VEČSLOJNA ZAŠČITA PROTI DOS IN DDOS
Učinkovita zaščita proti napadom Denial-of-Service
Zaščita proti napadom Denial-of-Service (DoS) v poslovnem omrežju je nujno potrebna. Stormshieldov požarni zid ponuja večslojno zaščito proti napadom DoS in Distributed DoS (DDos).
Večslojna zaščita proti DoS in DDoS
Učinkovita zaščita proti tem napadom je kombinacija več pristopov k obrambi. Stormshieldova tehnologija za obrambo proti DoS -napadom kombinira več slojev internih požarnih zidov.
Blokiranje aplikacij, ki ustvarijo preveč omrežnega promet
Stormshieldov Appliaction IPS – ki varuje pred vdori – bo prepoznal številne aplikacije, ki jih napadalci uporabljajo za napade, ter jih blokiral. IPS nudi zaščito pred napadi od zunaj ter preprečuje tudi, da bi se interni računalniki uporabili za DoS-napade.
SYN-proxy omejuje število povezav
Vgrajeni strežnik SYN-proxy ščiti pred preobremenitvijo s poskusi vzpostavljanja številnih novih povezav TCP. Z uporabo SYN-proxyja se sprosti prostor za uporabo legitimnih povezav, lažni poskusi povezav pa se blokirajo. S tem ni treba vedno znova nadgrajevati strojne opreme izdelkov, saj dodatni viri niso potrebni.
Zaščita pred spoofing-om na nižjih slojih
Stormshieldov požarni zid izvaja številna preverjanja na nižjih slojih, ki omogočajo blokiranje nepravilnih, napačno usmerjenih ali nestandardnih paketov. S tem je zagotovljeno, da požarni zid prepušča le dovoljen promet v naše zaščiteno omrežje.
Zaščita na aplikacijski ravni
Podobno kot pri zaščiti na nižjih slojih je implementacija na aplikacijskem sloju nujna za nove različice DoS-napadov. Stormshieldov požarni zid je sposoben uravnavati zahtevke aplikacijskih protokolov (npr. HTTP, DNS), tako lahko natančno nadzorujemo, kateri promet bomo dovolili do zaščitenih strežnikov.
Primer: Če napadalec želi odpreti spletno stran vsako minuto in to ponavlja desettisočkrat, lahko predpostavimo, da ne gre za navadnega uporabnika, temveč poskus preobremenitve strežnika. Stormshieldov požarni zid začne omejevati dostop do strežnika ter ga s tem zaščiti pred preobremenitvijo. Zaščita deluje, ker Stormshieldov požarni zid pregleda in uravnava vse aplikacijske zahtevke.
Omejitev števila povezav
Stormshieldov požarni zid ščiti pred DoS-napadi ter strežnike pred obremenitvijo tudi pri uporabi drugih protokolov. Med vsako povezavo lahko nadzorujemo število povezav, ki jih dovoljujemo v naše interno omrežje.
