WatchGuard XTM 5 Series: новая линейка защитных устройств для среднего бизнеса

WatchGuard XTM 5 Series: новая линейка защитных устройств для среднего бизнеса

Решения WatchGuard XTM 5 Series оптимальны для среднего бизнеса с численностью пользователей до 1,5 млн человек. Устройства данной линейки обеспечивают комплексную защиту корпоративных сетей и конфиденциальной информации, отличаясь при этом интуитивным интерфейсом и простотой управления, говорится в сообщении Rainbow Security.



Устройства WatchGuard XTM 5 Series основаны на архитектуре Intel, предлагают пропускную способность межсетевого экрана на уровне 2,3 Гб/с. По информации Rainbow Security, даже в случае активации всех доступных сервисов безопасности (шлюзовой антивирус, IPS/IDS, веб-блокировка и URL-фильтрация), пропускная способность остается на высокой отметке — 800 Мб/с.

Решения WatchGuard XTM 5 Series работают на новой операционной системе Fireware XTM. Среди ключевых особенностей устройств: поддержка функции блокировки Skype и других потенциально опасных IM-клиентов, защита от проникновения вредоносного ПО, скрывающегося на неавторизированных веб-ресурсах и в HTTPS-пакетах, а также от новых угроз, использующих VoIP или другие унифицированные средства коммуникации. Как и устройства XTM 2 Series, XTM 5 Series могут функционировать в отказоустойчивом кластере в режиме «Активный-Активный» и обладают возможностью балансировки нагрузки.

«Российскому рынку теперь стала доступна полная гамма мультифункциональных устройств от компании WatchGuard на любой вкус, начиная от безопасности малого и среднего бизнеса и заканчивая решениями для крупных корпораций и дата-центров», — отметила Ирина Момчилович, управляющий директор Rainbow Security.

Линейка WatchGuard XTM 5 Series доступна в четырех моделях: XTM 505, XTM 510, XTM 520, XTM 530. Все решения WatchGuard имеют сертификаты ФСТЭК РФ по 3 классу защищенности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордный ботнет в атаке на госресурс: задействовано 4,6 млн устройств

16 мая была зафиксирована масштабная DDoS-атака на сайт, относящийся к сегменту государственных ресурсов, в частности — к общественным организациям. Это, по всей видимости, самая крупная атака подобного рода за всё время наблюдений.

По оценке специалистов компании Curator, ботнет, задействованный в атаке, насчитывал 4,6 миллиона устройств.

Это в несколько раз больше, чем в предыдущие годы: для сравнения, в 2023 году крупнейший ботнет включал 136 тысяч устройств, а в 2024-м — 227 тысяч.

Как развивалась атака

Атака шла поэтапно:

  • сначала было задействовано около 2 миллионов устройств;
  • затем подключили ещё примерно 1,5 миллиона;
  • на финальном этапе — все 4,6 миллиона, вероятно, весь доступный ботнет.

Большинство «зомби-устройств» находились в Южной и Северной Америке:

  • 30% (около 1,37 млн) — из Бразилии;
  • 555 тысяч — из США;
  • 362 тысячи — из Вьетнама;
  • 135 тысяч — из Индии;
  • 127 тысяч — из Аргентины.

Что это может значить

Этот же ботнет уже проявлялся ранее в этом году, но тогда его масштаб был значительно скромнее — около 1,33 млн IP-адресов. Сейчас — втрое больше. Такой рост может указывать на активное расширение ботнета и высокую степень автоматизации его распространения.

По словам экспертов, атака такого уровня способна генерировать десятки миллионов запросов в секунду, что не только быстро выводит из строя целевые серверы, но и может создать серьёзную нагрузку даже на инфраструктуру DDoS-защитных сервисов, потенциально угрожая стабильности сразу нескольких ресурсов, если они обслуживаются одним провайдером.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru