Bezpečnostní zařízení DDoS Protector jsou specificky zaměřena na útoky typu DDoS (Distributed Denial of Service) a poskytují vícevrstvou ochranu s propustností až12 Gb/s.
Cílem DDoS útoků je narušit nebo zablokovat síťové služby přetížením sítě pomocí cíleného provozu. Kyberzločinci mohou zaplavit vybrané sítě obrovským množstvím provozu nebo několika dobře směrovanými požadavky na přerušení legitimního provozu, což způsobí vážné výpadky sítě a komplikace společnostem, jejichž podnikání je závislé na fungující síti a webových službách.
Nedávná studie, kterou provedl Ponemon Istitute, odhalila, že DDoS útoky jsou IT odborníky uváděny jako jedny z nejčastějších hrozeb.
Produktová řada zařízení Check Point DDoS Protector chrání podniky tak, že blokuje všechny hlavní typy útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě nebo útoky typu low-and-slow. Nová produktová řada nabízí zákazníkům vícevrstvou ochranu, která používá širokou škálu pokročilých technik pro detekci a eliminaci útoků.
Jde o:
Ochrana sítě a zahlcení provozu
- Behaviorální DoS – Využívá adaptabilní detekci chování a chrání před TCP, UDP, ICMP, IGMP a Fragment DDoS útoky.
- DoS Shield – Chrání před známými nástroji DDoS útoků pomocí předdefinovaných a uzpůsobených filtrů, které umožňují limitovat četnost útoků pro jednotlivé typy.
- SYN Protection – Blokuje SYN spoof DoS díky limitům sekvence SYN na každý zabezpečený server.
- Rychlost připojení – Blokuje generické a nepodporované protokoly (ne DNS, HTTP) a útoky na aplikační vrstvě na základě nastavených limitů četnosti.
Ochrana před DDoS na aplikační vrstvě
- SYN Protection s Web Challenge – Chrání před DoS útoky na bázi HTTP připojení s limity sekvencí SYN na každý zabezpečený server.
- Behaviorální DNS ochrana – Blokuje DoS útoky založené na DNS dotazech pomocí adaptivní behaviorální detekce DNS využívající techniky „DNS footprint blocking rate limits“ a „DNS challenge and response“.
- Behaviorální HTTP ochrana (“HTTP Mitigator”) – Blokuje DoS útoky na bázi HTTP připojení, útoky typu „upstream HTTP bandwidth“ pomocí adaptabilní behaviorální detekcí a HTTP otisků žádostí na webové spojení.
Ochrana aplikací před přímými DoS/DDoS útoky
- Odráží DoS a DDoS útoky, které vyžadují speciální filtrační kritéria. Flexibilní filtrování prostřednictvím definic, které vyhledává konkrétní vzory v každém paketu a analyzuje a blokuje probíhající útoky tak, že nastavuje ochranu v reálném čase.
Zařízení DDoS Protector se nasazují před stávající perimetr bránu dané organizace a čistí provoz od DDoS útoků ještě před tím, než se dostanou do hlavní bezpečnostní brány. Zařízení jsou integrována do nástrojů pro správu společnosti Check Point , což usnadňuje jednotnou správu bezpečnosti a umožňuje sledovat všechny bezpečnostní incidenty. Zákazníci díky Check Point SmartEvent, SmartLog a SmartViewTracker mohou využívat detailní informace o aktuálním i historickém stavu celkové bezpečnosti podnikové sítě a stavu DDoS útoků.
DDoS Protector se skládá ze sedmi modelů, odezva zařízení DDoS Protector blokuje celou řadu útoků v rozmezí několika sekund. Mohou být snadno přizpůsobeny konkrétnímu síťovému prostředí a bezpečnostním potřebám.