Fortinet erweitert DDoS-Angebot um neue Appliances
Frankfurt am Main, 20. März 2014 – Fortinet®, führender Anbieter leistungsstarker Netzwerksicherheit, stellt heute die Erweiterung seiner Distributed Denial of Service (DDoS)-Produktfamilie vor. Hinzugekommen sind vier neue Appliances für Manager von Rechenzentren und Systemarchitekten in mittelständischen und großen Unternehmen sowie von Managed Services Providern (MSP). Die neuen FortiDDoS-400B-, FortiDDoS-800B-, FortiDDoS-1000B- und FortiDDoS-2000B-Appliances wurden entwickelt, um auch die schädlichsten und hochentwickeltsten DDoS-Attacken aufzudecken und abzuwehren. Sie verfügen über eine innovative und komplett verhaltensbasierte Engine zur Reduzierung von DDoS-Attacken. In Kombination mit einem neuen anwendungsspezifischen Single-Path-ASIC, der DDoS-Attacken sowohl erkennt als auch verhindert, kann FortiDDoS mehr Angriffsarten aufspüren und bis zu zehn Mal schneller agieren als andere vergleichbare Anwendungen zur Minderung von DDoS-Attacken.
Innovative Engine zur Minimierung von Angriffen
Die neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch künftige Bedrohungen (Zero Day Attacks) zu identifizieren und abzuwehren. Dies geschieht basierend auf identifizierten Mustern und Verhaltensanalysen anstelle von Inhalten. Da diese Appliances keine Signaturen benötigen, können sie besser vor Zero-Day-Attacken schützen, indem sie die Entwicklung eines Angriffs dynamisch kontrollieren, anstatt auf die Aktualisierung einer Signaturdatei zu warten. Leistungsstarke ASICs sorgen für eine sehr zeitnahe und effiziente Blockierung und ermöglichen der Appliance außerdem eine stetige Neubewertung der Attacken. Dies reduziert den Einfluss von Falschmeldungen, sobald sich Traffic-Muster wieder normalisieren. Vergleichbare Appliances benötigen deutlich länger für die Aufdeckung von Angriffen. Zudem blockieren sie über einen wesentlich längeren Zeitraum, was zu vermehrten Falschmeldungen führt.
„Wir haben die Art und Weise, wie wir unterschiedliche Formen von DDoS-Angriffen identifizieren, seit unseren ersten Appliances 2012 stark verbessert. Die adaptive und verhaltensbasierte Angriffskontrolle, die mit den heutigen Modellen vorgestellt wird, erkennt jede Art von DDoS-Attacke automatisch, darunter auch Zero-Day-Attacken. Zudem leitet die Appliance sofort Maßnahmen ein, um den Angriff abzuwehren“, erklärt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. „Was jedoch noch wichtiger ist: Wir können diese erstklassige Leistung für weniger als die Hälfte der Kosten anbieten, die unsere Wettbewerber im selben Marktsegment verlangen.“
Der FortiASIC-Vorteil
Als einziger Anbieter nutzt Fortinet in seinen DDoS-Produkten einen komplett anwenderspezifischen ASIC-Ansatz, mit dem die erhöhte Auslastung von CPU- oder CPU/ASIC-Hybridsystemen umgangen wird. Der FortiASIC-TP2-Traffic-Prozessor der zweiten Generation erkennt und wehrt DDoS-Attacken aller Layer 3, 4 und 7 und Traffic-Arten mit einem einzigen Prozessor ab. Andere Anbieter nutzen unterschiedliche Kombinationen von Prozessoren, bei denen ein Teil des Traffics einem ASIC zugeordnet wird, ein weiterer Anteil der CPU. Bei anderen Modellen wiederum geht der gesamte Traffic zur CPU, was zu Engpässen und einer verminderten Systemgesamtleistung führt.
„Trotz größter Anstrengungen von Seiten der Internet Service Provider (ISP), sich gegen DDoS-Bedrohungen abzusichern, können Application Layer-Attacken Internet-Rechenzentren lahm legen“, erklärt Christian Vogt. „Fortinet bietet nun Schutz vor DDoS-Angriffen mit einem Duplex-Durchsatz von bis zu 24 Gigabit, um sicherzustellen, dass geschäftskritische Dienste jederzeit verfügbar sind.“
FortiDDoS analysiert zunächst die normale Anwendungsaktivität und überwacht dann den Datenverkehr auf dieser Grundlage. Sollte ein Angriff erfolgen, würde FortiDDoS dies als Anomalie bewerten und sofortige Maßnahmen zur Abwehr einleiten. Anwender sind auf diese Weise sowohl vor bekannten Attacken als auch unbekannten Zero-Day-Szenarien geschützt, da FortiDDoS nicht darauf warten muss, dass eine Signaturdatei hochgeladen wird.
Darüber hinaus wehrt FortiDDoS Angriffe auf andere Weise ab als andere Hardware-Appliances. FortiDDoS nutzt einen operativen wechselseitigen Ansatz, um eingehenden und ausgehenden Traffic zu überprüfen. Mithilfe eines Systems zur Reputationsauswertung klassifiziert die Appliance IP-Adressen als sicher oder als einen Angriff ausführend. Der sichere Traffic wird normal weitergeleitet, die gefährdenden IP-Adressen jedoch werden vorübergehend blockiert. Sollten sie sich im Rahmen einer wiederholten Neubewertung als tatsächliche Bedrohung herausstellen, werden sie länger blockiert.
Weitere Produktangaben
- FortiDDoS-400B bietet 4 Gbps Full-Duplex-Datendurchsatz, 16x 1 Gbps RJ-45- und SFP-Ports für LAN- und WAN-Konnektivität mit Unterstützung von bis zu einer Million simultaner Verbindungen.
- FortiDDoS-800B bietet 8 Gbps Full-Duplex-Datendurchsatz, 16x 1 Gbps RJ-45- und SFP-Ports für LAN- und WAN-Konnektivität mit Unterstützung von bis zu zwei Millionen simultaner Verbindungen.
- FortiDDoS-1000B bietet 12 Gbps Full-Duplex-Datendurchsatz, 16x 10 Gbps SPF+-Slots für LAN- und WAN-Konnektivität mit Unterstützung von bis zu drei Millionen simultaner Verbindungen.
- FortiDDoS-2000B bietet 24 Gbps Full-Duplex-Datendurchsatz, 16x 10 Gbps SPF+-Slots und 4 10 Gbps SFP+-Bypass-Ports für LAN- und WAN-Konnektivität mit Unterstützung von bis zu sechs Millionen simultaner Verbindungen.
Verfügbarkeit
FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B und FortiDDoS-2000B sind ab sofort erhältlich.
Über Fortinet
Fortinet ist weltweit führend in der Absicherung von Netzwerken, dem Schutz von Daten und der Abwehr von zunehmend komplexeren Angriffen. Unternehmen aller Größen und Branchen, Behörden sowie Provider profitieren dabei von hochsicheren Lösungen, die bei der Optimierung von IT-Konsolidierungs- und Integrationsprozessen helfen. Dank der leistungsfähigen Sicherheitssysteme von Fortinet können Unternehmen auch neue Geschäftsfelder erschließen sowie neue Technologien und Prozesse einführen, ohne dabei auf höchste Performance und Sicherheit verzichten zu müssen. Weitere Informationen unter www.fortinet.com