Check Point представила новую линейку устройств DDoS Protector для защиты от DDoS-атак
Компания Check Point Software Technologies представила новую линейку устройств, разработанную для борьбы с атаками типа «распределенный отказ в обслуживании» (DDoS). Новые устройства DDoS Protector обеспечивают многоуровневую защиту и пропускную способность до 12 Гбайт/с, что позволит компаниям предотвращать широкий спектр DDoS-атак, в том числе network floods, server floods, DoS-атаки на уровне приложений, а также атаки типа low-and-slow, говорится в сообщении Check Point.
По словам разработчиков, защиту от сетевых атак и чрезмерного трафика обеспечивают следующие компоненты: Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак за счет их обнаружения; DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов; SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов; Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4; Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
В свою очередь, защита от DDoS-атак на основе приложений обеспечивается благодаря компонентам: SYN Protection и Web Challenge — защита от DoS-атак на http-соединение, основанная на ограничении скорости синхронизации для защищаемых серверов; Behavioral DNS Protections — блокирование DoS-атак, основанных на DNS-запросах, путем обнаружения за счет ограничения скорости в зоне обслуживания DNS и использования запросов-ответов DNS; Behavioral HTTP Protections («HTTP Mitigator») — блокирование DoS-атак на HTTP-соединения и атак, влияющих на их пропускную способность, путем адаптивного анализа поведения HTTP-трафика.
Кроме того, решения DDoS Protector способны отражать DoS- и DDoS-атаки, требующие определенных критериев фильтрации. Гибкие настройки фильтрации позволяют проводить поиск конкретных шаблонов в каждом пакете, а также анализировать и блокировать атаки с помощью оперативно определяемых средств защиты.
По информации Check Point, устройства защиты DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности. При этом устройства интегрированы с системой управления Check Point, что обеспечивает единую точку контроля безопасности и мониторинг нарушений защиты. В то же время, благодаря программным блейдам SmartEvent, SmartLog и SmartView Tracker клиенты Check Point получают возможность контролировать текущее состояние безопасности, а также доступ к истории безопасности компании.
Как отмечается, устройства DDoS Protector были разработаны Check Point совместно с компанией Radware, поставщиком приложений и решений для защиты виртуальных и облачных центров обработки данных. Линейка DDoS Protector в целом содержит семь моделей, обеспечивающих низкую латентность, высокое быстродействие и плотность до 16 портов. Благодаря быстрому реагированию устройство DDoS Protector способно оперативно блокировать широкий спектр атак, при этом легко адаптируется под конкретную сетевую среду, подчеркнули в компании. Клиенты Check Point имеют возможность воспользоваться круглосуточной технической поддержкой и услугами специальной группы оперативного реагирования.
© CNews