圖一:FortiGate 抗DDoS配置
2��、對(duì)于有規(guī)律的大規(guī)模DDoS攻擊���,比如由暴風(fēng)影音軟件發(fā)起的對(duì)baofeng.com的大量DNS查詢,F(xiàn)ortiGate可以制定相應(yīng)檢測(cè)規(guī)則���,暫時(shí)阻擋含有baofeng.com域名的查詢��,使得DNS服務(wù)器不會(huì)過(guò)載�����。
圖二:FortiGate IPS特征
FortiGate IPS特點(diǎn)簡(jiǎn)介
1����、混合式、多類型的攻擊防御
Fortinet的全系列安全產(chǎn)品可以提供集成����、完整的解決方案,它可以實(shí)現(xiàn)對(duì)混合攻擊�����、入侵企圖����、病毒、木馬��、蠕蟲(chóng)����、間諜軟件、灰色軟件�����、廣告軟件和拒絕式攻擊等種類廣泛的攻擊和惡意行為���。
Fortinet采用基于網(wǎng)絡(luò)的ASIC加速的硬件平臺(tái)�,以及一系列的高級(jí)的動(dòng)態(tài)入侵檢測(cè)引擎,可以以更低的總體擁有成本��,實(shí)現(xiàn)針對(duì)多種攻擊的更高級(jí)別的安全和業(yè)內(nèi)領(lǐng)先的性能�。這些安全引擎是由Foitinet屢或殊榮的FortiOSTM,可以單獨(dú)部署�����,也可以集成在一起提供全面的安全解決方案�。
圖三:Fortinet基于ASIC的網(wǎng)絡(luò)和應(yīng)用處理加速
2�����、全球的IPS研發(fā)團(tuán)隊(duì)
FortiGuard的IPS服務(wù)是由Fortinet全球的安全專家團(tuán)隊(duì)來(lái)維護(hù)��,他們?cè)谧R(shí)別一種新的攻擊后兩個(gè)小時(shí)內(nèi)予以響應(yīng)���。Fortinet安全專家與很多像CERT和SANS這樣的攻擊檢測(cè)組織合作來(lái)發(fā)現(xiàn)新的漏洞�,編寫(xiě)特征值�、異常檢測(cè)引擎和阻斷方法,在漏洞成為威脅前升級(jí)用戶的FortiGate的IPS系統(tǒng)��。FortiGuard的可擴(kuò)展的分布式網(wǎng)絡(luò)可以在幾分鐘內(nèi)�,推動(dòng)地升級(jí)所有的FortiGate的IPS系統(tǒng)����。
主要特征 優(yōu)點(diǎn)
基于ASIC加速的硬件 業(yè)內(nèi)領(lǐng)先的性價(jià)比
自動(dòng)升級(jí)IPS特征值 實(shí)現(xiàn)零天對(duì)新攻擊的防御
用戶自定義的IPS特征值 對(duì)用戶友好的�����、靈活的IPS引擎
檢測(cè)VPN(Ipsec和SSL)的內(nèi)容 防止惡意流量通過(guò)VPN擴(kuò)散
雙向的IPS內(nèi)容過(guò)濾 防止內(nèi)部和外部的攻擊
特征值和協(xié)議異常引擎 多層次的安全防御多類型的攻擊
詳細(xì)的日志和報(bào)表 對(duì)內(nèi)部監(jiān)聽(tīng)和流量分析的細(xì)粒度的日志和報(bào)表
支持50多種協(xié)議和應(yīng)用 擴(kuò)展的協(xié)議和應(yīng)用防護(hù)
可以對(duì)數(shù)以千計(jì)的FortiGate進(jìn)行集中化管理 保持統(tǒng)一性和每日更新的安全策略
透明模式或網(wǎng)絡(luò)監(jiān)聽(tīng)方式部署 不重新設(shè)計(jì)網(wǎng)絡(luò)下無(wú)縫部署
從SOHO到千兆級(jí)別的IPS的可擴(kuò)展的性能和型號(hào) 不同型號(hào)支持任何大小的網(wǎng)絡(luò)
