Fortinet выпустила межсетевой экран нового поколения FortiGate 6040E

Компания Fortinet расширяет присутствие в сегменте высокотехнологичных решений благодаря новым корпоративным межсетевым экранам серии 6000, работающим на основе инновационного процессора обработки содержимого FortiASIC.  Межсетевой экран FortiGate 6040E является первым продуктом в серии 6000, в которую впоследствии войдут другие высокопроизводительные корпоративные межсетевые экраны.

Этот межсетевой экран следующего поколения обладает беспрецедентной производительностью, поддерживает масштабирование и обеспечивает защиту высочайшего уровня, благодаря чему крупные организации получают возможность задействовать функции безопасности без снижения пропускной способности сети.

  • Новый корпоративный межсетевой экран следующего поколения Fortinet FortiGate 6040E разработан специально для защиты больших потоков мобильного и облачного трафика, проходящего через сети крупнейших организаций.
  • Система безопасности Fortinet оснащена новыми процессорами обработки содержимого FortiASIC CP9. Процессоры CP9 ускоряют выполнение анализа функцией предотвращения вторжений (IPS), требующей большого объема вычислений, и обеспечивают безопасность трафика VPN на уровне сокета (SSL). За счет этого система безопасности достигает высокого уровня производительности, позволяющего развертывать средства защиты в пределах инфраструктуры по мере необходимости.
  • Новые корпоративные межсетевые экраны FortiGate 2000E и 2500E за счет использования процессоров CP9 ASIC обеспечивают защиту периметра корпоративной сети и внутренних сегментов.

Средства защиты служат в качестве шлюза, обеспечивающего доступ к облаку

Распространение облачных служб и простота удаленного доступа к сети создали катастрофическую ситуацию для крупных организаций вследствие значительного увеличения внешней нагрузки на ИТ-сети и взрывного роста количества направлений атак. Это означает, что корпоративные межсетевые экраны следующего поколения стали своего рода шлюзами, открывающими доступ к облаку. 

Помимо описанных проблем, перед лидерами рынка технологий безопасности стоит задача преодоления ограничений, свойственных большинству доступных в настоящий момент межсетевых экранов следующего поколения. Поставщики вынуждены делать выбор между реализацией функций обеспечения безопасности и сохранением производительности сетей на прежнем уровне. 

Аппаратное ускорение FortiASIC устраняет уязвимости

Характеристики межсетевого экрана FortiGate 6040E значительно превосходят соответствующие показатели традиционных межсетевых экранов следующего поколения благодаря новой архитектуре обработки данных, использующей процессоры обработки содержимого и сетевые процессоры FortiASIC. Процессоры способствуют разгрузке и ускорению работы центрального процессора общего назначения. За счет функций безопасной обработки данных, интеллектуального управления и высокоскоростного подключения межсетевой экран FortiGate 6040E обеспечивает беспрецедентную защиту с сохранением высокой производительности сети в компактном форм-факторе.

«Распространение облачных служб и увеличение количества удаленных подключений к корпоративным сетям привели к ослаблению сетевых периметров и стабильному росту нагрузки на корпоративные инфраструктуры. Эти процессы отражаются на деятельности организаций в разной степени. Возможность адаптации традиционных средств защиты к новым требованиям остается низкой, поэтому крупные организации могут свободно задействовать современные средства защиты лишь при помощи корпоративных межсетевых экранов FortiGate серии 6000, работающих на базе процессоров Fortinet следующего поколения» - считает Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники используют RDP Windows для усиления DDoS-потока в 86 раз

Эксперты Netscout предупреждают о возможности использования RDP-серверов Windows в DDoS-атаках с отражением и увеличением потока мусорных пакетов (reflection / amplification). Такую возможность уже предлагают теневые сервисы; зафиксированы атаки мощностью от 20 до 750 Гбит/с с коэффициентом усиления 85,9.

Служба RDP Windows обычно работает на портах TCP/3389 и UDP/3389. В данном случае злоумышленники используют порт UDP/3389, чтобы создать внушительный DDoS-поток и направить его на мишень. Размер исходящих сетевых пакетов при этом составляет 1260 байт — намного больше, чем при обычном RDP-обмене.

На настоящий момент экспертам удалось выявить около 14 тыс. RDP-серверов Windows, которые можно использовать в качестве посредников в DDoS-атаках. Хуже всего то, что DDoS с RDP-усилением уже включены в ассортимент услуг, предлагаемых на специализированных сайтах. Теневые DDoS-сервисы (их обычно называют booter или stresser) сильно снижают планку для начинающих дидосеров, и таких платформ в интернете много.

Использование RDP-сервера для усиления и отражения DDoS-потока может привести к отказу службы удаленного доступа из-за перегрузки на каналах. Файрвол и балансировщик нагрузки тоже могут не справиться с нештатной ситуацией.

Защитить от подобных злоупотреблений может фильтрация трафика на порту UDP/3389, однако эта мера не дает гарантий, что легитимный RDP-обмен не пострадает. Вместо этого эксперты советуют ограничить доступ к RDP-серверам, разрешив его только по VPN. При отсутствии такой возможности доступ через UDP/3389 лучше отключить.

Стоит отметить, что RDP Windows — не единственная служба удаленного доступа, привлекшая внимание дидосеров. В середине 2019 года исследователи из Netscout зафиксировали DDoS с усилением через ARMS. Служба удаленного доступа Apple работает на порту UDP/3283 macOS-серверов; как оказалось, ее тоже можно использовать для проведения DDoS-атак. На тот момент злоумышленникам удалось создать мусорный поток в 75 Гбит/с при скорости передачи пакетов 11 млн/с (Mpps).

Коэффициент усиления при этом составил 35,5. Почти такого же результата (36:1) добились авторы недавней DDoS-атаки с использованием DTLS-рефлекторов, хотя в этом случае он теоретически может быть на один-два порядка выше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru