FortiDDoS

DDoS-Angriffe erfolgreich abwehren

DDoS - keine „kleine“ Störung, sondern eine ernste Bedrohung „Hacktivismus“ per Botnets und via Netzwerk-Test-Anwendungen haben im vergangenen Jahr drastisch zugenommen und führten zu einem starken Anstieg sowohl der Anzahl von Attacken als auch DDoS-Angriffen auf Applikationsebene. Diese Angriffe legen ganze Webseiten still, indem sie die Anwendungs-Server und/oder die Internetverbindung überlasten. Da Unternehmen immer häufiger Software-as-a-Service (SaaS)-Angebote und andere Public-Cloud basierte Dienste verwenden, werden DDoS-Attacken zu einem sehr ernsthaften Problem für CIOs und CSOs – und dies bereits bei der Entscheidung, ob sie Dienste überhaupt in die Cloud auslagern oder ihre Systeme und Daten weiterhin inhouse betreiben und verwalten möchten.
Die häufigsten Beweggründe für DDoS-Attacken sind heute entweder finanziell oder politisch geprägt. Finanziell motivierte Angreifer versuchen, Websitebetreiber zu erpressen, indem sie einen ersten Angriff starten und Zahlungen verlangen, die dann zukünftige Angriffe vermeiden sollen. Politisch motivierte Angreifer hingegen reagieren auf eine Aktivität des Unternehmens und stö-ren oder unterbrechen in der Regel wichtige Geschäftsprozesse. Motivunabhängig wirken sich Ausfallzeiten nicht nur auf die Kunden, Partner und Angestellten des Unternehmens aus, sondern können auch seine Marke und Glaubwürdigkeit stark schädigen.

FortiDDoS Appliance schützen effektiv

Die FortiDDoS-Appliances wurden zum Erkennen und Abwehren von intelligenten DDoS-Attacken entwickelt und bieten somit optimalen Schutz für das Netzwerk. Die Appliances verfügen über anwendungsspezifische Chipsets (sog. ASICs), die auch hochentwickelte und hochvolumige DDoS-Angriffe blockieren und trotzdem extrem niedrige Latenzzeiten (weniger als 26 ?s) garantieren. So ist die Verfügbarkeit von kritischen Systemen, Servern und Anwendungen auch bei DDoS-Angriffen hoher Frequenz gewährleistet.

Neben einer detaillierten Einsicht in den Netzwerkverkehr in Echtzeit sowie automatischem Schutz gegen gezielte DDoS-Attacken bieten die FortiDDoS Appliances als einzige Lösungen Netzwerk-Virtualisierung und ein automatisches und kontinuierliches Traffic-Baselining. Die Virtualisierungs-Funktion verhindert, dass Angriffe auf ein einzelnes Segment des Netzes Auswirkungen auf andere Bereiche haben. Dies ist insbesondere für die permanente Verfügbarkeit von Systemen und Applikationen in virtualisierten Umgebungen von Rechenzentren und bei Cloud-Service-Providern von Bedeutung. Das automatische Traffic-Baselining ermöglicht darüber hinaus die Erstellung eines Netzwerk-Verhaltensmodells, das sich fortlaufend und ohne Eingreifen des Anwenders aktualisiert und damit den Verwaltungsaufwand deutlich reduziert.

FortiDDoS Highlights

Alle FortiDDoS-Appliances bieten acht virtualisierte Netzwerkpartitionen mit unabhängigen Schutz-Profilen für virtualisierte Umgebungen, eine automatische Netzwerkverkehrsanalyse und kontextbezogene Richtlinien für Schwellwerte, um maximale Leistungsfähigkeit zu ermöglichen. Zusätzlich verfügen sie über eine Echtzeit- und eine historische Traffic-Analyse, die außergewöhnlich detaillierte Einblicke in die Top-Attacken, Top-Quellen und Top-Angreifer gewährleistet. Die FortiDDoS Produktreihe bedient sich eines neuartigen Designs für die Beseitigung typischer Leistungsengpässe, indem sichergestellt wird, dass weder CPU noch Betriebssystem Datenpakete verlangsamen.

fortiddos 480

FortiDDoS Highlights

  • Hochleistungsfähige, hardware-basierte DDoS-Erkennung und Entschärfung
  • Virtuelle Netzwerkpartitionen für parallele Absicherung von Segmenten mit unterschiedlichen Anforderungen
  • Auto-Learning reduziert den Administrationsaufwand erheblich und passt Policies in Abhängigkeit des Verhaltens automatisch an
  • Traffic-Baselining erkennt „natürliches“ Wachstum und reduziert False-Positives
  • Granulares Reporting und Langzeitanalyse Verbesserung die Sichtbarkeit von Angriffen und die Effektivität der Schutzmaßnahmen
  • Transparente Integration ohne zusätzliche IP- oder MAC-Adressen
  • Mehrfache Schwellwerte verbessern die Erkennung von Abweichung und reduzieren die Reaktionszeit

Weitere Features

  • Country Code/IP-Adress Filter (Geo-Location Schutz)
  • Bogon (Bogus IP) Filter, Access Control Listen
  • Packet Flood Reduzierung / Protokoll Verifikation
  • Stateful Packet Inspection, Out-of-State Filter
  • Granulare Layer 3, 4 Filter
  • Application Layer Filter, Get und Resource Flood Filter
  • Algorithmische Filter
  • Heuristische Filter
Für weitere Produktinformationen, bitte hier klicken.
Wir verwenden Cookies, einschließlich Cookies von Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen und die Benutzerfreundlichkeit verbessern. Durch die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies zu. Weitere Informationen dazu, wie Sie Cookies vermeiden können, finden Sie in unsereren Datenschutzhinweisen.
Datenschutzhinweise Ok Ablehnen