Fortinet refuerza su línea de producto para la denegación de servicios distribuidos (DDoS), con el lanzamiento de cuatro nuevos dispositivos dirigidos a gestores de centros de datos y arquitectos de sistemas en medianas y grandes empresas así como en proveedores de servicios gestionados (MSPs).
Los nuevos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B están diseñados para detectar y ayudar a protegerse frente a los sofisticados ataques DDoS por lo que han sido dotados con un innovador motor que mitiga este tipo de ataques basándose totalmente en el comportamiento del usuario.
Equipado con un nuevo y personalizado procesador ASIC que detecta y elimina estos ataques, FortiDDoS es capaz de identificar más tipos de amenazas y ofrecer un rendimiento 10 veces mayor que cualquier otro dispositivo DDoS del mercado.
El nuevo motor de mitigación de ataques basado en comportamiento permite a FortiDDoS identificar y eliminar amenazas actuales y futuras basándose en patrones e intenciones más que en contenidos.
Puesto que FortiDDoS no requiere de firmas, ofrece mayor protección frente a los ataques zero-day al monitorizar de forma dinámica los cambios de tendencia en vez de esperar a que el archivo de una firma sea actualizado. Al conseguir un periodo de bloqueo muy corto, gracias al uso del ASICs de alto rendimiento, el dispositivo reevalúa continuamente los ataques. Esto reduce el impacto de falsos positivos si los patrones del tráfico son normales. Otros dispositivos similares invierten mucho más tiempo en detectar los ataques por lo que tienen que bloquear el tráfico durante un periodo mayor y hacer frente a un elevado número de falsos positivos.
Fortinet es la única compañía que incorpora un ASIC propio en sus productos eliminando la sobrecarga con la CPU o sistemas híbridos CPU/ASIC. La segunda generación del procesador de tráfico FortiASIC-TP2 proporciona tanto detección como mitigación de los ataques DDoS en un único procesador que gestiona el tráfico en todas sus capas 3, 4 y 7. La competencia utiliza diferentes combinaciones de procesadores en los que parte del tráfico es asignado a un ASIC, y otra parte a la CPU, pero siempre redirigido todo a la propia CPU, lo que produce cuellos de botella y reduce el rendimiento general del sistema.
FortiDDoS marca un patrón de actividad de la aplicación normal y después monitoriza el tráfico. Así, una vez que se produzca el ataque, FortiDDoS podrá valorar si es anormal y de forma inmediata poner en marcha las acciones pertinentes para mitigarlo. Los usuarios están protegidos frente a ataques desconocidos y tipo zero-day, ya que FortiDDoS no necesita esperar a que el archivo de firma se actualice.
