Check Point erweitert Portfolio um DDoS-Protector-Serie
Neue Appliances gegen Distributed Denial of Service
+++ Produkt-Ticker +++ Security-Anbieter Check Point hat eine neue Security-Appliance-Familie angekündigt, die auf die Abwehr von DDoS-Angriffen (Distributed Denial of Service) ausgelegt ist. Die DDoS-Protector-Appliances sollen neben mehrstufigen Schutzmechanismen eine Durchsatzrate von bis zu 12 GBit/s bieten.
Fortinet mit Appliances zur DDoS-Abwehr
DDoS-Attacken werden immer aggressiver
Akamai mit Lösungen für Cloud-Sicherheit und Compliance
Die DDoS-Protector-Appliances wurden laut Check-Point-Mitteilung gemeinsam mit dem High-Performance-Security-Spezialisten Radware entwickelt. Die Produktreihe besteht aus sieben Modellen und bietet geringe Latenzzeiten, hohe Performance und mit bis zu 16 Anschlüssen eine Port-Dichte.
Dank sehr kurzer Antwortzeiten blockiere eine solche Appliance eine Vielzahl von Angriffen innerhalb von Sekunden, sie lasse sich zudem einfach an spezifische Netzwerkumgebungen und Security-Anforderungen anpassen. Zudem stehen dem Unternehmen ein 24×7-Support und -Zugriff auf ein dediziertes Notfallteam zur Verfügung.
DDoS-Angriffe, wie sie in jüngster Zeit durch Gruppen wie Anonymous wieder in die Schlagzeilen geraten sind, zielen darauf ab, Netzwerk-Services zu unterbrechen. Zu diesem Zweck überlasten die Angreifer von unterschiedlichsten Stellen aus (daher „Distributed“) das Zielnetz mit enormen Datenmengen oder legen es mit gezielten Abfragen lahm („Denial of Service“, also Dienstverweigerung des Servers). Für Unternehmen, deren Aktivitäten stark von Netzwerk- und Web-Services abhängen, können derartige Angriffe zu beträchtlichen Ausfallzeiten und damit Schäden führen.
Check Points neue DDoS-Protector-Appliances sollen Netzwerke schützen, indem sie derartige massive Angriffe blockieren, zum Beispiel das Überfluten von Netzwerken und Servern, DoS-Angriffe auf Applikationsebene wie auch so genannte „Low and slow“-Angriffe. Die neue Produktlinie gibt dem Anwender vielschichtige Schutzvorrichtungen an die Hand, so Check Point.
Für den Schutz vor Netzwerk- und Datenüberflutung bieten die Geräte laut Check-Point-Angaben mehrere Mechanismen:
* Behavioral DoS schütze mit adaptiver, verhaltensbasierter Erkennungstechnik vor TCP-, UDP-, ICMP-, IGMP- und fragmentierten DDoS-Angriffen.
* DoS-Shield schütze mit vordefinierten und individuell erstellten Filtern vor bekannten DoS-Angriffs-Tools und kontrolliere mittels Rate-Limiting den Datenverkehr: Verkehr, der geringer oder gleich der angegebenen Rate ist, wird gesendet, alles andere wird verzögert oder verworfen.
* SYN-Schutz blockiere SYN-Floods über SYN-Ratengrenzwerte pro geschütztem Server.
* Eine Black List blockiere allgemeine Angriffe mittels Layer-3- und Layer-4-Quelle/Ziel-Klassifikationen und Ablaufregeln.
* Eine Begrenzung der Verbindungsrate blockiere allgemeine, nicht unterstützte Protokolle (nicht DNS, HTTP) und Flood-Angriffe auf Anwendungsebene mit Grenzwerten.
Hinzu gesellt sich laut Check Point ein applikationsbasierter DDoS-Schutz mittels folgender Mechanismen:
* SYN-Protection mit Web Challenge schütze vor HTTP-verbindungsbasierten DoS-Angriffen per Begrenzung von SYN-Raten pro geschütztem Server.
* Verhaltensbasierte DNS-Schutzmaßnahmen blockierten DNS-abfragebasierte DoS-Angriffe über adaptive, verhaltensbasierte DNS-Erkennung.
* Verhaltensbasierte HTTP-Schutzmaßnahmen (HTTP-Mitigator) blockierten verbindungsbasierte HTTP-DoS-Angriffe mittels Server-basierter Verhaltenserkennung.
* Außerdem umfasst der Funktionsumfang laut Hersteller diverse DoS/DDoS-Schutzvorkehrungen für Applikationen.
Die Check Point DDoS Protector Appliance-Reihe ist ab sofort über Check Points weltweites Partnernetzwerk verfügbar. Weitere Informationen finden sich unter www.checkpoint.com/products/ddos-protector/index.html.
Lesen Sie mehr zum Thema
