FortiDDOS
FortiDDoS cung cấp giải pháp bảo mật không ngừng bảo vệ hệ thống trước nguy cơ bị tấn công DDoS. Với nhiều thuật toán phức tạp cùng với sức mạnh phần cứng được tăng tốc xử lý bởi chip FortiACIS, FortiDDoS có thể phát hiện và ngăn chặn được IP đang tấn công trong vong 2 giây góp phần ngăn chặn và giảm thiểu được hậu quả của nhiều kiểu tấn công từ chối dịch vụ đang xảy ra trong mạng.
FortiDDoS liên tục học tập và cập nhật và phân tích thông tin để theo dõi mọi sự bất thường trong quá trình truyền dữ liệu của hệ thống. Để quyết định hủy hoặc cho phép một gói tin đi qua nó, FortiDDoS phải thực hiện nhiều bước kiểm tra và đánh giá độ an toàn của của nguồn lưu lượng dựa vào tập danh sách các ngưỡng được thiết lập trong quá trình học tập, nếu có sự bất thường trong bất kỳ bước kiểm tra nào FortiDDoS sẽ tiến hành drop gói tin đó với IP nguồn và IP đích được xác định.
Các ưu điểm nổi bật của FortiDDOS:
– WebUI: Fortinet đã cung cấp cho FortiDDoS một giao diện quản lý thân thiện và tiện lợi để người dùng dễ dàng nắm bắt quản lý
– FortiGuard: Đây là dịch vụ đăng ký cập nhật phần mềm, Antivirus, IP Reputation… với các kỹ sư chuyên nghiệp trên toàn thế giới làm việc 24/7 đảm bảo hệ thống khách hàng luôn được cập nhật các signature mới nâng cao tính bảo mật cho hệ thống.
– Logging and Reporting: FortiDDoS cung cấp một giao diện hiển thị Log trực quan và thông minh, và trực quan cho phép người qua tri dễ dàng giám sát và theo dõi mọi diễn biến trong hệ thống.
– FortiASIC: Với sức mạnh của chip ASIC, FortiDDoS có thể phát hiện và ngăn chặn được IP tấn công trong vòng 2 giây với độ trễ xử lý trên mỗi gói tin khoảng 26µs.
– Triển khai nhanh chóng: Do FortiDDoS là trong suốt đối với hệ thống cũng như người dung, do đó quá trình triển khai FortiDDoS diễn ra nhanh chóng mà không làm thay đổi mô hình mạng hiện tại cũng như cấu hình lại hệ thống.
– Virtual Network Partitions: FortiDDoS cho phép xác lập ngương trên từng VID để giảm bớt chi phí trong việc phân chia quản lý bảo vệ từng vùng trong hệ thống.
– Virtual ACL: cho phép nhà quản trị thiết lập các chính sách về Allow hoặc deny traffic từ Layer 3 tới Layer 7
– Virtual rate threshold: có thể thiết lập ngưỡng khác nhau trên từng VID trên FortiDDoS
– Virtual threat level: cho phép các nhân hóa các mối đe dọa khác nhau trên từng VID để thiết lập các ngưỡng dự toán khác nhau.
– Virtual even, mornitoring, Notification, report-Attack : trên từng VID FortiDDoS có thể xác định, cảnh báo hoặc hiển thị các mối đe dọa cho từng khu vực cần bảo vệ. đối với nhà cung cấp dịch vụ VID cho phép thiết lập các xử lí khác nhau trên từng hệ thống của khách hàng.
– Access Control List(ACL): Tương tự như Firewall, FortiDDoS hỗ trợ Access-list giúp Admin cho phép hoặc từ chối truy cập từ client trên mạng theo cả hai hướng Inbound và Outbound.
Phát hiện và ngăn chặn bất thường hệ thống với FortiDDoS:
FortiDDoS khi được cài đặt vào hệ thống sẽ không làm thay đổi về mô hình hoặc bắt buộc phải cấu hình lại các thiết bị khác, do đó FortiDDoS là trong suốt đối với cả hệ
thống và người dùng do FortiDDoS không cần cấu hình về IP hoặc Mac Address. Đối với FortiDDoS phát hiện bất thường trong hệ thống dựa vào nhiều các khác nhau:
- Bất thường trong Header (Header Anomalies): để phát hiện ra được thông tin bất thường trong quá trình kiểm tra tính đúng đắn gói gói tin IP, quá trình này đươc thực hiện từ layer 3 tới layer 7
- Bất thường trong kết nối TCP (TCP state anomalies):
Outside TCP/UDP window: xuất hiện một số gói tin nằm ngoài windowing
Foreign packet : FortiDDoS có thể lưu giữ hàng triệu kết nối TCP do đó có thể phát hiện các gói tin nằm ngoài kết nối
State transition anomalies: cho phép phát hiện một số gói tin nằm ngoài các qui tắt kết nối TCP
- Bất thường về trạng thái (Rate anomalies): Đây là chức năng chính của FortiDDoS, FortiDDoS sẽ theo dõi và xem xét tốc độ truyền có bị vượt ngưỡng hay không, nếu phát hiện vượt ngưỡng thì sẽ tiến hành hủy gói tin hoặc đưa ra cảnh báo phù hơp.
- Quá trình học tập và thiết lập ngưỡng trên FortiDDoS: Không giống như những NBA khác, quá trình học tập của FortiDDoS là không ngừng nghỉ, FortiDDoS sẽ tiếp tục quá trình cập nhật và phân tích ngưỡng mới đảm bảo hệ thống hoạt động định trước mọi thay đổi.
- Thiết lập ngưỡng cho traffic: FortiDDoS cho phép admin tự thiết lập ngưỡng thủ công cho từng lọa traffic để xác định một luồng dữ liệu có phải là tấn công hay không, ví dụ có thể cài đặt bao nhiêu gói tin SYN trong quá trình bắt tay TCP trong một giây để quyết định đó có phải là tấn công SYN flood hay không trước khi drop gói.
- Dự báo lưu lượng: FortiDDoS sử dụng lịch sử (historical base) và lưu lượng traffic gần đây để dự đoán và đưa ra quyết định xem hệ thống có bị tấn công hay không, FortiDDoSsẽ xem xét hướng +độ dốc của đồ thị và đem so sánh với lưu lượng đã được cập nhật trong lịch sử sau đó đem ra phân tích
Cảnh báo nguy cơ và tấn công (threat and attack):
FortiDDoS sẽ thiết lập các mức nguy cơ (threat level) sau:
- Severe –Red
- High – Orange
- Elevated – Yellow
- Guuarded – Blue
- Low – Green