網絡安全廠商Check Point日前發布了防御分布式拒絕服務(DDoS)攻擊的安全設備——DDoS Protector產品系列。這一產品的主要亮點在于定制的多層式保護以及12 Gbps的吞吐量。
盡管DDoS已經是一個持續了10年之久“老生常談”的安全話題,但是,直到今天因DDoS攻擊造成的安全侵害依然無處不在。Check Point中國區大客戶部總監李若怡表示,“DDoS攻擊還在演進,這類攻擊正在變得更為頻繁,其破壞性更大而且種類更加多樣。比如,越來越多的攻擊開始針對應用層,而不是像以前一樣只有針對網絡層的洪流攻擊。這也就是DDoS為什么屢禁不止的原因。”
同以往不同的是,這類針對應用層的DDoS攻擊主要利用了相關應用軟件的漏洞,流量和連接數都較少,因此更不容易被基于閾值或流量的解決方案所察覺。此外,針對應用層的攻擊往往還會同基于流量的DDoS攻擊配合,這就對安全設備的防護能力提出了更高的要求。
據介紹,DDoS Protector產品提供了網絡層保護、有適應能力的應用層保護以及快速的反應時間,其具備行為網絡分析、自動和預定義簽名、HTTP和DNS行為分析以及精細定制過濾器等功能。通過這些功能,DDoS Protector可以對網絡應用進行感知和學習,并完成流量分析,另外再搭配自動更新的實時特征庫,DDoS Protector就可以進而實現多層次的DDoS保護,能夠在數秒內阻止攻擊。
在管理方面,DDoS Protector依然延用SmartCenter進行統一管理。通過SmartView跟蹤器、SmartLog和SmartEvent,用戶可以隨時了解歷史和實時安全狀態。