Checkpoint Systems España, S.A. - Otros equipos y componentes para redes informáticas

Línea de soluciones de seguridad diseñadas para combatir los ataques de denegación de servicio (Distributed Denial of Service - DDoS), cada vez más frecuentes y dañinos para las redes empresariales. Los sistemas DDoS Protector de Check Point ofrecen protección multicapa y hasta 12 Gbps de rendimiento para ayudar a las empresas a prevenir y defenderse ante todo tipo de ataques de esta naturaleza.

Los ataques DDoS son intentos de interrumpir o deshabilitar los servicios de la red por sobrecarga de tráfico, “inundando” estas redes con una gran cantidad de tráfico o bien con pocas pero bien elaboradas solicitudes de acceso para interrumpir por completo el tráfico legítimo, causando graves caídas de la red. Según un reciente estudio del Ponemon Institute los ataques DDoS se sitúan como uno de los principales riesgos entre los profesionales de las tecnologías de la información.

La línea de appliances Check Point DDoS Protector protege a las organizaciones mediante el bloqueo de todos los tipos más importantes de posibles ataques de denegación de servicio, tales como inundaciones de red, inundaciones de servidor, ataques a la capa de aplicación, así como ataques de tipo Low-and-Slow. La nueva línea de producto proporciona protecciones multicapa que emplean una gran variedad de técnicas de detección y mitigación.

El DDoS Protector se pone delante de la pasarela de entrada del perímetro de una organización y limpia el tráfico de los ataques DDoS antes de que estos lleguen a la entrada principal de seguridad. Los dispositivos están integrados con la suite de gestión Check Point management suite para ofrecer un único punto de control de seguridad y proporcionar una visibilidad completa de los eventos de seguridad.

Protección ante inundaciones de red y de tráfico:

- Behavioral DoS. Protege contra ataques DDoS basados en TCP, UDP, ICMP, IGMP o fragmentos, a través de detecciones adaptables basadas en el comportamiento.

- DoS Shield. Protege contra herramientas conocidas de ataques DDoS usando filtros predefinidos o personalizados que bloquean en base a límites de intentos por segundo basándose en patrones.

- SYNProtection. Bloquea falsos intentos de conexión (SYN) usando umbrales, por servidor protegido, de tasas de conexión.

- Black List. Bloquea ataques genéricos usando clasificaciones de nivel 3 y 4, origen y destino y reglas de caducidad.

- Connection Rate Limit. Bloque protocolos genéricos (no DNS ni HTTP) y ataques de inundación en el ámbito de las aplicaciones con umbrales basados en tasas.

Protección DDoS basada en aplicaciones:

- Web Challenge. Proteque contra ataques DoS HTTP orientados a conexión usando umbrales para las tasas de intentos de conexión (SYN) por servidor protegido.

- Behavioral DNS Protections. Bloquea ataques DoS de consultas DNS mediante detección basada en conducta, bloqueando consultas usando límites de intentos de consulta DNS por segundo y también mecanismos “DNS Challenge and Response”.

- Behavioral HTTP Protections. (“HTTP Mitigator”) – Bloquea ataques DoS HTTP basados en conexión o ataques de ancho de banda HTTP de subida usando detecciones adaptables HTTP dependiendo del servidor y perfilado HTTP con “web challenges”

Protección dirigida para aplicaciones DoS / DDoS:

- Estas protecciones repelen ataques DoS y DDoS que requieren criterios especiales de filtrado. A través de definiciones flexibles de filtrado el sistema busca patrones específicos de contenidos en cada paquete, analizando y bloqueando los ataques en curso mediante redefinición de la protección sobre la marcha.