Fortinet, tra i leader mondiale nella fornitura di soluzioni per la sicurezza di rete, ha introdotto la famiglia di prodotti FortiDDoS per aziende e provider di servizi cloud e di hosting Web. I nuovi FortiDDoS-100A, FortiDDoS-200A e FortiDDoS-300A sono appliance dedicate e progettate per rilevare e proteggersi dagli attuali attacchi DDoS più dannosi e sofisticati. Le apparecchiature sono dotate di ASIC personalizzati in grado di mitigare gli attacchi DDoS mantenendo al contempo una latenza incredibilmente bassa (meno di 26 microsecondi), in modo da prevenire la perdita di disponibilità per sistemi, server e applicazioni critici.
Fornendo una visibilità capillare in tempo reale del traffico di rete e la protezione automatica dagli attacchi DDoS individuati, le appliance FortiDDoS saranno l’unica soluzione sul mercato in grado di supportare la virtualizzazione di rete e la gestione di base automatica e continua del traffico. La virtualizzazione di rete contribuisce a evitare che gli attacchi a un segmento della rete possano interessarne altri, preservando pertanto la disponibilità negli ambienti virtualizzati dei data center e dei fornitori di servizi basati su cloud. Il modello di gestione di base del traffico automatico è esclusivo e consente ai prodotti FortiDDoS di creare inizialmente un modello di comportamento di rete e di aggiornarlo e adattarlo continuamente in base alle esigenze, praticamente senza intervento dell’utente finale, per una significativa riduzione delle spese amministrative.
"Gli attacchi DDoS sono problemi seri che possono causare perdite significative alle aziende", ha dichiarato Michael Xie, Chief Technology Officer e Vicepresidente Engineering di Fortinet. "I danni causati da un attacco DDoS possono includere perdita di fatturato, perdita di fiducia da parte dei clienti o di valore del marchio e responsabilità legali potenzialmente enormi. Un’appliance FortiDDoS installata a monte di un’infrastruttura di rete può fungere da scudo contro gli attacchi DDoS".
"Le apparecchiature FortiDDoS sono semplici da implementare e gestire e sono progettate per riconoscere gli attuali vettori di attacco e garantire prestazioni con accelerazione hardware per bloccare rapidamente gli attacchi", ha spiegato Hemant Jain, Vicepresidente Engineering di Fortinet.
"La capacità delle apparecchiature Fortinet di supportare le istanze virtuali è una funzionalità molto importante", ha affermato Michael Suby, Vicepresidente Ricerca Stratecast di Frost and Sullivan. "Questa funzionalità non è utile solo per supportare più livelli di difesa, ma anche per contenere i costi e semplificare l’amministrazione per le aziende che devono proteggere più proprietà Web e che hanno bisogno di policy uniche per ognuna di esse. Le istanze virtuali possono essere utilizzate efficacemente anche nell’escalation della difesa. Anziché disporre di un singolo set di policy, è possibile definire in anticipo più set, in modo che l’impresa possa applicare un set di policy più incisivo nel caso in cui le precedenti siano risultate inadeguate".
L’hacktivismo tramite botnet e applicazioni di test di rete si è notevolmente intensificato nell’ultimo anno, con un conseguente aumento degli attacchi volumetrici e a livello di applicazione. Questi attacchi bloccano i siti saturando le pipe Internet e sovraccaricando gli application server. Poiché le aziende utilizzano sempre più offerte SaaS (Software as a Service) e altri servizi basati su cloud pubblico, gli attacchi DDoS sono diventati una seria preoccupazione per CIO e CSO, a prescindere dal fatto che stiano passando al cloud o che mantengano i loro sistemi e dati on-premise.
Le motivazioni più comuni alla base degli attacchi DDoS oggi sono ti tipo finanziario o politico. Gli hacker con motivazioni finanziarie mirano a estorcere denaro ai siti lanciando un attacco iniziale e richiedendo un pagamento per evitare attacchi futuri. Gli hacker con motivazioni politiche invece lanciano un attacco in risposta alle politiche di un’organizzazione interrompendo le attività operative della vittima. A prescindere dalle motivazioni, qualsiasi tempo di inattività non solo ha un impatto negativo su clienti, partner e dipendenti dell’azienda vittima dell’attacco, ma può anche danneggiarne il marchio e la credibilità.
Principali caratteristiche di FortiDDoS
Tutti i dispositivi FortiDDoS presentano otto partizioni di rete virtualizzate con policy di protezione indipendenti per ambienti virtualizzati, profiling automatico del traffico e applicazione di policy basate su contesto con limitazione della frequenza per la massima efficacia. Inoltre offrono analisi in tempo reale e cronologiche del traffico degli attacchi, per una visibilità capillare senza precedenti dei maggiori attacchi, fonti e hacker. La famiglia FortiDDoS utilizzerà inoltre un design innovativo che elimina un collo di bottiglia prestazionale comune, assicurando che nel percorso dei pacchetti non sia presente una CPU o un sistema operativo.
• FortiDDoS-100A offre throughput full-duplex anti-DDoS da 1 Gbps, quattro porte 1GbpsRJ-45 su rame e SFP per connettività LAN e WAN e 1 terabyte di storage. Questo modello può essere utilizzato per proteggere 2 collegamenti Internet.
• FortiDDoS-200A offre throughput full-duplex, anti-DDoS da 2 Gbps, otto porte 1Gbps RJ-45 su rame e SFP per connettività LAN e WAN, un alimentatore ridondante e due terabyte di storage RAID. Questo modello può essere utilizzato per proteggere fino a 4 collegamenti Internet.
• FortiDDoS-300A offre throughput full-duplex, anti-DDoS da 3Gbps, dodici porte 1Gbps RJ-45 su rame e SFP per connettività LAN e WAN, un alimentatore ridondante e due terabyte di storage RAID. Questo modello può essere utilizzato per proteggere fino a 6 collegamenti Internet.
Fortinet ha acquisito la tecnologia alla base di questi prodotti mediante l’acquisto degli asset di IntruGuard Devices, Inc. con sede nella Silicon Valley, avvenuto nel corso del primo trimestre del 2012.
Disponibilità
Il rilascio di FortiDDoS-100A, FortiDDoS-200A e FortiDDoS-300A è previsto per giugno 2012.
