Check Point: zařízení proti útokům na dostupnost DDoS Protector

12. 9. 2012
Doba čtení: 3 minuty

Sdílet

 Autor: ChannelWorld
Check Point Software Technologies představil novu řadu bezpečnostních zařízení, která jsou určena pro boj s DDoS (Distributed Denial of Service) útoky.

Check Point reaguje na rostoucí počet DDoS útoků, které jsou stále více sofistikované a hůře rozpoznatelné. Útočníci používají velké množství malých útoků, které je obtížné rozpoznat od běžného provozu. Cílem je narušit nebo zablokovat síťové služby přetížením sítě pomocí cíleného provozu.

Podle Check Pointu tvoří DDoS třetinu všech útoků za rok 2012. V České republice se útočníci soustředí např. na politcké na strany, na Slovensku se stala cílem útoku např. společnost Penta.

Nová zařízení DDoS Protector poskytují vícevrstvou ochranu, jejímž cílem je rychlé odhalení útoku a ukončení útoku. Zařízení jsou k dispozici s propustností až12 Gbps.

Produktová řada zařízení Check Point DDoS Protector chrání podniky tak, že blokuje všechny hlavní typy útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě nebo útoky typu low-and-slow. Nová produktová řada nabízí zákazníkům vícevrstvou ochranu.

Použité techniky ochrany sítě a zahlcení provozu

  • Behaviorální DoS – Využívá adaptabilní detekci chování a chrání před TCP, UDP, ICMP, IGMP a Fragment DDoS útoky.
  • DoS Shield – Chrání před známými nástroji DDoS útoků pomocí předdefinovaných a uzpůsobených filtrů, které umožňují limitovat četnost útoků pro jednotlivé typy.
  • SYN Protection – Blokuje SYN spoof DoS díky limitům sekvence SYN na každý zabezpečený server.
  • Rychlost připojení – Blokuje generické a nepodporované protokoly (ne DNS, HTTP) a útoky na aplikační vrstvě na základě nastavených limitů četnosti.

Ochrana před DDoS na aplikační vrstvě

  • SYN Protection s Web Challenge – Chrání před DoS útoky na bázi HTTP připojení s limity sekvencí SYN na každý zabezpečený server.
  • Behaviorální DNS ochrana – Blokuje DoS útoky založené na DNS dotazech pomocí adaptivní behaviorální detekce DNS využívající techniky „DNS footprint blocking rate limits“ a „DNS challenge and response“.
  • Behaviorální HTTP ochrana (“HTTP Mitigator”) – Blokuje DoS útoky na bázi  HTTP připojení, útoky typu „upstream HTTP bandwidth“  pomocí adaptabilních behaviorálních detekcí a HTTP otisků žádostí na webové spojení.

Ochrana aplikací před přímými DoS/DDoS útoky

  • Odráží DoS a DDoS útoky, které vyžadují speciální filtrační kritéria. Flexibilní filtrování prostřednictvím definic, které vyhledává konkrétní vzory v každém paketu a analyzuje a blokuje probíhající útoky tak, že nastavuje ochranu v reálném čase.

Zařízení DDoS Protector se nasazují před stávající bránu perimetru dané organizace, aby před ní nežádaný provoz dokázala zastavit. Pro zařízení lze plně využít nástroje pro správu od Check Pointu.

bitcoin školení listopad 24

Zařízení Check Point DDoS Protector byla vyvinuta ve spolupráci s firmou Radware. Vybírat lze ze sedmi modelů s hustotou až 16 portů. Modely jsou rozřazeny do řady Enterprise pro podniky a do řady pro datová centra. Nasadit je lze on-premise, u poskytovatele připojení, nebo v kombinaci obojího.

Zákazníci společnosti Check Point mohou využít zákaznickou podporu 24x7 a specializovaný krizový tým. Partneři na něj mohou vznášet požadavky tak, jak jsou zvyklí u ostatních produktů.

Zdroj: Check Point Technologies, ChannelWorld

Čtěte dále

Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně