משפחת מכשירי FortiDDoS מבית פורטינט בנויה לספק נראות רשת בזמן אמת, בנוסף לאיתור ומניעת מתקפות למניעת שירות (DDoS), לצד עד 48 Gbps של תפוקה דו כיוונית.
פורטינט (Fortinet) הינה מובילה עולמית בתחום אבטחת רשת, המסייעת לארגונים ומנהלים של מרכזי נתונים להגן על משתמשים, רשתות ומידע מאיומים המתפתחים ללא הרף, על ידי שילוב טכנולוגיות עצמאיות ללא פגיעה בביצועים.
בניגוד לחלופות יקרות רבות אשר אינן בלתי גמישות ומספקות ביצועים נמוכים, פתרונות האבטחה של פורטינט מאפשרים ללקוחות לאמץ טכנולוגיות חדשות והזדמנויות עסקיות תוך העצמתם והגנה על המערכות החיוניות שלהם.
מערכת הגנה מפני מתקפות מניעת שירות מבוזרת פורטינט FortiDDoS נועדה להגן על כלל הרשת של הארגון מפני משפחת המתקפות DOS, המותקן בדרך כלל לפני חומת האש הארגונית ונועד להגן אף עליה.
סדרת FortiDDoS כוללת את הדגמים:
מערכות אלו משולבות בשבב ייעודי חדש המסוגל לזהות סוגים רבים יותר של התקפות מתוחכמות ונפוצות שניתן למצוא כיום, לצד ביצועים מהירים עד פי 10 בהשוואה להתקנים דומים.
מנוע סיכול ההתקפות החדש מבוסס על זיהוי התנהגות חריגה, ומאפשר למערכת FortiDDoS לזהות ולסכל איומים קיימים ועתידיים תוך התבססות על דפוסי פעולה וכוונות, ולאו דווקא על תוכן ולפעול מידית לשם סיכולה.
מערכת FortiDDoS משתמשת בגישה ניתוחית דו כיוונית אשר במסגרתה היא מנטרת את התעבורה הרגילה הנכנסת ויוצאת מהרשת.
היא מסווגת את הכתובות לכתובות IP "טובות" וכתובות IP חשודות תוך שימוש במערכת דירוג מוניטין.
התנועה "הטובה" מורשית להמשיך בדרכה, ואילו כתובות ה-IP הפוגעות נחסמות זמנית. אם, בתום הערכה חוזרת, הן מסתמנות כאיום אמתי, הן נחסמות לפרק זמן ארוך יותר.
נוסף על כך, משתמשים מוגנים הן מפני התקפות מוכרות והן מפני התקפות יום-אפס לא מוכרות הודות לעובדה ש-FortiDDoS אינה צריכה לחכות לעדכון של קובץ חתימות.
מערכות מתחרות נדרשות לזמן ארוך הרבה יותר על מנת לזהות את ההתקפות ולכן חוסמות את התעבורה לפרקי זמן ארוכים הרבה יותר, דבר הגורם לשיעור גבוה יותר של זיהויים שגויים.
תכונות עיקריות: