Protezione DDoS
FortiDDos permette di difendersi automaticamente da attacchi DDos sia di tipo zero-day che noti.
Panoramica
FortiDDoS è una soluzione inline appositamente creata per proteggere le organizzazioni dalle interruzioni causate da attacchi ai danni dell’obiettivo che generano flooding di pacchetti per esaurire le risorse rendendo la rete, le applicazioni o i servizi indisponibili al normale traffico. Senza necessità di intervento da parte dell’utente, FortiDDoS rileva e arresta automaticamente più attacchi simultanei di qualsiasi dimensione prima che si verifichi l’arresto anomalo dei servizi.
Funzionalità e vantaggi
FortiDDoS offre prestazioni avanzate, affidabilità e capacità di analisi con una attenuazione autonoma completa per la protezione dalle interruzioni.
FULLY AUTONOMOUS MITIGATION
Durante gli attacchi, non è necessario alcun intervento da parte dell’utente. Inoltre, non sono richiesti abbonamenti aggiuntivi
EXPANSIVE MONITORING
Vengono monitorati 230.000 parametri simultaneamente per contrastare gli attacchi zero-day
100% PACKET INSPECTION
Tutte le attenuazioni avvengono in meno di un secondo. Non viene effettuato alcun campionamento
HIGH SMALL-PACKET INSPECTION
L’ispezione di piccoli pacchetti da 77 Mpps garantisce il rilevamento e assicura le prestazioni della rete
ADVANCED LAYERS 4 AND 7 MITIGATION
Gli attacchi diretti/riflessi TCP, DNS, NTP, DTLS, QUIC vengono attenuati a partire dal primo pacchetto
UNMATCHED UDP REFLECTION MITIGATIONI
Vengono monitorate oltre 10.000 possibili porte di reflection UDP
FortiDDoS Use Case
INFRASTRUCTURE PROTECTION
FortiDDoS riduce al minimo l’impatto e mantiene la business continuity.
BOTNET DEFENSE
FortiDDoS blocca le attività dei bot malevoli senza bloccare i bot stessi, utilizzando funzionalità di rilevamento della velocità dei piccoli pacchetti ispezionati totalmente.
AUTONOMOUS DDOS PROTECTION
FortiDDoS è l’unico sistema di attenuazione DDoS completamente autonomo che non richiede alcun intervento NOC da parte dell’utente o del fornitore durante gli attacchi.
FortiGuard AI-Powered Security Services
FortiGuard Labs è l’organizzazione d’élite di ricerca e intelligence sulle minacce alla cybersecurity di Fortinet. Composta da hunter di minacce esperti, ricercatori, analisti, ingegneri e data scientist, sviluppa e migliora FortiGuard AI-powered Security Services e fornisce un prezioso aiuto con esperienza e competenza attraverso FortiGuard Expert-driven Security Services.
Mostra tutti i servizi
Content Security
Web Security
Device Security
Application Security
SOC NOC Security
Domain Reputation Service
Il FortiGuard Domain Reputation Service fornisce un elenco aggiornato dei nomi di dominio qualificati (FQDN) noti come dannosi.
Sicurezza IP Reputation & Anti-botnet
Aggrega dati IP di fonti malevole provenienti dalla rete distribuita Fortnet di sensori di minacce, CERT, MITRE e altre fonti globali che collaborano per fornire threat intelligence aggiornata.
Modelli e specifiche
I modelli FortiDDoS spaziano dalle macchine virtuali entry-level alle appliance hardware di protezione DDoS ultra-high-end per gestire attacchi volumetrici più ampi.
Tutti i modelli FortiDDoS offrono high availability e tutti i modelli di appliance offrono 1000BT e/o bypass ottico per garantire la continuità della rete.
Guarda per:
FortiDDoS 200F
Velocità massime ispezionate dei Gbps |
8 |
@ Mpps |
9 |
Attenuazione DNS/NTP (risposte/sec) |
>2M |
Sessioni TCP |
>4M |
Time-to-Mitigate |
<1s |
Form Factor |
1U |
FortiDDoS 1500F
Velocità massime ispezionate dei Gbps |
30 |
@ Mpps |
28 |
DNS/NTP Mitigation (Responses/s) |
>8M |
Sessioni TCP |
>16M |
Time-to-Mitigate |
<1s |
Form Factor |
2U |
FortiDDoS 2000F
Velocità massime ispezionate dei Gbps |
76 |
@ Mpps |
60 |
DNS/NTP Mitigation (Responses/s) |
>16M |
Sessioni TCP |
>33M |
Time-to-Mitigate |
<1s |
Form Factor |
2U |
FortiDDoS 1500E
Velocità massime ispezionate dei Gbps |
45 |
@ Mpps |
38 |
DNS/NTP Mitigation (Responses/s) |
>2/1M |
Sessioni |
>12M |
Time-to-Mitigate |
<1s |
Form Factor |
2U |
FortiDDoS 2000E
Velocità massime ispezionate dei Gbps |
90 |
@ Mpps |
77 |
Attenuazione DNS/NTP (risposte/sec) |
>2M |
Sessioni |
>24M |
Time-to-Mitigate |
<1s |
Form Factor |
2U |
Consultare la Guida all’ordinazione FortiDDoS per informazioni sul supporto al deployment.
FortiDDoS-VM04
Throughput / Mitigation |
3 Gbps / 4Mpps |
FortiDDoS-VM08
Throughput / Mitigation |
5 Gbps / 6 Mpps |
FortiDDoS-VM16
Throughput / Mitigation |
10 Gbps / 10 Mpps |
Le prestazioni effettive variano a seconda dell’hardware in uso. I risultati delle prestazioni sono stati osservati utilizzando un’appliance bare-metal con CPU Intel(R) Xeon(R) W-3245 a 3,20 GHz con VMware ESXI 7.0.0 e SR-IOV.
Resources
Schede tecniche
White paper
Is Your Data Center Ready for Today's DDoS Threats? »
The Financial Services sector is a top target of DDoS attacks to disrupt business operations and to mask breaches of sensitive data. These attacks often have the intent of disrupting operations mostly through the destruction of access to information.
FortiDDoS - IDC Analyst Connection »
In this in-depth Q&A, IDC’s John Grady educates on the prevalence, patterns and risks of DDoS attacks and advises on detection, mitigation and defense methods.
DDoS Attack Mitigation Technologies Demystified »
Understand technologies used traditionally to detect and mitigate DDoS attacks, how they evolved, and why the state-of-the-art technology must rely on Application Specific Integrated Circuits (ASICs), inline symmetric or asymmetric deployments, a wide-spectrum of analysis methods covering from layer 2 (data-link layer) to layer 7 (application layer) of the OSI model, and why this must be done with high-performance, hardware-based architectures.
Demo gratuita del prodotto
In questa demo di FortiDDoS, potrai esplorare la dashboard di sistema, l’interfaccia utente intuitiva, le impostazioni globali e i profili di protezione per scoprire in prima persona quanto sia completa e tuttavia facile la configurazione di soglie, definizioni di indirizzi/servizi ed elenchi di controllo degli accessi. Potrai inoltre visualizzare strumenti dettagliati di reporting e grafici, l’Executive Dashboard e report di drill-down dettagliati sulla perdita di pacchetti.
