Fortinet ha ampliato la propria famiglia di prodotti DDoS (Distributed Denial of Service) con quattro nuove apparecchiature rivolte a responsabili di data center e architetti di sistema presso medie e grandi imprese e provider di servizi gestiti (MSP, Managed Service Provider).
Le nuove appliance FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B e FortiDDoS-2000B, sono state progettate con l'obiettivo di rilevare e proteggersi dagli attuali attacchi DDoS più dannosi e sofisticati, e sono dotate di un apposito motore per la prevenzione di attacchi DDoS basato su comportamenti.
Abbinato a un nuovo ASIC single-path personalizzato che rileva e previene gli attacchi DDoS, FortiDDoS è in grado di rilevare più tipi di attacchi e di garantire, ritiene Fortinet, prestazioni 10 volte più rapide rispetto ad altre apparecchiature presenti sul mercato.
Il dispositivo FortiDDoS-2000B
Come accennato, alla base della soluzione c'è un nuovo motore di prevenzione degli attacchi basato su comportamenti che consente a FortiDDoS di identificare e prevenire le minacce in base a modelli e obiettivo, anziché al semplice contenuto.
Poiché queste apparecchiature non richiedono firme,osserva la società, sono in grado di offrire una protezione migliore dagli attacchi zero-day monitorando in modo dinamico le tendenze, anziché attendere l'aggiornamento di un file delle firme.
In pratica, FortiDDoS determina una base di riferimento della normale attività dell'applicazione e monitora quindi il traffico in relazione a tale riferimento. Nel caso in cui inizi un attacco, FortiDDoS lo rileva come anomalia e agisce immediatamente per prevenirlo. Gli utenti sono in sostanza protetti sia dagli attacchi noti, sia dagli attacchi zero-day sconosciuti.
Il top della gamma, FortiDDoS-2000B, ha un throughput full-duplex da 24 Gbps, 16 slot SPF+ da10Gbps e 4 porte bypass SFP+ da 10Gbps per connettività LAN e WAN con supporto fino a 6 milioni di connessioni simultanee.