Fortinet представила новые контроллеры доставки приложений
Главная » Новости

Fortinet представила новые контроллеры доставки приложений

Александр Панасенко 27 Марта 2014 - 09:36
...

Компания Fortinet, представила три новых высокопроизводительные контроллера доставки приложений (ADCs) для корпоративных центров обработки данных и поставщиков услуг. Эти новинки  предназначены для обеспечения масштабируемости и доступности для Интернет-приложений, которые хранятся на одном или нескольких центрах обработки данных.

FortiADC-1500D, FortiADC-2000D и FortiADC-4000D представляют собой расширение линейки контроллеров доставки приложений Fortinet, которая обеспечивает высокую производительность, широкий спектр технических характеристик и высокий уровень безопасности для сред с большим объемом приложений при одновременном снижении совокупной стоимости владения (TCO). В отличии от решений ADC конкурирующих производителей, которые зачастую нуждаются в установке дополнительных опциональных модулей для обеспечения необходимого количества высокоскоростных подключений, эти новые устройства уже включают в себя до 16 гигабитных Ethernet (GbE) портов и до восьми высокопроизводительных 10 гигабитных Ethernet SFP + портов без дополнительных затрат.

«Сегодня наша продуктовая линейка ADC  практически  выросла вдвое. Новые продукты позволят  удовлетворить потребности по доставке приложений крупных предприятий и сервис-провайдеров. Это ещё раз подчеркивает лидерство и позицию компании Fortinet в комплексном подходе к безопасности сетевой инфраструктуры. Ни один другой производитель ADC не предоставляет подобное соотношение цены и производительности, одновременно предлагая многочисленные  опции, такие как  балансировка нагрузки глобального сервера и 10 гигабитные SFP+ подключения», - прокомментировал Андрей Роговой, региональный директор Fortinet в России и странах СНГ.

Основные функции FortiADC-4000D

  • Производительность до 50 Гб/с на транспортном уровне  и до 1,600,000 клиентских запросов в секунду на уровне приложений для поддержки больших объёмов трафика в центрах обработки данных и на крупных предприятиях
  • Порты 16x GE и 8x 10 GB SFP+ Ethernet предоставляют высокую проходимость для ликвидации узких мест в сети
  • Специальная аппаратная разгрузка SSL обеспечивает повышенную производительность до 31000 SSL соединений в секунду
  • Поддержка множества способов обеспечения высокой доступности работы приложений за счёт разнообразных методов обеспечения отказоустойчивости позволяет исключить простаивание элементов сети.
  • Выделенный порт управления позволяет осуществлять управление удаленными устройствами, даже если он выключен

Основные функции FortiADC-2000D

  • Производительность до 30 Гб/с на транспортном уровне   и до 1,200,000 клиентских запросов в секунду на уровне приложений для поддержки средних объёмов трафика в среднемасштабных центрах обработки данных
  • Порты 16x GE и 4x 10 GB SFP+ Ethernet
  • Специальная аппаратная разгрузка SSL обеспечивает повышенную производительность до 31000 SSL соединений в секунду
  • Дублированные источники питания

Основные функции FortiADC-1500D

  • Производительность до 20 Gbps L4 на транспортном уровне и до 800,000 клиентских запросов в секунду на уровне приложений для поддержки небольших объёмов трафика или вторичных центров обработки данных
  • Порты 8x GE и 4x 10 GB SFP+ Ethernet
  • Специальная аппаратная разгрузка SSL обеспечивает повышенную производительность до14 500 SSL соединений в секунду
  • Дублированные источники питания

FortiADC 4.0 представляет IP-репутацию и виртуальные домены

Обновления FortiADC ОС включают в себя две новые функции: IP- репутации и виртуальных доменов (VDOMs) наряду с другими улучшениями, такими GUI и подробным ведением журнала событий. IP репутация представляет собой подписной сервис, предлагаемый FortiGuard Labs, который позволяет FortiADC, обнаруживать и блокировать входящий трафик из известных вредоносных источников. Расширение услуг IP репутации для FortiADC продолжает стратегию компании Fortinet  в создании высокопроизводительных и безопасных решений доставки приложений. В сочетании с высокой пропускной способностью разгрузки SSL и встроенными межсетевыми экранами, FortiADC предлагает дополнительные функции безопасности, которых нет у других решений ADC в этой ценовой группе.

VDOMs позволяют  провайдерам услуг и крупным предприятиям обслуживать и управлять отдельными виртуальными ADC, используя одно устройство FortiADC.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
Новость
Кампания HackOnChat массово похищает WhatsApp-аккаунты по вс...
В Цюрихе закрыт Cryptomixer — сервис для отмывания преступных средств
Новость
В Цюрихе закрыт Cryptomixer — сервис для отмывания преступны...
В Windows 11 нашли способ включить нативный NVMe — SSD ускорились до 15%
Новость
В Windows 11 нашли способ включить нативный NVMe — SSD ускор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.