Los nuevos equipos FortiDDoS-100A, FortiDDoS-200A y FortiDDoS-300A son dispositivos especialmente desarrollados para la detección y protección frente a los ataques más dañinos y sofisticados de DDoS. Los dispositivos, basados en ASICs especializados, son capaces de mitigar ataques DDoS manteniendo a la vez una muy baja latencia (menos de 26 microsegundos), previniendo la pérdida de disponibilidad de sistemas críticos, servidores y aplicaciones.
Al ofrecer visibilidad granular del tráfico de red en tiempo real y protección automática contra los ataques DDoS dirigidos, los dispositivos FortiDDoS se convierten en la única solución en el mercado que soporta la virtualización de la red y la parametrización continua y automática del tráfico. La virtualización de la red ayuda a prevenir los ataques en uno de los segmentos de la red y que afecten a otros segmentos, preservando la disponibilidad en entornos virtualizados de centros de datos y de los proveedores de servicios basados en la nube. La construcción automática de modelos de parametrización del tráfico es también único, permitiendo a los productos FortiDDoS construir un modelo de comportamiento de la red inicialmente e irlo actualizando de forma continua sin que se requiera prácticamente intervención por parte del usuario, lo que reduce significativamente el esfuerzo en la administración.
Los ataques DDoS no son un inconveniente menor, sino que se trata de un problema muy serio que podría causar un gran desastre para la empresa, indicó Michael Xie, Chief Technology Officer y Vicepresidente de Ingeniería de Fortinet. El daño producido por un ataque DDoS puede suponer la pérdida de ingresos, dañar la confianza del cliente, afectar al valor de la marca e implica potenciales problemas legales. Un dispositivo FortiDDoS instalado enfrente de la infraestructura de red puede actuar como un escudo frente a los ataques DDoS.
Los dispositivos FortiDDoS son sencillos de desplegar y administrar, y están diseñados para reconocer los actuales vectores de ataque y ofrecer un alto desempeño basado en aceleración por hardware para bloquear los ataques rápidamente, señaló Hemant Jain, Vicepresidente de Ingeniería en Fortinet.
El soporte a instancias virtuales de los dispositivos es una funcionalidad muy importante, destacó Michael Suby, Vicepresidente de Investigación en Frost and Sullivan. Esta funcionalidad no es solo benéfica al soportar múltiples niveles de defensa sino también ayuda a reducir costos y efectuar una administración más óptima en las organizaciones que tienen múltiples propiedades Web que proteger y requieren políticas específicas para cada una de ellas. Las instancias virtuales pueden ser utilizadas de forma efectiva en una defensa escalonada. En lugar de disponer de un único conjunto de políticas, se pueden definir con antelación múltiples series de políticas, de tal manera que la organización pueda aplicar un conjunto de políticas más estrictas si las anteriores eran inadecuadas.
El hacktivismo a través de botnets y aplicaciones para puebas de red se han incrementado significativamente en el último año, lo que ha implicado un aumento de ataques de volumen y a nivel de aplicaciones. Estos ataques derriban los sitios al inundar las redes de internet y sobrecargar los servidores de aplicaciones. A medida que las empresas consumen más ofertas de software como servicio (SaaS) y otros servicios basados en la nube pública, los ataques DDoS se convierten en un problema muy serio para los CIOs y CSOs tanto si deciden migrar a la nube como si mantienen sus sistemas y datos en sus instalaciones .
Las motivaciones más comunes de los ataques DDoS son financieras y políticas. Los atacantes que obedecen a razones económicas tratan de extorsionar a los sitios lanzando un ataque inicial y exigiendo un pago para evitar futuros ataques. Los que tienen motivación política lanzan el ataque en respuesta a las políticas de una organización interrumpiendo las operaciones de negocios de sus víctimas. Sea cual sea el motivo, cualquier caída del sistema afecta no solo a los clientes, socios y empleados de la empresa atacada, sino que también implica un desprestigio de su marca y a su credibilidad.
Lo más destacado de FortiDDoS
Todos los dispositivos FortiDDoS ofrecen ocho particiones de red virtualizadas con políticas de protección independientes para entornos virtualizados, establecimiento automático de perfiles de tráfico y aplicación de políticas de límite de rango basadas en contexto para una efectividad máxima. Asimismo ofrecen análisis sobre el tráfico de los ataques en tiempo real, así como históricos que ofrece visibilidad granular de los principales ataques, las fuentes principales o los atacantes más destacados. La familia FortiDDoS utiliza un diseño innovador que elimina los típicos cuellos de botella en el desempeño asegurando que no haya un CPU o un sistema operativo en el flujo de tráfico de los paquetes.
FortiDDoS-100A ofrece un desempeño anti-DDoS full-duplex de 1 Gbps, cuatro puertos RJ-45 de cobre a 1Gbps y puertos SFP para conectividad LAN y WAN y un terabyte de almacenamiento. Este modelo puede ser usado para proteger 2 enlaces a Internet.
FortiDDoS-200A ofrece un desempeño anti-DDoS full-duplex de 2Gbps, ocho puertos RJ-45 de cobre a 1Gbps y puertos SFP para conectividad LAN y WAN, una fuente de alimentación eléctrica redundante y dos terabytes de almacenamiento RAID. Este modelo puede ser utilizado para proteger hasta 4 enlaces a Internet.
FortiDDoS-300A ofrece un desempeño anti-DDoS full-duplex de 3Gbps, doce puertos RJ-45 de cobre a 1Gbps y puertos SFP para conectividad LAN y WAN, una fuente de alimentación eléctrica redundante y dos terabytes de almacenamiento RAID. Este modelo puede ser utilizado para proteger hasta 6 enlaces a Internet.
Fortinet adquirió la tecnología que impulsa estos productos a través de la compra de IntruGuard Devices, Inc, una compañía de Silicon Valley, en una operación cerrada en el primer trimestre de 2012. Los términos de esta adquisición son confidenciales y la cantidad pagada por los activos se considera irrelevante para el negocio de Fortinet.
Disponibilidad
FortiDDoS-100A, FortiDDoS-200A y FortiDDoS-300A estarán disponibles a partir de junio de 2012.
