圖一:FortiGate 抗DDoS配置
2����、對于有規(guī)律的大規(guī)模DDoS攻擊,比如由暴風影音軟件發(fā)起的對baofeng.com的大量DNS查詢���,F(xiàn)ortiGate可以制定相應檢測規(guī)則�,暫時阻擋含有baofeng.com域名的查詢��,使得DNS服務器不會過載��。
圖二:FortiGate IPS特征
FortiGate IPS特點簡介
1�、混合式、多類型的攻擊防御
Fortinet的全系列安全產(chǎn)品可以提供集成�、完整的解決方案,它可以實現(xiàn)對混合攻擊����、入侵企圖、病毒�����、木馬�����、蠕蟲��、間諜軟件�����、灰色軟件�����、廣告軟件和拒絕式攻擊等種類廣泛的攻擊和惡意行為��。
Fortinet采用基于網(wǎng)絡的ASIC加速的硬件平臺�����,以及一系列的高級的動態(tài)入侵檢測引擎��,可以以更低的總體擁有成本�����,實現(xiàn)針對多種攻擊的更高級別的安全和業(yè)內(nèi)領先的性能���。這些安全引擎是由Foitinet屢或殊榮的FortiOSTM���,可以單獨部署���,也可以集成在一起提供全面的安全解決方案。
圖三:Fortinet基于ASIC的網(wǎng)絡和應用處理加速
2�����、全球的IPS研發(fā)團隊
FortiGuard的IPS服務是由Fortinet全球的安全專家團隊來維護����,他們在識別一種新的攻擊后兩個小時內(nèi)予以響應。Fortinet安全專家與很多像CERT和SANS這樣的攻擊檢測組織合作來發(fā)現(xiàn)新的漏洞�����,編寫特征值�����、異常檢測引擎和阻斷方法�����,在漏洞成為威脅前升級用戶的FortiGate的IPS系統(tǒng)��。FortiGuard的可擴展的分布式網(wǎng)絡可以在幾分鐘內(nèi),推動地升級所有的FortiGate的IPS系統(tǒng)����。
主要特征 優(yōu)點
基于ASIC加速的硬件 業(yè)內(nèi)領先的性價比
自動升級IPS特征值 實現(xiàn)零天對新攻擊的防御
用戶自定義的IPS特征值 對用戶友好的��、靈活的IPS引擎
檢測VPN(Ipsec和SSL)的內(nèi)容 防止惡意流量通過VPN擴散
雙向的IPS內(nèi)容過濾 防止內(nèi)部和外部的攻擊
特征值和協(xié)議異常引擎 多層次的安全防御多類型的攻擊
詳細的日志和報表 對內(nèi)部監(jiān)聽和流量分析的細粒度的日志和報表
支持50多種協(xié)議和應用 擴展的協(xié)議和應用防護
可以對數(shù)以千計的FortiGate進行集中化管理 保持統(tǒng)一性和每日更新的安全策略
透明模式或網(wǎng)絡監(jiān)聽方式部署 不重新設計網(wǎng)絡下無縫部署
從SOHO到千兆級別的IPS的可擴展的性能和型號 不同型號支持任何大小的網(wǎng)絡
