Fortinet lanza una nueva línea de dispositivos para proteger la red frente a la Denegación de Servicio Distribuida (DDoS)
Fortinet ha anunciado el lanzamiento de una nueva familia de productos, FortiDDoS, dirigida a empresas, proveedores de alojamiento Web y servicios Cloud. Los nuevos modelos, FortiDDoS-100A, FortiDDoS-200A y FortiDDoS-300A son dispositivos especialmente desarrollados para la detección y protección frente a los ataques más dañinos y sofisticados de DDoS. Los dispositivos, basados en ASICs especializados, son capaces de mitigar ataques DDoS manteniendo a la vez una muy baja latencia (menos de 26 microsegundos), previniendo la pérdida de disponibilidad de sistemas críticos, servidores y aplicaciones.
Al ofrecer visibilidad granular del tráfico de red en tiempo real y protección automática frente a los ataques DDoS dirigidos, los appliances FortiDDoS se convierten en la única solución del mercado que soporta virtualización de red y parametrización continua y automática del tráfico. La virtualización de la red ayuda a prevenir que los ataques en uno de los segmentos de la red afecten a otros segmentos, preservando la disponibilidad de los entornos virtualizados de los centros de datos y de los proveedores de servicios basados en la nube. El modelo de parametrización automática del tráfico es también único, permitiendo a los productos FortiDDoS construir un esquema de comportamiento de red inicial e irlo actualizando de forma continua sin que se requiera prácticamente intervención por parte del usuario, lo que reduce significativamente el esfuerzo en administración.
“Los ataques DDoS no son un problema nimio, sino algo muy serio ya que implica una gran responsabilidad para la empresa,” indicó Michael Xie, chief technology officer y vicepresidente de ingeniería en Fortinet. “El daño producido por un ataque DDoS puede suponer la pérdida de ingresos, dañar la confianza del cliente, afectar al patrimonio de la compañía e implicar potenciales responsabilidades legales. Un dispositivo FortiDDoS instalado en la infraestructura de red puede actuar como un escudo frente a los ataques DDoS.”
“Los dispositivos FortiDDoS son sencillos de desplegar y gestionar, y están diseñados para reconocer los actuales vectores de ataque y ofrecer un alto rendimiento basado en aceleración hardware para bloquear los ataques rápidamente,” señaló Hemant Jain, vicepresidente de ingeniería en Fortinet.
“La posibilidad de que los appliances de Fortinet soporten las instancias virtuales es especialmente importante,” destacó Michael Suby, Vicepresidente de investigación en Frost and Sullivan. “Esta funcionalidad no es solo beneficiosa para soportar múltiples capas de defensa sino también para la contención del gasto y una administración más optima de las organizaciones que tienen múltiples entornos web que proteger y requieren políticas específicas para cada una de ellas. Las instancias virtuales pueden ser utilizadas de forma efectiva en una defensa escalonada. En lugar de disponer de un único conjunto de políticas, múltiples series de políticas pueden ser definidas con antelación, de tal manera que la organización pueda aplicar un conjunto de políticas más estrictas si las anteriores eran inadecuadas.”
El hacktivismo a través de redes zombie y las aplicaciones para los ataques de red se han incrementado significativamente en el último año, lo que ha implicado un aumento de ataques de volumen y a las capas de aplicación. Estos ataques tumban los sites al inundar las redes de internet y sobrecargar los servidores de aplicación. A medida que las empresas consumen más software como servicio (SaaS) y otros servicios públicos basados en la nube, los ataques DDoS se convierten en un problema muy serio para CIOs y CSOs tanto si deciden migrar a la nube como si mantienen sus sistemas y datos en la sede. .
Las motivaciones más comunes de los ataques DDoS son los financieros y políticos. Los atacantes que obedecen a razones económicas tratan de extorsionar a los sites lanzando un ataque inicial y exigiendo un pago para evitar futuros ataques. Los que tienen motivación política lanzan el ataque en respuesta a las políticas de una organización interrumpiendo los negocios de sus víctimas. Sea cual sea el motivo, cualquier caída del sistema afecta no solo a los clientes, partners y empleados de la empresa atacada, sino que también implica un desprestigio de su marca y credibilidad.
Lo más destacado de FortiDDoS
Todos los dispositivos FortiDDoS ofrecen ocho particiones de red con políticas de protección independientes para entornos virtualizados, establecimiento automático de perfiles de tráfico y aplicación políticas de rate-limit basadas en el contexto de la conexión para maximizar la efectividad. Asimismo ofrecen análisis sobre el tráfico de los ataques históricos y en tiempo real que ofrece visibilidad granular de los ataques top, las fuentes principales o los atacantes más destacados. La familia FortiDDoS utiliza un diseño innovador que elimina los típicos cuellos de botella asegurando que no haya una CPU o sistema operativo en el flujo de tráfico de los paquetes.
• FortiDDoS-100A ofrece un rendimiento anti-DDoS full-duplex de 1 Gbps, cuatro puertos RJ-45 de cobre a 1Gbps y puertos SFP para conectividad LAN y WAN y un terabyte de almacenamiento. Este modelo puede ser usado para proteger 2 links a Internet.
• FortiDDoS-200A ofrece un rendimiento anti-DDoS full-duplex de 2Gbps, ocho puertos RJ-45 de cobre a 1Gbps y puertos SFP para conectividad LAN y WAN, fuentes de alimentación redundantes y dos terabytes de almacenamiento RAID. Este modelo puede ser utilizado para proteger hasta 4 links a Internet.
• FortiDDoS-300A ofrece un rendimiento anti-DDoS full-duplex de 3Gbps, doce puertos RJ-45 de cobre a 1Gbps y puertos SFP para conectividad LAN y WAN, fuentes de alimentación redundantes y dos terabytes de almacenamiento RAID. Este modelo puede ser utilizado para proteger hasta 6 links a Internet.
Fortinet ha adquirido estas tecnologías a través de la compra de IntruGuard Devices, Inc, una compañía de Silicon Valley, en una operación cerrada en el primer trimestre de 2012. Los términos de esta adquisición son confidenciales y la cantidad pagada por los activos se considera irrelevante para el negocio de Fortinet.
Disponibilidad
FortiDDoS-100A, FortiDDoS-200A y FortiDDoS-300A estarán disponibles a partir de junio de 2012.