全球網路安全的領導廠商Check Point軟體技術有限公司(納斯達克:CHKP)宣布推出專為抵禦分散式阻斷服務(DDoS)攻擊而設計的資安設備產品線-DDoS Protector,提供多層次保護及高達12 Gbps處理效能,協助企業阻擋並抵禦範圍廣泛的分散式阻斷服務(DDoS)攻擊。
DDoS攻擊會經由流量使網路過載,以試圖擾亂或癱瘓網路服務。網路罪犯可將大量密集的流量或一些經巧妙掩飾的要求傳送湧入目標網路,藉此徹底阻礙合法的流量,導致嚴重的網路停機時間,為高度依賴網路及Web服務營運的企業造成難以想像的損失。根據最近由Check Point與Ponemon Institute發表的調查報告中顯示,DDoS攻擊名列IT業者公認最具危險性的威脅之一,並為當前美國業界的首要問題。
Check Point DDoS Protector資安設備系列可阻擋網路、伺服器流量氾濫、應用層DoS攻擊及低速(low-and-slow)攻擊等所有主要攻擊類型,為客戶提供多層次防護,其具備各種先進的偵測與消除技術,包括:
網路與流量氾濫保護
- 行為DoS—提供對應的行為偵測,以抵禦TCP、UDP、ICMP、IGMP及碎片 DDoS攻擊。
- DoS Shield—提供預先定義和客製化的過濾器,依形態控管流量,以抵禦已知的DDoS攻擊工具。
- SYNProtection—依受保護的伺服器,提供SYN流量門檻以阻擋SYN-spoofed DoS。
- 黑名單—提供Layer3和Layer4來源與目的分類以及到期規則以阻擋一般攻擊。
- 連線流量限制—提供流量門檻,以阻擋一般非支援的協定(non DNS, HTTP)及應用層流量氾濫攻擊。
應用DDoS保護
- Web挑戰SYN保護—依受保護的伺服器,提供SYN流量門檻以抵禦HTTP連線DoS攻擊。
- 行為DNS保護—提供DNS對應行為偵測,使用DNS基礎資源阻擋流量限制以及DNS挑戰與回應,以阻擋DNS詢問DoS攻擊。
- 行為HTTP保護—提供伺服器HTTP對應行為偵測及Web挑戰HTTP基礎資源阻擋流量限制,以阻擋HTTP連線DoS攻擊和上游HTTP頻寬攻擊。
取向應用DoS/DDoS保護
- 此類保護可抵禦需要特殊過濾標準的DoS和DDoS攻擊。彈性的過濾定義可搜尋每個封包中的特定內容形態,並透過定義自動化保護來分析和阻擋後續的攻擊。
DDoS Protector資安設備位於企業閘道器前線,在DDoS攻擊流量抵達主要安全閘道之前將其清除。設備整合Check Point 管理平台,支援單點資安控管能力並提供完整的資安事件可視性。藉由Check Point SmartEvent、SmartLog及SmartViewTracker的協助,客戶可享有清楚檢視企業網路資安的完整資料及DDoS攻擊狀況的便利性。
Check Point DDoS Protector設備系列與Radware整合開發,Radware為虛擬和雲端資料中心提供應用程式與相關資安解決方案的領導廠商。DDoS Protector產品包含7款型號,可為企業組織提供低延遲、高效能及高埠數(高達16埠)。DDoS Protector裝置具備超高速回應時間,可在片刻間阻擋各種攻擊,並能夠輕鬆客製化以滿足特定的網路環境和資安需求。Check Point的客戶享有全年無休的客戶支援,以及專屬的緊急回應小組諮詢。
Check Point台灣區總經理馬勝彰表示:「DDoS 攻擊向來是企業頭痛的重要資安威脅之一,近年駭客手法更不斷變化,如結合殭屍網路(Botnet),試圖造成更大的破壞。為有效因應攻擊,企業應盡早建立多層次資安防護策略,整合各種解決方案並有效管理。Check Point DDos Protector資安設備系列的推出,將為混合式攻擊防護再添一重要生力軍。」
更多資訊
如欲瞭解更多關於Check Point DDos Protector資安設備系列資訊,請瀏覽http://www.checkpoint.com/products/ddos-protector/index.html.