Fortinet expande su familia de Productos

El nuevo motor de mitigación de ataques DDoS de alto desempeño basado en comportamiento, y ASICs customizados detienen más tipos de ataques y lo hacen 10 veces más rápido que sus competidores

Fortinet empresa de seguridad de redes de alto desempeño –  expande su familia de productos contra Ataques de Negación Servicio Distribuidos (DDoS por sus siglas en inglés) con cuatro nuevos dispositivos para administradores de centros de datos y arquitectos de sistemas en empresas de tamaño mediano a grande y proveedores de servicios administrados (MSPs por sus siglas en inglés). Los nuevos dispositivos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B and FortiDDoS-2000B están diseñados para detectar y ayudar a proteger contra los ataques DDoS más perjudiciales, y cuentan con un innovador motor de mitigación de ataques basado 100 por ciento en comportamiento. Combinado con un nuevo circuito ASIC que permite detectar y mitigar ataques DDoS, FortiDDoS logra detectar más tipos de ataques y desempeñarse hasta 10 veces más rápido que otros dispositivos de mitigación DDoS de la competencia.

Innovador motor de ataque y mitigaciónLogo-Fortinet-0309

El nuevo motor de mitigación de ataques basado en comportamiento hace posible que FortiDDoS identifique y mitigue amenazas actuales y futuras con base en patrones y en intención, antes que en contenido.  Ya que estos dispositivos no requieren firmas, son capaces de proteger mejor contra ataques de día cero al monitorear tendencias dinámicamente, en lugar de esperar a que las firmas se actualicen. Un muy corto período de bloqueo se logra utilizando ASICs de alto rendimiento lo que permite que el dispositivo re-evalúe ataques continuamente. Esto reduce el impacto de falsos positivos si los patrones de tráfico vuelven a ser normales. Los dispositivos de la competencia toman mucho más tiempo para detectar ataques y bloquearlos por períodos de tiempo mucho más largos lo que lleva a mayores falsos positivos.

“Hemos mejorado dramáticamente la forma en que identificamos tipos de ataques DDoS desde que lanzamos nuestros primeros dispositivos en el 2012. El monitoreo de ataques adaptable y basado en comportamiento que presentamos en los modelos de hoy, identifica automáticamente cualquier tipo de ataque DDoS, incluyendo días cero, tomando acción para mitigarlos casi de forma inmediata,” dijo John Maddison, vice presidente de mercadeo para Fortinet. “Más aún, podemos ofrecer este desempeño líder en su clase por menos de la mitad del costo de nuestros competidores más cercanos.”

La ventaja FortiASICFDD-1000B_Rt-GLAM2

Fortinet es la única compañía que usa al 100 por ciento un enfoque basado en procesadores ASIC en sus productos DDoS, lo que elimina los gastos generales de sistemas híbridos con procesadores genéricos CPU/ASIC. La segunda generación de procesadores de tráfico FortiASIC-TP2 ofrece detección y mitigación de ataques DDoS en un único procesador que maneja todos los tipos de tráfico de nivel 3, 4 y 7.  Los competidores usan diferentes combinaciones de procesadores en los cuales parte del tráfico es asignado a un ASIC, parte al CPU, o en algunos modelos, todo va al mismo CPU, lo que conduce a cuellos de botella y un desempeño general del sistema reducido.

“A pesar de los mejores esfuerzos de los proveedores de servicios de internet (ISPs por sus siglas en inglés) de defenderse contra amenazas DDoS, los ataques residuales y a nivel de aplicaciones aún logran derribar servicios en un centro de datos de internet,” dijo Hemant Jain, vicepresidente de ingeniería para Fortinet. “Fortinet ahora ofrece mitigación de ataques DDoS con hasta 24 Gbps de rendimiento dúplex en el centro de datos para asegurar que los servicios críticos siempre estén disponibles.”

FortiDDoS construye una referencia de actividad de aplicaciones normal y luego monitorea el tráfico contra la misma. De iniciarse un ataque, FortiDDoS vería esto como una anomalía e inmediatamente tomaría acción para mitigarlo.  Los usuarios están protegidos de ataques conocidos y de ataques día cero desconocidos, ya que FortiDDoS no necesita esperar la actualización de un archivo de firma.

FortiDDoS también maneja la mitigación de ataques de forma diferente a otros dispositivos de hardware de mitigación de ataques DDoS. FortiDDoS usa un enfoque quirúrgico bi-direccional al monitorear tráfico normal entrante y saliente y utilizando luego un sistema de puntuación por reputación, califica a las direcciones IP que son “buenas” y a otras que están participando en el ataque. Al tráfico bueno se le permite proceder, pero las direcciones IP ofensivas son bloqueadas temporalmente. De determinarse que son una amenaza real luego de re-evaluaciones repetidas, son entonces bloqueadas por periodos de tiempo más largos.

Especificaciones del producto

  • El FortiDDoS-400B presenta 4 Gbps de rendimiento dúplex completo, 16 1 Gbps RJ-45 puertos de cobre y SFP para conectividad LAN y WAN con soporte para hasta 1 millón de conexiones simultáneas
  • El FortiDDoS-800B presenta 8 Gbps de rendimiento dúplex completo, 16 1 Gbps RJ-45 puertos de cobre y SFP para conectividad LAN y WAN con soporte para hasta 2 millones de conexiones simultáneas
  • El FortiDDoS-1000B presenta 12 Gbps de rendimiento dúplex completo, 16 10 Gbps SPF+ ranuras para conectividad LAN y WAN con soporte para hasta 3 millones de conexiones simultáneas
  • El FortiDDoS-2000B presenta 24 Gbps de rendimiento dúplex completo, 16 10 Gbps SPF+ ranuras y 4 puertos bypass SFP+ de 10 Gbps para conectividad LAN y WAN con soporte para hasta 6 millones de conexiones simultáneas

Disponibilidad

Los FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B están disponibles ya.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *