Fortinet представила новые контроллеры доставки приложений

Александр Панасенко 27 Марта 2014 - 09:36

...

Компания Fortinet, представила три новых высокопроизводительные контроллера доставки приложений (ADCs) для корпоративных центров обработки данных и поставщиков услуг. Эти новинки предназначены для обеспечения масштабируемости и доступности для Интернет-приложений, которые хранятся на одном или нескольких центрах обработки данных.

FortiADC-1500D, FortiADC-2000D и FortiADC-4000D представляют собой расширение линейки контроллеров доставки приложений Fortinet, которая обеспечивает высокую производительность, широкий спектр технических характеристик и высокий уровень безопасности для сред с большим объемом приложений при одновременном снижении совокупной стоимости владения (TCO). В отличии от решений ADC конкурирующих производителей, которые зачастую нуждаются в установке дополнительных опциональных модулей для обеспечения необходимого количества высокоскоростных подключений, эти новые устройства уже включают в себя до 16 гигабитных Ethernet (GbE) портов и до восьми высокопроизводительных 10 гигабитных Ethernet SFP + портов без дополнительных затрат.

«Сегодня наша продуктовая линейка ADC практически выросла вдвое. Новые продукты позволят удовлетворить потребности по доставке приложений крупных предприятий и сервис-провайдеров. Это ещё раз подчеркивает лидерство и позицию компании Fortinet в комплексном подходе к безопасности сетевой инфраструктуры. Ни один другой производитель ADC не предоставляет подобное соотношение цены и производительности, одновременно предлагая многочисленные опции, такие как балансировка нагрузки глобального сервера и 10 гигабитные SFP+ подключения», - прокомментировал Андрей Роговой, региональный директор Fortinet в России и странах СНГ.

Основные функции FortiADC-4000D

Производительность до 50 Гб/с на транспортном уровне и до 1,600,000 клиентских запросов в секунду на уровне приложений для поддержки больших объёмов трафика в центрах обработки данных и на крупных предприятиях
Порты 16x GE и 8x 10 GB SFP+ Ethernet предоставляют высокую проходимость для ликвидации узких мест в сети
Специальная аппаратная разгрузка SSL обеспечивает повышенную производительность до 31000 SSL соединений в секунду
Поддержка множества способов обеспечения высокой доступности работы приложений за счёт разнообразных методов обеспечения отказоустойчивости позволяет исключить простаивание элементов сети.
Выделенный порт управления позволяет осуществлять управление удаленными устройствами, даже если он выключен

Основные функции FortiADC-2000D

Производительность до 30 Гб/с на транспортном уровне и до 1,200,000 клиентских запросов в секунду на уровне приложений для поддержки средних объёмов трафика в среднемасштабных центрах обработки данных
Порты 16x GE и 4x 10 GB SFP+ Ethernet
Специальная аппаратная разгрузка SSL обеспечивает повышенную производительность до 31000 SSL соединений в секунду
Дублированные источники питания

Основные функции FortiADC-1500D

Производительность до 20 Gbps L4 на транспортном уровне и до 800,000 клиентских запросов в секунду на уровне приложений для поддержки небольших объёмов трафика или вторичных центров обработки данных
Порты 8x GE и 4x 10 GB SFP+ Ethernet
Специальная аппаратная разгрузка SSL обеспечивает повышенную производительность до14 500 SSL соединений в секунду
Дублированные источники питания

FortiADC 4.0 представляет IP-репутацию и виртуальные домены

Обновления FortiADC ОС включают в себя две новые функции: IP- репутации и виртуальных доменов (VDOMs) наряду с другими улучшениями, такими GUI и подробным ведением журнала событий. IP репутация представляет собой подписной сервис, предлагаемый FortiGuard Labs, который позволяет FortiADC, обнаруживать и блокировать входящий трафик из известных вредоносных источников. Расширение услуг IP репутации для FortiADC продолжает стратегию компании Fortinet в создании высокопроизводительных и безопасных решений доставки приложений. В сочетании с высокой пропускной способностью разгрузки SSL и встроенными межсетевыми экранами, FortiADC предлагает дополнительные функции безопасности, которых нет у других решений ADC в этой ценовой группе.

VDOMs позволяют провайдерам услуг и крупным предприятиям обслуживать и управлять отдельными виртуальными ADC, используя одно устройство FortiADC.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 16:07

Трояны Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации Mozilla

Вредоносные расширения для Firefox прятали код в логотипах

Исследователи обнаружили новую вредоносную кампанию под названием GhostPoster, в рамках которой злоумышленники прятали JavaScript-код прямо в логотипах расширений для Firefox. Такие аддоны набрали в сумме более 50 тысяч установок и долгое время выглядели совершенно безобидно.

На схему обратили внимание специалисты Koi Security. Они выявили как минимум 17 расширений, в которых вредоносный код либо извлекался из PNG-изображения логотипа с помощью стеганографии, либо подгружался с серверов атакующих.

При этом все расширения вели себя схожим образом и использовали одну и ту же инфраструктуру управления.

Особенно неприятно, что заражённые расширения относились к популярным категориям: VPN, переводчики, погода, скриншоты, жесты мыши, блокировка рекламы и даже аналоги Dark Reader. Среди них — FreeVPN Forever, различные «Google Translate», расширения для погоды, VPN и загрузки контента.

Механика атаки продумана достаточно хитро. В одном из расширений — FreeVPN Forever — вредоносный загрузчик был спрятан в байтах изображения логотипа. После установки расширение выжидало около 48 часов, а затем пыталось скачать основной вредоносный модуль с удалённого сервера.

Причём происходило это лишь в одном случае из десяти, что помогало обходить системы мониторинга трафика. На случай недоступности основного сервера был предусмотрен запасной домен.

Загружаемый код был сильно обфусцирован: использовались перестановка регистра, base64, а затем дополнительное XOR-шифрование с ключом, привязанным к ID расширения. В итоге в браузер попадал полноценный бэкдор с широкими возможностями.

По данным Koi Security, финальный пейлоад умел:

подменять партнёрские ссылки в крупных интернет-магазинах, перенаправляя комиссии злоумышленникам;
внедрять трекеры Google Analytics на все посещаемые страницы;
удалять защитные HTTP-заголовки;
обходить CAPTCHA несколькими способами;
вставлять невидимые iframe для рекламного и клик-фрода, которые самоуничтожались через 15 секунд.

Хотя расширения не воровали пароли и не вели пользователей на фишинговые сайты, они серьёзно нарушали конфиденциальность и давали атакующим постоянный высокопривилегированный доступ к браузеру. Исследователи отдельно отмечают, что при таком скрытном загрузчике злоумышленники в любой момент могли бы заменить полезную нагрузку на куда более опасную.

На момент публикации часть вредоносных расширений всё ещё была доступна в каталоге Firefox Add-ons. Однако Mozilla оперативно отреагировала на отчёт. Представитель компании сообщил, что все выявленные расширения уже удалены, а автоматические системы обновлены для выявления и блокировки подобных атак в будущем.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »