnost útoků pro jednotlivé typy.
  • SYN Protection – Blokuje SYN spoof DoS díky limitům sekvence SYN na každý zabezpečený server.
  • Rychlost připojení – Blokuje generické a nepodporované protokoly (ne DNS, HTTP) a útoky na aplikační vrstvě na základě nastavených limitů četnosti.

Ochrana před DDoS na aplikační vrstvě

  • SYN Protection s Web Challenge – Chrání před DoS útoky na bázi HTTP připojení s limity sekvencí SYN na každý zabezpečený server.
  • Behaviorální DNS ochrana – Blokuje DoS útoky založené na DNS dotazech pomocí adaptivní behaviorální detekce DNS využívající techniky „DNS footprint blocking rate limits“ a „DNS challenge and response“.
  • Behaviorální HTTP ochrana (“HTTP Mitigator”) – Blokuje DoS útoky na bázi  HTTP připojení, útoky typu „upstream HTTP bandwidth“  pomocí adaptabilních behaviorálních detekcí a HTTP otisků žádostí na webové spojení.

Ochrana aplikací před přímými DoS/DDoS útoky

  • Odráží DoS a DDoS útoky, které vyžadují speciální filtrační kritéria. Flexibilní filtrování prostřednictvím definic, které vyhledává konkrétní vzory v každém paketu a analyzuje a blokuje probíhající útoky tak, že nastavuje ochranu v reálném čase.

Zařízení DDoS Protector se nasazují před stávající bránu perimetru dané organizace, aby před ní nežádaný provoz dokázala zastavit. Pro zařízení lze plně využít nástroje pro správu od Check Pointu.

Zařízení Check Point DDoS Protector byla vyvinuta ve spolupráci s firmou Radware. Vybírat lze ze sedmi modelů s hustotou až 16 portů. Modely jsou rozřazeny do řady Enterprise pro podniky a do řady pro datová centra. Nasadit je lze on-premise, u poskytovatele připojení, nebo v kombinaci obojího.

Zákazníci společnosti Check Point mohou využít zákaznickou podporu 24x7 a specializovaný krizový tým. Partneři na něj mohou vznášet požadavky tak, jak jsou zvyklí u ostatních produktů.

Zdroj: Check Point Technologies, ChannelWorld








Úvodní foto: ChannelWorld

Komentáře