Разработчики: | Check Point Software Technologies |
Дата премьеры системы: | май 2012 года |
Технологии: | ИБ - Межсетевые экраны |
26 июня 2012 года компания Check Point Software Technologies представила линейку устройств, разработанную для борьбы с атаками типа «распределенный отказ в обслуживании» (DDoS). Новые устройства DDoS Protector обеспечивают многоуровневую защиту и пропускную способность до 12 Гбайт/с, что позволит компаниям предотвращать широчайший спектр DDoS-атак.
DDoS-атаки представляют собой попытки вывести из строя сетевые сервисы организаций путем генерации повышенного трафика в системе из разных источников. Киберпреступники устраивают лавинную атаку на конкретные сети, нагружая их трафиком или направляя многочисленные запросы, которые полностью парализуют работу сети. Согласно результатам последнего исследования компании Ponemon Institute, ИБ-специалисты оценивают DDoS-атаки как серьезнейшую опасность, а в США они считаются проблемой номер один.
Линейка устройств DDoS Protector, представленная компанией Check Point, обеспечивает организациям защиту, блокируя основные виды атак, в том числе «network floods», «server floods», DoS-атаки на уровне приложений, а также атаки типа «low-and-slow». Новые продукты помогут клиентам в формировании многоуровневой системы защиты, основанной на передовых средствах обнаружения и предотвращения атак, включая следующие компоненты:
Защита от сетевых атак и чрезмерного трафика:
- Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак за счет их обнаружения.
- DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов.
- SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов.
- Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4.
- Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
Защита от DDoS-атак на основе приложений:
- SYN Protection и Web Challenge — защита от DoS-атак на http-соединение, основанная на ограничении скорости синхронизации для защищаемых серверов.
- Behavioral DNS Protections — блокирование DoS-атак, основанных на DNS-запросах, путем обнаружения за счет ограничения скорости в зоне обслуживания DNS и использования запросов-ответов DNS.
- Behavioral HTTP Protections («HTTP Mitigator») — блокирование DoS-атак на HTTP-соединения и атак, влияющих на их пропускную способность, путем адаптивного анализа поведения HTTP-трафика.
Защита от DoS/DDoS-атак в конкретных областях:
- Отражение DoS- и DDoS-атак, требующих определенных критериев фильтрации. Гибкие настройки фильтрации позволяют производить поиск конкретных шаблонов в каждом пакете, а также анализировать и блокировать атаки с помощью оперативно определяемых средств защиты.
Устройства защиты DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности. Устройства интегрированы с системой управления Check Point, что обеспечивает единую точку контроля безопасности и мониторинг нарушений защиты. Благодаря программным блейдам SmartEvent, SmartLog и SmartViewTracker клиенты Check Point получают возможность контролировать текущее состояние безопасности, а также имеют доступ к истории безопасности компании.
Устройства DDoS Protector были разработаны Check Point совместно с компанией Radware, поставщиком приложений и решений для защиты виртуальных и облачных центров обработки данных. Линейка DDoS Protector содержит семь моделей, обеспечивающих низкую латентность, высокое быстродействие и плотность до 16 портов. Благодаря сверхбыстрому реагированию устройство DDoS Protector способно блокировать широкий спектр атак в считанные секунды, при этом оно легко адаптируется под конкретную сетевую среду. Клиенты компании Check Point имеют возможность воспользоваться круглосуточной технической поддержкой и услугами специальной группы оперативного реагирования.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20