- Anzeigen -


Komplett anwenderspezifischer ASIC-Ansatz


DDoS-Angebot: Neue Appliances für mittelständische und große Unternehmen sowie Managed Services Provider
Eine neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch Zero Day Attacks zu identifizieren und abzuwehren

(23.04.14) - Fortinet stellte die Erweiterung ihrer Distributed Denial of Service (DDoS)-Produktfamilie vor. Hinzugekommen sind vier neue Appliances für Manager von Rechenzentren und Systemarchitekten in mittelständischen und großen Unternehmen sowie von Managed Services Providern (MSP). Die neuen "FortiDDoS-400B"-, "FortiDDoS-800B"-, "FortiDDoS-1000B"- und "FortiDDoS"-2000B"-Appliances wurden entwickelt, um auch sehr hoch entwickelte DDoS-Attacken aufzudecken und abzuwehren. Sie verfügen über eine innovative und komplett verhaltensbasierte Engine zur Reduzierung von DDoS-Attacken.

Die neue verhaltensbasierte Engine schwächt Angriffe und ermöglicht es FortiDDoS, sowohl bereits bekannte als auch künftige Bedrohungen (Zero Day Attacks) zu identifizieren und abzuwehren. Dies geschieht basierend auf identifizierten Mustern und Verhaltensanalysen anstelle von Inhalten. Da diese Appliances keine Signaturen benötigen, können sie besser vor Zero-Day-Attacken schützen, indem sie die Entwicklung eines Angriffs dynamisch kontrollieren, anstatt auf die Aktualisierung einer Signaturdatei zu warten. Leistungsstarke ASICs sorgen für eine sehr zeitnahe und effiziente Blockierung und ermöglichen der Appliance außerdem eine stetige Neubewertung der Attacken. Dies reduziert den Einfluss von Falschmeldungen, sobald sich Traffic-Muster wieder normalisieren.

Fortinet nutzt in ihren DDoS-Produkten einen komplett anwenderspezifischen ASIC-Ansatz, mit dem die erhöhte Auslastung von CPU- oder CPU/ASIC-Hybridsystemen umgangen wird. Der "FortiASIC-TP2"-Traffic-Prozessor der zweiten Generation erkennt und wehrt DDoS-Attacken aller Layer 3, 4 und 7 und Traffic-Arten mit einem einzigen Prozessor ab.

FortiDDoS analysiert zunächst die normale Anwendungsaktivität und überwacht dann den Datenverkehr auf dieser Grundlage. Sollte ein Angriff erfolgen, würde FortiDDoS dies als Anomalie bewerten und sofortige Maßnahmen zur Abwehr einleiten. Anwender sind auf diese Weise sowohl vor bekannten Attacken als auch unbekannten Zero-Day-Szenarien geschützt, da FortiDDoS nicht darauf warten muss, dass eine Signaturdatei hochgeladen wird.

FortiDDoS nutzt einen operativen wechselseitigen Ansatz, um eingehenden und ausgehenden Traffic zu überprüfen. Mithilfe eines Systems zur Reputationsauswertung klassifiziert die Appliance IP-Adressen als sicher oder als einen Angriff ausführend. Der sichere Traffic wird normal weitergeleitet, die gefährdenden IP-Adressen jedoch werden vorübergehend blockiert. Sollten sie sich im Rahmen einer wiederholten Neubewertung als tatsächliche Bedrohung herausstellen, werden sie länger blockiert. (Fortinet: ra)

Fortinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Router / Switches / Security Appliances

  • Diverse Security-Module in einer einzigen Lösung

    Panda Security bringt die UTM-Geräte "Gatedefender e250" und "e500" auf den Markt. Diese Geräte bieten effektive Möglichkeit, die ständig zunehmenden IT-Bedrohungen zu bekämpfen, von der Unternehmen derzeit betroffen sind. Die neuen Modelle ersetzen die vorherigen Versionen "e9100 lite" und "e9100".

  • Kontrolle von SCADA-Netzwerken

    Check Point Software Technologies verkündete die Erweiterung ihrer Sicherheitslösung für Industrial Control Systems (ICS) durch die Einführung einer neuen "1200R Security Gateway"-Appliance. Diese ermöglicht die Verbesserungen der granularen Sichtbarkeit sowie der Kontrolle von SCADA-Netzwerken. Dazu liefert sie Bedrohungserkennungs- und -abwehrfunktionen für SCADA-Systeme.

  • Schutz vor Advanced Threats

    Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.

  • Anstieg des verschlüsselten Datenverkehrs

    Das WatchGuard Unified Threat Management UTM-Portfolio erhielt Zuwachs: Mit den neuen Plattformen "Firebox M400" und "M500" adressiert WatchGuard Technologies mittelständische und dezentral aufgestellte Unternehmen, die immer stärker mit der Flut an verschlüsselten Daten zu kämpfen haben - einhergehend mit der kontinuierlichen Zunahme der Bandbreitenraten und Verbindungsgeschwindigkeiten. Durch diesen explosionsartigen Anstieg der Datenmenge erhöht sich jedoch gleichzeitig die Gefahr, dass Malware unerkannt ins Unternehmensnetzwerk gelangt.

  • Vor digitalen Bedrohungen geschützt

    Ein neuartiges "All inclusive Security"-Konzept bietet Comodo mit ihrer Unified Threat Management (UTM) Appliance Korugan, die auf Netzwerkebene interne Geräte und Endpoints schützt. Die Lösung beinhaltet eine performante Firewall, ein Network IPS/IDS-System, eine Best of Breed-Antivirus-Engine mit Echtzeit-Updates, VPN-Funktionalität, E-Mail-Protection und Anti-Spam, erweitertes Web Content Filtering, Hot Spot Security sowie Traffic Shaping. Die zentrale Steuerung erfolgt über eine webbasierende Benutzeroberfläche. Alle Komponenten von Korugan sind Eigenentwicklungen von Comodo. So ist ebenfalls die zum Patent angemeldete Containment-Technologie integriert.