Check Point DDoS Protector для защиты от DDoS-атак

Компания Check Point Software Technologies представила новую линейку устройств, разработанную для борьбы с атаками типа "распределенный отказ в обслуживании" (DdoS). Решения Check Point DDoS Protector обеспечивают многоуровневую защиту и пропускную способность до 12 Гбайт/с.

Устройство блокируют основные виды атак, в том числе "network floods", "server floods", DoS-атаки на уровне приложений, а также атаки типа "low-and-slow". В числе возможностей новых продуктов:

• Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак за счет их обнаружения.
• DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов.
• SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов.
• Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4.
• Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
• SYN Protection и Web Challenge — защита от DoS-атак на http-соединение, основанная на ограничении скорости синхронизации для защищаемых серверов.
• Behavioral DNS Protections — блокирование DoS-атак, основанных на DNS-запросах, путем обнаружения за счет ограничения скорости в зоне обслуживания DNS и использования запросов-ответов DNS.
• Behavioral HTTP Protections (HTTP Mitigator) — блокирование DoS-атак на HTTP-соединения и атак, влияющих на их пропускную способность, путем адаптивного анализа поведения HTTP-трафика.
• Отражение DoS- и DDoS-атак, требующих определенных критериев фильтрации. Гибкие настройки фильтрации позволяют производить поиск конкретных шаблонов в каждом пакете, а также анализировать и блокировать атаки с помощью оперативно определяемых средств защиты.

Устройства защиты от DDoS-атак устанавливаются за пределами корпоративного шлюза и нейтрализуют DDoS-атаки прежде, чем те достигнут шлюзов безопасности. Устройства интегрированы с системой управления Check Point, что обеспечивает единую точку контроля безопасности и мониторинг нарушений защиты. Благодаря программным блейдам SmartEvent, SmartLog и SmartViewTracker клиенты Check Point получают возможность контролировать текущее состояние безопасности, а также имеют доступ к истории безопасности компании.

"С линейкой продуктов DDoS Protector, мы вступаем в новую и важную область сетевой безопасности, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — В условиях растущего количества DDoS-атак на организации нам очень важно предоставить клиентам средства защиты для снижения одного из серьезнейших на сегодняшний день рисков".

Устройства Check Point DDoS Protector были разработаны Check Point совместно с компанией Radware, поставщиком приложений и решений для защиты виртуальных и облачных центров обработки данных. Линейка содержит семь моделей, обеспечивающих низкую латентность, высокое быстродействие и плотность до 16 портов.