國際互聯(lián)網(wǎng)安全公司Check Point軟件技術(shù)有限公司日前宣布，推出旨在防御分布式拒絕服務(wù)（DDoS）攻擊的安全設(shè)備系列。最新的DDoS Protector™設(shè)備可提供多層保護(hù)，吞吐量高達(dá)12 Gbps，可幫助企業(yè)防御最大范圍的DDoS攻擊。

DDoS攻擊會使網(wǎng)絡(luò)通訊因超負(fù)荷運(yùn)行而中斷或禁止網(wǎng)絡(luò)服務(wù)。黑客會通過發(fā)起過度流量或一些虛假請求來完全中斷合法流量，從而導(dǎo)致那些依賴網(wǎng)絡(luò)和Web服務(wù)來運(yùn)營的企業(yè)發(fā)生嚴(yán)重的網(wǎng)絡(luò)中斷。Ponemon機(jī)構(gòu)的最新調(diào)查顯示DDoS攻擊是IT從業(yè)者遇到的最高風(fēng)險的攻擊，在美國是位列頭名的危險攻擊。

Check Point DDoS Protector設(shè)備系列可阻擋所有類型的主要攻擊，包括網(wǎng)絡(luò)泛洪攻擊、服務(wù)器泛洪攻擊、應(yīng)用層DoS攻擊以及l(fā)ow-and-slow攻擊，從而保護(hù)機(jī)構(gòu)。這一新產(chǎn)品線通過部署多種先進(jìn)的探測和緩釋技術(shù)來為客戶提供多層保護(hù)。

網(wǎng)絡(luò)和流量泛洪攻擊防護(hù)

• 行為DoS—通過基于自適應(yīng)行為的探測來抵御TCP, UDP, ICMP, IGMP和Fragment DDoS攻擊。

• DoS防護(hù)—利用預(yù)先定義和定制的過濾器來阻擋已知的DDoS攻擊工具。

• SYN防護(hù)—在每臺受保護(hù)的服務(wù)器上設(shè)置SYN速率閾值，阻擋帶有SYN欺騙的Dos。

• 黑名單—通過L3和L4源，目的地分類和到期規(guī)則阻擋一般攻擊。

• 連接速率限制—通過設(shè)置速率閾限阻擋一般非支持協(xié)議（非DNS和HTTP）。

基于應(yīng)用的DDoS防御

• 帶Web Challenge的SYN防護(hù)—在每個受保護(hù)的服務(wù)器上設(shè)置SYN速率閾限來阻擋HTTP連接DoS攻擊。

• 行為DNS防護(hù) — 使用DNS足跡阻攔速率限制和DNS問詢及響應(yīng)，通過DNS自適應(yīng)行為探測來阻攔DNS查詢DoS攻擊。

• 行為HTTP保護(hù)（“HTTP Mitigator”）— 通過基于服務(wù)器的HTTP自適應(yīng)行為探測和帶有Web問詢的HTTP足跡，來阻擋HTTP連接DoS攻擊和上游HTTP帶寬攻擊。

定向應(yīng)用DoS/DdoS防護(hù)

• 擊退DoS和DDoS 攻擊需要特殊的過濾準(zhǔn)則。靈活過濾定義搜索每個數(shù)據(jù)包內(nèi)的特定內(nèi)容模式，可以通過定義即時防護(hù)來分析和阻擋正在進(jìn)行的攻擊。

DDoS Protector設(shè)備部署在企業(yè)的外圍網(wǎng)關(guān)前面，可在流量到達(dá)主要安全網(wǎng)關(guān)之前，清除流量中的DDoS攻擊。該設(shè)備集成在Check Point 管理套件中，提供單點安全控制，對安全事件進(jìn)行全局掌控。有了Check Point SmartEvent, SmartLog和SmartViewTracker的防護(hù)，客戶可以全面了解企業(yè)整體網(wǎng)絡(luò)安全及DDoS攻擊狀態(tài)的當(dāng)前和歷史情況。

Check Point軟件技術(shù)有限公司產(chǎn)品副總裁Dorit Dor表示：“DDoS Protector設(shè)備系列標(biāo)志著我們在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)入了一個全新且重要的時代。隨著企業(yè)所遭遇的DDoS攻擊日漸增多，客戶保護(hù)自己的能力非常重要，在當(dāng)今威脅環(huán)境中緩解最大的安全風(fēng)險也是很重要的。”

Check Point DDoS Protector設(shè)備是與Radware®一起開發(fā)的，這是一家為虛擬和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的領(lǐng)先供應(yīng)商。DDoS Protector產(chǎn)品線由七個模塊構(gòu)成，為企業(yè)提供低延時、高性能和最高可達(dá)16端口的高端口密度。DDoS Protector設(shè)備提供超快的反應(yīng)時間，可在數(shù)秒內(nèi)阻擋各種攻擊，該系列也可根據(jù)具體的網(wǎng)絡(luò)環(huán)境和安全需求進(jìn)行定制。Check Point的客戶可以得到24x7的客戶支持，并得到專業(yè)應(yīng)急響應(yīng)團(tuán)隊的支持。

欲獲取更多Check Point DDoS Protector產(chǎn)品線的信息，請訪問：http://www.checkpoint.com/products/ddos-protector/index.html.

Dor總結(jié)道：“Check Point DDoS Protector設(shè)備可為企業(yè)提供額外的保護(hù)層，有效跟蹤Dos攻擊并進(jìn)行有效的阻擋。”