圖一:FortiGate 抗DDoS配置
2�����、對于有規(guī)律的大規(guī)模DDoS攻擊�����,比如由暴風(fēng)影音軟件發(fā)起的對baofeng.com的大量DNS查詢�����,F(xiàn)ortiGate可以制定相應(yīng)檢測規(guī)則����,暫時(shí)阻擋含有baofeng.com域名的查詢����,使得DNS服務(wù)器不會過載�����。
圖二:FortiGate IPS特征
FortiGate IPS特點(diǎn)簡介
1�����、混合式�����、多類型的攻擊防御
Fortinet的全系列安全產(chǎn)品可以提供集成����、完整的解決方案��,它可以實(shí)現(xiàn)對混合攻擊�、入侵企圖�����、病毒��、木馬����、蠕蟲�����、間諜軟件�����、灰色軟件���、廣告軟件和拒絕式攻擊等種類廣泛的攻擊和惡意行為。
Fortinet采用基于網(wǎng)絡(luò)的ASIC加速的硬件平臺�,以及一系列的高級的動態(tài)入侵檢測引擎,可以以更低的總體擁有成本�,實(shí)現(xiàn)針對多種攻擊的更高級別的安全和業(yè)內(nèi)領(lǐng)先的性能。這些安全引擎是由Foitinet屢或殊榮的FortiOSTM����,可以單獨(dú)部署,也可以集成在一起提供全面的安全解決方案�。
圖三:Fortinet基于ASIC的網(wǎng)絡(luò)和應(yīng)用處理加速
2、全球的IPS研發(fā)團(tuán)隊(duì)
FortiGuard的IPS服務(wù)是由Fortinet全球的安全專家團(tuán)隊(duì)來維護(hù)����,他們在識別一種新的攻擊后兩個(gè)小時(shí)內(nèi)予以響應(yīng)���。Fortinet安全專家與很多像CERT和SANS這樣的攻擊檢測組織合作來發(fā)現(xiàn)新的漏洞,編寫特征值����、異常檢測引擎和阻斷方法,在漏洞成為威脅前升級用戶的FortiGate的IPS系統(tǒng)�。FortiGuard的可擴(kuò)展的分布式網(wǎng)絡(luò)可以在幾分鐘內(nèi),推動地升級所有的FortiGate的IPS系統(tǒng)����。
主要特征 優(yōu)點(diǎn)
基于ASIC加速的硬件 業(yè)內(nèi)領(lǐng)先的性價(jià)比
自動升級IPS特征值 實(shí)現(xiàn)零天對新攻擊的防御
用戶自定義的IPS特征值 對用戶友好的、靈活的IPS引擎
檢測VPN(Ipsec和SSL)的內(nèi)容 防止惡意流量通過VPN擴(kuò)散
雙向的IPS內(nèi)容過濾 防止內(nèi)部和外部的攻擊
特征值和協(xié)議異常引擎 多層次的安全防御多類型的攻擊
詳細(xì)的日志和報(bào)表 對內(nèi)部監(jiān)聽和流量分析的細(xì)粒度的日志和報(bào)表
支持50多種協(xié)議和應(yīng)用 擴(kuò)展的協(xié)議和應(yīng)用防護(hù)
可以對數(shù)以千計(jì)的FortiGate進(jìn)行集中化管理 保持統(tǒng)一性和每日更新的安全策略
透明模式或網(wǎng)絡(luò)監(jiān)聽方式部署 不重新設(shè)計(jì)網(wǎng)絡(luò)下無縫部署
從SOHO到千兆級別的IPS的可擴(kuò)展的性能和型號 不同型號支持任何大小的網(wǎng)絡(luò)
