Fortinet Expands Existing Distributed Denial of Service (DDoS) Product Family with New Appliances for Mid-to-Large-Sized Enterprises and MSPs

New High-Performance Behavior-Based DDoS Attack Mitigation Engine and Custom ASICs Stop More Types of Attacks and Do it 10X Faster Than Competitors

Dubai, UAE: March 12, 2014 ― Fortinet® (NASDAQ: FTNT) − a world leader in high-performance network security – today expands its Distributed Denial of Service (DDoS) product family with four new appliances for data center managers and system architects at mid- to large-sized enterprises and managed service providers (MSPs). The new FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B and FortiDDoS-2000B appliances are designed to detect and help protect against today’s most damaging and sophisticated DDoS attacks and feature an innovative 100 percent behavior-based DDoS attack mitigation engine. Combined with a new, single-path custom ASIC that both detects and mitigates DDoS attacks, FortiDDoS is able to detect more types of attacks and performs up to 10X faster than other competing DDoS mitigation appliances.

Innovative Attack and Mitigation Engine

The new behavior-based attack mitigation engine enables FortiDDoS to identify and mitigate current and future threats based on patterns and intent rather than content. Because these appliances don’t require signatures, they are able to better protect against zero-day attacks by dynamically monitoring trends versus waiting for a signature file to be updated. Competing appliances take much longer to detect attacks and block for much longer periods of time leading to higher false positives.

“We’ve dramatically improved the way we identify DDoS attack types since we released our first appliances in 2012. The adaptive, behavior-based attack monitoring introduced in today’s models automatically identifies any type of DDoS attack, including zero-days, and almost immediately takes action to mitigate it,” said John Maddison, vice president of marketing for Fortinet. “What’s more, we’re able to offer this class-leading performance at less than half the cost of our closest competitors.”

The FortiASIC Advantage

Fortinet is the only company to use a 100 percent custom ASIC approach to its DDoS products, which eliminates the overhead with CPU or CPU/ASIC hybrid systems. The second-generation FortiASIC-TP2 traffic processor provides both detection and mitigation of DDoS attacks in a single processor that handles all layer 3, 4 and 7 traffic types. Competitors use different combinations of processors where some traffic is assigned to an ASIC, some to the CPU or on some models, everything goes to the CPU itself, which leads to bottlenecks and reduced overall system performance.

“Despite the best efforts by ISPs to defend against DDoS threats, residual and application layer attacks are still able to bring down services in an Internet data center,” said Hemant Jain, vice president of engineering for Fortinet. “Fortinet now provides DDoS attack mitigation with up to 24 Gbps of full duplex throughput in the data center to ensure that critical services are always available.”

Product Specifications

• The FortiDDoS-400B features 4 Gbps full-duplex throughput, 16 1 Gbps RJ-45 copper and SFP ports for LAN and WAN connectivity with support for up to 1 million simultaneous connections.
• The FortiDDoS-800B features 8 Gbps full-duplex throughput, 16 1 Gbps RJ-45 copper and SFP ports for LAN and WAN connectivity with support for up to 2 million simultaneous connections.
• The FortiDDoS-1000B features 12 Gbps full-duplex throughput, 16 10 Gbps SPF+ slots for LAN and WAN connectivity with support for up to 3 million simultaneous connections.
• The FortiDDoS-2000B features 24 Gbps full-duplex throughput, 16 10 Gbps SPF+ slots and 4 10 Gbps SFP+ bypass ports for LAN and WAN connectivity with support for up to 6 million simultaneous connections.

Availability

The FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B and FortiDDoS-2000B are available now.

 

فورتينت توسع مجموعة منتجات الحماية من هجمات حجب الخدمة الموزعة(DDoS) من خلال إطلاق أجهزة جديدة خاصة بالشركات ​​الكبيرة والمتوسطة الحجم

محرك التخفيف من هجمات حجب الخدمة الموزعة DDoS القائم على السلوك الشبكي عالي الأداء ودارة ASIC المخصصة الجديدان يعملان على إيقاف نماذج متعددة من الهجمات بسرعة تفوق سرعة منافسيها بعشر مرات

دبي، الإمارات العربية المتحدة: 12 مارس، 2014 - أعلنت شركة فورتينت (المدرجة في بورصة ناسداك تحت الرمز: FTNT)- الشركة الرائدة عالمياً في مجال أمن الشبكات عالية الأداء- اليوم عن توسيع مجموعة منتجات الحماية من هجمات حجب الخدمة الموزعة (DDoS) من خلال طرح أربعة أجهزة جديدة لمديري مراكز البيانات ومهندسي النظام ومقدمي الخدمات المدارة في الشركات الكبيرة والمتوسطة الحجم. وتعمل الأجهزة الجديدة وهي FortiDDoS-400B ، و FortiDDoS-800B و FortiDDoS-1000B و FortiDDoS-2000B على كشف والمساعدة في الحماية من أشد هجمات حجب الخدمة الموزعة DDoS) ) خطورة وأكثرها تعقيداً اليوم وتتميز باحتوائها على محرك التخفيف من حدة هجمات حجب الخدمة الموزعة DDoS) ) المبتكر والقائم على السلوك الشبكي بنسبة 100 في المئة. وإلى جانب دارة ASIC الجديدة، أحادية المسار التي تعمل على كشف هجمات حجب الخدمة الموزعة (DDoS) والتخفيف منها، يستطيع جهاز FortiDDoS الكشف عن أنواع كثيرة من الهجمات والأداء بسرعة تفوق سرعة أجهزة الحماية من هجمات حجب الخدمة DDoS) ) الأخرى بعشرة أضعاف.

