FortiDDoS 200F

نگاه کلی

FortiDDoS 200F یک راهکار خودکار و هوشمند در مقابل حملات DDoS است. این دستگاه از الگوریتم یادگیری ماشین خودمختار استفاده می‌کند تا یک الگوی رفتاری تطبیقی از ترافیک عادی شبکه ایجاد کند و سپس ترافیک ورودی را بر اساس آن پایش نماید. در صورت شروع یک حمله، هرگونه انحراف از الگوی عادی تشخیص داده شده و دستگاه فورا واکنش نشان می‌دهد؛ حتی برخی حملات از اولین بسته، شناسایی و دفع می‌شوند.

به بیان دیگر، فورتی دیداس 200F برای شناسایی حملات، نیازی به امضاهای از پیش تعریف‌شده ندارد و برمبنای بازخورد رفتاری و پهنۀ گسترده‌ای از پارامترهای ترافیکی (بیش از 200000 پارامتر در هر پروفایل) عمل می‌کند.

این معماری موازی و 100% PACKET INSPECTION تضمین می‌کند که کوچکترین حملات نیز قابل شناسایی باشند. در واقع تمامی بسته‌های لایه‌های ۳، ۴ و ۷ بدون نمونه‌گیری و به‌طور کامل بازرسی می‌شوند و اغلب در کمتر از یک ثانیه دفع می‌گردند.

قابلیت‌های امنیتی FortiDDoS 200F

• تشخیص و دفع چندلایه

FortiDDoS 200F قادر است حملات لایه‌های شبکه مانند سیلاب‌های پروتکل‌های پایه (لایه 3)، حملات TCP/SYN Flood (لایه 4) و حملات بر اساس پروتکل‌های HTTP/DNS/NTP/DTLS/QUIC (لایه 7) را شناسایی و مسدود کند.

برای مثال حملات بازتاب DNS/NTP کاملاً بررسی می‌شوند و تا ۲ میلیون پرسش DNS و ۱ میلیون پرسش NTP در ثانیه قابلیت پردازش دارند.

• تشخیص Botnet

بازرسی 100% بسته‌های کوچک به همراه استفاده از سرویس‌های تهدید FortiGuard مانند Domain Reputation و Anti-Botnet/C2، اجازه می‌دهد فعالیت بدافزارهای Botnet شناسایی و ارتباطات آن‌ها با سرورهای کنترلی مسدود شود.

• فیلترینگ پیشرفته و ACLها

فورتی دیداس 200F از فیلترهای متنوع برای محدودسازی ترافیک مخرب پشتیبانی می‌کند. به‌عنوان مثال اعمال لیست‌های سیاه/سفید IP، لیست‌های بلاک دامنه، محدودیت بر اساس موقعیت جغرافیایی آدرس‌ها، و استفاده از اشتراک‌های FortiGuard برای شناخته‌شدنIP‌ها و دامنه‌های مخرب (از جمله Botnet)، امکان‌پذیر است. علاوه بر این، می‌توان قوانین ACL پیچیده از جمله روش‌های HTTP/URL و پارامترهای DNS را به‌صورت پویا اعمال کرد.

FortiDDoS همچنین قابلیت تولید خودکار اسکریپت‌های Flowspec را دارد تا در صورت نیاز قوانین مسدودسازی در روترها و سوئیچ‌های شبکه مستقر شوند.

• مقابله با جعل آدرس

پشتیبانی از استاندارد BCP38 برای اعتبارسنجی آدرس‌های مبدأ (Anti-Spoofing) نیز فراهم است؛ این قابلیت از انجام حملات با آدرس‌های IP جعلی جلوگیری می‌کند.

• حالت شفاف (Stealth Mode)

دستگاه به شکلی طراحی شده که در مسیر ترافیک هیچ آدرس IP یا MAC از خود اعلام نمی‌کند. این ویژگی باعث می‌شود FortiDDoS 200F برای مهاجمان نامرئی باشد و امکان هدف‌گیری مستقیم آن وجود نداشته باشد.

عملکرد و کارایی فورتی دیداس 200F

FortiDDoS 200F در شرایط واقعی عملکرد بسیار بالایی ارائه می‌دهد. به عنوان نمونه، این سیستم می‌تواند به طور همزمان تا 8Gbps ترافیک را مورد بررسی قرار دهد و حداکثر حدود 9Mpps را پردازش کند. در حالت دفع ترافیک مخرب نیز رقم مشابهی (8Gbps معادل 9Mpps) گزارش شده است.

دستگاه توانایی حفظ همزمان حدود ۴ میلیون اتصال TCP را دارد و می‌تواند حدود ۱ میلیون آدرس IP همزمان را مدیریت کند. علاوه بر این، زمان تأخیر پردازش بسته‌ها در این دستگاه بسیار کم است (حداکثر کمتر از ۷۰ میکروثانیه)؛ بنابراین ارسال و دریافت ترافیک قانونی پس از عبور از FortiDDoS تقریباً با تأخیر چشمگیری همراه نمی‌شود. در آزمایش‌های عملکردی نشان داده شده که زمان واکنش جهت مسدودسازی یک حمله، از اولین بسته تا شروع Mitigation زیر یک ثانیه است.

برای نمونه، ظرفیت پردازش پرسش‌های DNS/NTP در شرایط حمله نیز بالا است (تا ۲/۱ میلیون پرسش در ثانیه). همچنین، در حملات SYN flood دستگاه می‌تواند حدود 5.3 میلیون بسته SYN در ثانیه را با اسفاده از مکانیسم SYN-Cookie مدیریت کرده و متوقف سازد.

نتایج فوق نشان می‌دهند FortiDDoS 200F انتخاب مناسبی برای شرکت‌ها و سازمان‌هایی با نیاز به حفاظت در برابر حملات بزرگ حجمی است.

ویژگی‌های سخت‌افزاری FortiDDoS 200F

شکل زیر نمای جلویی دستگاه فورتی دیداس 200F را نشان می‌دهد که پورت‌های شبکه آن به وضوح دیده می‌شوند. این دستگاه یک اپلاینس رک‌مونت 1U است که بر روی پنل جلویی آن ۸ پورت RJ45 گیگابیتی تعبیه شده است (۴ پورت LAN و ۴ پورت WAN با قابلیت بای‌پس سخت‌افزاری)؛ همچنین ۲ پورت SFP GE و ۲ پورت LC گیگابیتی (۸۵۰ نانومتر) برای هر یک از سمت LAN و WAN وجود دارد. دو پورت مدیریتی RJ45 مجزا نیز برای مدیریت سیستم و HA در نظر گرفته شده است. به‌علاوه، یک هارد SSD با ظرفیت ۴۸۰ گیگابایت جهت ذخیره‌سازی داخلی بر روی دستگاه قرار دارد.

از نظر اندازه فیزیکی، FortiDDoS 200F ابعادی در حدود ۴۴×۴۳۸×۵۵۰ میلی‌متر دارد و وزن آن حدود 9.6 کیلوگرم است. دو منبع تغذیه AC با قابلیت redundant و hot swappable در این دستگاه به کار رفته است تا پایداری سیستم تضمین شود. توان مصرفی متوسط این دستگاه در حدود ۱۱۷ وات و حداکثر حدود ۱۵۲ وات است.