Llegamos a ustedes gracias a:



Noticias

Nueva familia de productos contra ataques DDoS de Fortinet

[01/04/2014] Fortinet anunció la expansión de su familia de productos contra Ataques de Negación Servicio Distribuidos (DDoS por sus siglas en inglés) con cuatro nuevos dispositivos para administradores de centros de datos y arquitectos de sistemas en empresas de tamaño mediano a grande y proveedores de servicios administrados (MSP, por sus siglas en inglés).
Los nuevos dispositivos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B and FortiDDoS-2000B están diseñados para detectar y ayudar a proteger contra los ataques DDoS más perjudiciales, y cuentan con un nuevo motor de mitigación de ataques basado 100% en comportamiento. Combinado con un nuevo circuito ASIC que permite detectar y mitigar ataques DDoS, FortiDDoS logra detectar más tipos de ataques y desempeñarse hasta 10 veces más rápido que otros dispositivos de mitigación DDoS de la competencia, comentó John Maddison, vicepresidente de mercadeo para Fortinet. 
El ejecutivo agregó que el nuevo motor de mitigación de ataques basado en comportamiento hace posible que FortiDDoS identifique y mitigue amenazas actuales y futuras con base en patrones y en intención, antes que en contenido. Ya que estos dispositivos no requieren firmas, son capaces de proteger mejor contra ataques de día cero al monitorear tendencias dinámicamente, en lugar de esperar a que las firmas se actualicen. Un muy corto período de bloqueo se logra utilizando ASIC de alto rendimiento lo que permite que el dispositivo re-evalúe ataques continuamente. Esto reduce el impacto de falsos positivos si los patrones de tráfico vuelven a ser normales. Los dispositivos de la competencia toman mucho más tiempo para detectar ataques y bloquearlos por períodos de tiempo mucho más largos lo que lleva a mayores falsos positivos, explicó Maddison.
El ejecutivo señaló que FortiDDoS construye una referencia de actividad de aplicaciones normal y luego monitorea el tráfico contra la misma. De iniciarse un ataque, FortiDDoS vería esto como una anomalía e inmediatamente tomaría acción para mitigarlo. 
FortiDDoS también maneja la mitigación de ataques de forma diferente a otros dispositivos de hardware de mitigación de ataques DDoS. FortiDDoS usa un enfoque quirúrgico bi-direccional al monitorear tráfico normal entrante y saliente, y utilizando luego un sistema de puntuación por reputación, califica a las direcciones IP que son buenas y a otras que están participando en el ataque. Al tráfico bueno se le permite proceder, pero las direcciones IP ofensivas son bloqueadas temporalmente. De determinarse que son una amenaza real luego de re-evaluaciones repetidas, son entonces bloqueadas por periodos de tiempo más largos, anotó Maddison.
El FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B presentan 4Gbps, 8Gbps, 12Gbps y 24Gbps de rendimiento dúplex completo, respectivamente; 16 1 Gbps RJ-45 puertos de cobre y SFP para conectividad LAN y WAN con soporte para hasta de uno hasta seis millones de conexiones simultáneas, dependiendo del modelo.
CIO, Perú