محرك مبتكر للتخفيف من الهجمات

يعمل جهاز التخفيف من حدة الهجمات القائم على السلوك الشبكي الجديد FortiDDoS على تحديد والتصدي للتهديدات الحالية والمستقبلية اعتماداً على الأنماط والاتجاهات أكثر منه على المحتوى. ولأن هذه الأجهزة لا تحتاج توقيعات محددة، فهي قادرة على توفير حماية أفضل ضد الهجمات الوليدة من خلال الرصد الديناميكي للتوجهات بدلاً من انتظار تحديث ملف التحديد. في حين تستغرق الأجهزة المنافسة وقتاً أطول بكثير للكشف عن الهجمات ووقفها لفترات أطول مما يؤدي إلى نتائج إيجابية مؤقتة.

وبهذه المناسبة قال جون ماديسون، نائب رئيس التسويق في فورتينت: "لقد قمنا بتطوير الطريقة التي تحدد أنواع هجمات حجب الخدمة الموزعة DDoS منذ إطلاق جهازنا الأول في عام 2012. ويعمل نموذج مراقبة الهجمات القائم على السلوك الشبكي والموجود في نماذج اليوم على تحديد أي نوع من هجمات حجب الخدمة الموزعة DDoS بما في ذلك الهجمات الوليدة ويتم اتخاذ الإجراءات الفورية للحد منها. وأكثر من ذلك، نحن قادرون على تقديم هذا الأداء الرائد بنصف التكلفة التي يقدمها أقرب منافسينا".

ميزات FortiASIC

تعتبر فورتينت الشركة الوحيدة التي تستخدم نهج ASIC المخصص بنسبة 100 في المئة في منتجات DDoS، والذي يحد من الحمل الفائض مع وحدة المعالجة المركزية CPU أو النظم الهجينة CPU/ASIC. ويوفر الجيل الثاني من معالج مرور البيانات FortiASIC​​-TP2 القدرة على الكشف والتخفيف من هجمات حجب الخدمة الموزعة DDoS في معالج واحد يعالج جميع نماذج مرور البيانات ذات 3 و 4 و 7 طبقات. وتستخدم الشركات المنافسة مجموعات مختلفة من المعالجات حيث يتم تحديد بعض نماذج حركة البيانات لنظام ASIC، وبعضها الآخر لوحدة المعالجة المركزية CPU ، أو كما في بعض النماذج، يعود كل شيء الى وحدة المعالجة المركزية نفسها، مما يؤدي إلى اختناقات وخفض مستوى أداء النظام ككل.

من جهته قال هيمانت جاين، نائب رئيس قسم الهندسة في فورتينت: "على الرغم من بذل مزودي خدمات الإنترنت جهوداً مضنية للحماية من تهديدات هجمات حجب الخدمة الموزعة DDoS، لا تزال الهجمات على مستوى التطبيقات قادرة على إفشال الخدمات في مراكز بيانات الإنترنت. وتوفر فورتينت برنامج الحماية من هجمات حجب الخدمة الموزعة DDoS مع انتاجية كاملة تصل إلى 24 جيجابت في الثانية في مركز البيانات لضمان توفر الخدمات الأساسية باستمرار."

مواصفات المنتج

• يتميز جهاز FortiDDoS-400B بانتاجية مزدوجة كاملة تصل إلى 4 جيجابت في الثانية و161 جيجابت في الثانية RJ-45 copper ومنافذ SPFلوصلات LAN و WANمع دعم لأكثر من مليون عملية اتصال في وقت واحد.
• يتميز جهاز FortiDDoS-800B بانتاجية مزدوجة كاملة تصل إلى8 جيجابت في الثانية و 161 جيجابت في الثانية كوبر ومنافذ SPFلوصلات LAN و WANمع دعم لأكثر من مليوني عملية اتصال في وقت واحد.
• يتميز جهاز FortiDDoS-1000B بانتاجية مزدوجة كاملة تصل إلى 12 جيجابت في الثانية و 1610 جيجابت في الثانية SPFوفتحات لوصلات LAN و WANمع دعم لأكثر من 3 مليون عملية اتصال في وقت واحد.
• يتميز جهاز FortiDDoS-2000B بانتاجية مزدوجة كاملة تصل إلى 24 جيجابت في الثانية و 1610 جيجابت في الثانية SPFوفتحات الاتصال و410 جيجابايت في الثانية SFP ومنافذ جانبية لوصلات LAN و WANمع دعم لأكثر من 6 مليون عملية اتصال في وقت واحد.

التوافر

جميع أجهزة FortiDDoS-400B و FortiDDoS-800B و FortiDDoS-1000Bو FortiDDoS-2000B متوفرة الآن.