Fortinet推出FortiDDoS協助企業抵禦分散式阻斷服務攻擊
【2012年5月9日‧台北訊】 全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),宣佈推出全新的系列產品FortiDDoS,首批推出的包括FortiDDoS-100A、-200A和-300A,能協助企業、網頁代管和雲端服務業者,抵禦目前最危險複雜的分散式阻斷服務攻擊(DDS; distributed denial of service) 。這些設備配置專屬的ASIC晶片,不僅能減緩DDoS的攻擊,同時亦能維持低延遲性(少於26微秒),讓重要的系統、伺服器和應用程式永續運轉。
FortiDDoS提供了精細的網路流量即時檢視與DDoS攻擊的自動防護,為目前業界唯一同時支援網路虛擬化,以及連續自動的流量基準化功能的解決方案。網路虛擬化能防止攻擊從一個網路區段蔓延至其它區段,因此能維繫資料中心或雲端服務供應商在虛擬環境的可用性。流量基準化模型的自動建立也是獨特功能,能讓FortiDDoS建立初始的網路行為模型,然後適時地持續更新,幾乎不需要使用者介入,因此能顯著降低經常性的管理費用。
Fortinet技術長暨工程副總裁謝華表示,「DDoS攻擊不只是有點惱人或造成不方便而已,其嚴重性可讓企業毀於一旦。DDoS所造成的破壞,可能包括營收損失、客戶信心喪失、品牌資產減損,甚至是潛在巨大的法律責任。建置於整個網路架構前端的FortiDDoS,能為企業提供一個堅實的防護罩。」
過去幾年,透過殭屍網路和網路測試程式,駭客行動主義(Hacktivism)的活動已顯著增加,特別是消耗容量與鎖定應用層的攻擊。這些攻擊能藉由塞爆網路通道,以及使應用伺服器超載的方式,來讓網站癱瘓停機。隨著企業使用軟體服務與公有雲服務的日漸普及,DDoS的攻擊已成為企業CIO與安全主管格外憂心的問題,不論他們是否採用雲端,或是就地部署自己的系統。
目前發動DDoS最普遍的動機,不是財務上的,就是與政治有關。動機與金錢財務有關的攻擊者,會先發動首波攻擊,並藉此敲詐網站,以贖款來交換中止後續的攻擊。與政治動機有關的攻擊者,通常會發動攻擊擾亂受害者的日常運作,以回應某企業或組織的政策。然而無論動機為何,任何網站或系統的停機都不只對受害企業的客戶、夥伴和雇員有所影響,也會損及品牌和信譽。
FortiDDoS產品的特色
所有的FortiDDoS皆能支援達8個虛擬網路區,並有獨立的防護政策針對虛擬環境、自動流量分析,以及速率限制的關聯感知(context-aware)政策的執行,來達到最大的效益。它們同時也能提供即時與過往攻擊的流量分析,讓排行前位的攻擊、資源與攻擊者資訊,能以無可比擬的視覺化方式精細地呈現。FortiDDoS系列產品擁有一項創新的設計,能藉由確保處理器與作業系統不在封包的路徑上,來消弭常見的效能瓶頸。
· FortiDDoS-100A擁有1 Gbps全雙工抵禦DDoS的處理效能,四個1 Gbps RJ-45與SFP埠連接區網與廣域網路,以及一個 terabyte的儲存容量。此機型可以用來保護兩個網際網路連線。
· FortiDDoS-200A則具備2 Gbps全雙工抵禦DDoS的處理效能,八個1 Gbps RJ-45和SFP埠連接區網與廣域網路,一個備援電源供應器和2 terabytes 的磁碟陣列。此機型可用來保護四個網際網路連線。
· FortiDDoS-300A配置3 Gbps全雙工抵禦DDoS的處理效能,12個1 Gbps RJ-45和SFP埠連接區網與廣域網路,一個備援電源供應器和2 terabytes 的磁碟陣列。此機型可用來保護六個網際網路連線。
這項產品的技術來自Fortinet今年第一季所購自矽谷公司IntruGuard Devices, Inc.的資產。三款最新的FortiDDoS產品預計在今年(2012)六月正式供貨。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2011年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。