Actu
Check Point combat les DDoS avec les appliances DDoS Protector™
juillet 2012 par Emmanuelle Lamandé
Check Point® Software Technologies Ltd. annonce une nouvelle gamme d’appliances de sécurité conçues pour combattre les attaques par déni de service distribué (DDoS). Les nouvelles appliances DDoS Protector™ offrent une protection multicouche et un débit atteignant 12 Gb/s pour aider les entreprises à bloquer et se protéger contre les attaques DDoS.
La gamme d’appliances Check Point DDoS Protector protège les entreprises en bloquant les principaux types d’attaque, tels que l’inondation des réseaux et serveurs, les attaques DoS des couches applicatives et les attaques de type « low-and-slow ».Cette nouvelle gamme de produits offre aux clients des protections multicouches qui utilisent diverses techniques de détection et de neutralisation avancées :
Protections contre l’inondation des réseaux
– Protection DoS comportementale : protège contre les attaques DDoS par TCP, UDP, ICMP, IGMP et fragmentation avec une technologie de détection comportementale adaptative.
– Bouclier DoS : protège contre les outils d’attaque DDoS connus avec des filtres prédéfinis et personnalisés pour limiter le traffic par profil.
– Protection SYN : bloque les attaques DoS de type « SYN-spoofed » avec des seuils de débit SYN par serveur protégé.
– Liste noire : bloque les attaques génériques avec des classifications source-destination L3 et L4 et des règles d’expiration.
– Limite du débit de connexion : bloque les protocoles génériques non pris en charge (non-DNS, HTTP) et les attaques par inondation de la couche applicative avec des seuils basés sur le débit.
Protections DDoS orientées applications
– Protection SYN avec défi Web : protège contre les attaques DoS par connexion HTTP avec un seuil de débit SYN par serveur protégé.
– Protections DNS comportementales : bloquent les attaques Dos DNS avec une technologie de détection DNS comportementale adaptative, qui grâce à des empreintes DNS limite les taux de requêtes.
– Protections HTTP comportementales (« HTTP Mitigator ») : Bloquent en amont les attaques DoS http ou de consommation de bande passante http par une détection comportementale adaptative et des empreintes http avec challenges web.
Protections DoS/DDoS applicatives dirigées
Ces protections repoussent les attaques DoS et DDoS qui nécessitent des critères de filtrage spéciaux. Des définitions de filtrage flexibles recherchent des profils de contenu spécifiques dans chaque paquet et permettent d’analyser et de bloquer les attaques en cours en définissant les protections à la volée.
L’appliance DDoS Protector est situé juste devant la passerelle périphérique de l’entreprise et élimine les attaques DDoS du trafic avant qu’elles n’atteignent la passerelle de sécurité principale. Ces appliances intègrent l’administration Check Point pour fournir un seul point de contrôle sur la sécurité et assurer la visibilité complète des événements de sécurité. Avec Check Point SmartEvent, SmartLog et SmartViewTracker, les clients bénéficient de vues actuelles et historiques de la sécurité réseau globale de l’entreprise et du statut des attaques DDoS.
Les appliances Check Point DDoS Protector ont été conçues en collaboration avec Radware®. La gamme DDoS Protector comprend sept modèles qui offrent aux entreprises une faible latence, de hautes performances et une haute densité de ports (jusqu’à 16 ports). Les clients de Check Point bénéficient d’un support 24x7 et d’un accès à une équipe d’intervention d’urgence dédiée.
Disponibilité
La gamme d’appliances Check Point DDoS Protector est disponible immédiatement auprès du réseau mondial de revendeurs à valeur ajoutée de Check Point.
