Schutz vor Distributed Denial of Service
Fortinet mit Appliances zur DDoS-Abwehr
+++ Produkt-Ticker +++ Netzwerk-Security-Spezialist Fortinet hat eine neue Produktlinie zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) für Großunternehmen, Cloud-Service-Provider und Web-Hosting-Anbieter vorgestellt: Die neuen Appliances Fortiddos-100A, -200A und -300A hat der Herstller laut eigenen Angaben speziell für die Erkennung und Abwehr intelligenter DDoS-Angriffe entwickelt.
DDoS-Attacken werden immer aggressiver
Akamai mit Lösungen für Cloud-Sicherheit und Compliance
Level 3 erweitert Enterprise-Services in Deutschland
Die Fortiddos-Appliances basieren laut Fortinet auf ASICs, die auch hochentwickelte DDoS-Angriffe blockieren und trotzdem Latenzen von unter 26 Mikrosekunden garantieren können. Dadurch sei die Verfügbarkeit kritischer Systeme, Server und Anwendungen auch bei DDoS-Angriffen hoher Frequenz gewährleistet. Das Design der Fortiddos-Produktreihe soll damit typische Leistungsengpässe vermeiden, indem sichergestellt wird, dass weder CPU noch Betriebssystem Datenpakete verlangsamen.
Neben detaillierter Echtzeiteinsicht in den Netzwerkverkehr unterstützen die Appliances laut Fortinet Netzwerkvirtualisierung sowie kontinuierliches automatisches Traffic Baselining. Die Virtualisierungsfunktion soll verhindern, dass Angriffe auf ein einzelnes Netzwerksegment Auswirkungen auf andere Bereiche haben. Dies sei insbesondere für die permanente Verfügbarkeit von Systemem und Applikationen in virtualisierten Umgebungen von Rechenzentren und bei Cloud-Service-Providern von Bedeutung. Das automatische Traffic Baselining dient der Erstellung eines Netzwerk-Verhaltensmodells, das sich fortlaufend und ohne Eingreifen des Anwenders aktualisiert und damit den Verwaltungsaufwand deutlich reduzieren soll.
Alle Fortiddos-Appliances bieten laut Herstellerangaben acht virtualisierte Netzwerkpartitionen mit unabhängigen Schutzprofilen für virtualisierte Umgebungen, eine automatische Netzwerkverkehrsanalyse und kontextbezogene Richtlinien für Schwellenwerte. Echtzeit- und historische Traffic-Analysen ermöglichten detaillierte Einblicke in die Top-Angriffe, -Quellen und -Angreifer.
Fortiddos-100A bietet 1 GBit/s Full-Duplex-Anti-DDoS-Durchsatz, vier Gigabit-RJ45- und SFP-Ports für die LAN-und WAN-Anbindung und 1 TByte Speicherkapazität. Dieses Modell eignet sich für den Schutz zweier Internet-Links.
Fortiddos-200A bringt es auf 2 GBit/s Full-Duplex-Anti-DDoS-Durchsatz und kommt mit acht Gigabit-RJ45- und SFP-Ports, redundanter Stromversorgung sowie 2 TByte RAID-Speicher. Es schützt von bis zu vier Internet-Links.
Fortiddos-300A glänzt mit 3 GBit/s Durchsatz, zwölf Gigabit-RJ45- und SFP-Ports und ebenfalls redundanter Stromversorgung sowie 2 TByte RAID-Storage. Es unterstützt bis zu sechs Internet-Links.
Die drei Appliances sollen ab Juni 2012 verfügbar sein. Weitere Informationen finden sich unter www.fortinet.com.
Lesen Sie mehr zum Thema
