Neue Fortiddos-Appliances für mittelständische bis große Unternehmen und MSPs

Fortinet erweitert DDoS-Abwehrportfolio

24. März 2014, 8:54 Uhr | LANline/wg

+++ Produkt-Ticker +++ Netzwerk-Sicherheitsanbieter Fortinet erweitert seine Lösungsfamilie zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) um vier neue Appliances für mittelständische und große Unternehmen sowie MSPs (Managed-Service-Provider). Die Fortiddos-400B-, -800B-, -1000B- und -2000B-Appliances nutzen laut Hersteller eine komplett verhaltensbasierte Engine zur Reduzierung von DDoS-Angriffen und einen Single-Path-ASIC, der DDoS-Angriffe erkennt und verhindert. Damit könne die Appliance gegen DDoS bis zu zehn Mal schneller agieren als die Konkurrenz.

Mehr zum Thema:

Erkennung und Abwehr fortschrittlicher Angriffe

Hybride Lösung zur DDoS-Abwehr

Cyberangriffe mit drei DNS-Engines abwehren

DoS-/DDoS-Attacken bleiben äußerst gefährlich

DDoS-Attacken erleben Renaissance

DDoS-Abwehr als Managed Service „Made in Germany“

Die neue verhaltensbasierte Engine schwächt laut Fortinet die DDoS-Angriffe und ermöglicht es Fortiddos, bekannte wie auch bis dato unbekannte Angriffsarten (Zero Day Attacks) zu identifizieren und abzuwehren. Denn die Engine werte identifizierte Muster und Verhaltensanalysen anstelle von Inhalten aus und müsse damit nicht auf Aktualisierungen einer Signaturdatei warten.

Die hauseigene ASIC-Architektur soll Engpässe durch erhöhte Auslastung von CPU- oder CPU/ASIC-Hybridsystemen vermeiden. Der Fortiasic-TP2-Traffic-Prozessor der zweiten Generation erkenne DDoS-Angriffe auf Layer 3/4/7 und beliebiger Traffic-Arten.

Viele Anbieter nutzen Hybridarchitekturen, bei denen ein Teil des Traffics einem ASIC zugeordnet wird, ein anderer der CPU. Bei anderen Modellen wiederum geht der gesamte Traffic zur CPU, was bei Angriffen zu reduzierter Systemleistung und Performance-Engpässen führen kann, warnt Fortinet.
 

Fortiddos prüft laut Hersteller eingehenden wie auch ausgehenden Traffic. MIttels Reputationsauswertung klassifiziere die Appliance IP-Adressen als sicher oder angreifend. Der sichere Traffic werde normal weitergeleitet, die gefährdenden IP-Adressen jedoch würden vorübergehend blockiert. Sollten sie sich als tatsächliche Bedrohung herausstellen, werden sie laut Fortinet längerfristig blockiert.
 

Die Gerätefamilie umfasst vier Appliances:

* Fortiddos-400B: 4 GBit/s Full-Duplex-Datendurchsatz, 16 x 1 GBit/s RJ-45- und SFP-Ports für LAN- und WAN-Anbindung mit Unterstützung von bis zu einer Million gleichzeitiger Verbindungen,

* Fortiddos-800B: 8 GBit/s Full-Duplex-Datendurchsatz, 16x 1 GBit/s RJ-45- und SFP-Ports für LAN- und WAN-Anbindung mit Unterstützung von bis zu zwei Millionen gleichzeitiger Verbindungen,

* Fortiddos-1000B: 12 GBit/s Full-Duplex-Datendurchsatz, 16x 10 GBit/s SPF+-Slots für LAN- und WAN-Anbindung mit Unterstützung von bis zu drei Millionen gleichzeitiger Verbindungen,

* Fortiddos-2000B bietet 24 GBit/s Full-Duplex-Datendurchsatz, 16x 10 GBit/s SPF+-Slots und 4 10 GBit/s SFP+-Bypass-Ports für LAN- und WAN-Anbindung mit Unterstützung von bis zu sechs Millionen gleichzeitiger Verbindungen.

Die Geräte sind ab sofort erhältlich, weitere Informationen finden sich unter www.fortinet.com.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Action Europe

Weitere Artikel zu BSH Systemhaus

Weitere Artikel zu NCP Network Communications Products engineering GmbH

Matchmaker+