DDoS 防护
FortiDDoS 自动防御已知和零日 DDoS 攻击
概述
FortiDDoS 是一款专门构建的内联解决方案,可保护组织免受攻击造成的中断,这些攻击会用数据包对目标实施泛洪攻击并耗尽资源,致使网络、应用程序或服务对合法流量不可用。无需用户干预,FortiDDoS 可在服务失败之前,自动检测并阻止各种规模的多次同步攻击。
功能与优点
FortiDDoS 提供先进的性能、可靠性和分析能力,具备全自主缓解功能,以防止中断。
全自主缓解
在攻击期间,无需用户干预。此外,无需额外订阅
广泛监控
同时监控 23 万个参数,以防零日攻击
100% 数据包检测
所有缓解措施均在一秒内完成。无采样
高速小数据包检测
77 Mpps 小数据包检测可保障检测和网络性能
高级第 4 层和第 7 层缓解
TCP 标志、DNS、NTP、DTLS、QUIC 直接/反射攻击从第一个数据包开始得到缓解
无与伦比的 UDP 反射缓解
监控超过 1 万个可能的 UDP 反射端口
FortiDDoS 用例
基础设施保护
FortiDDoS 最大限度地减少影响并保持业务连续性。
僵尸网络防御
FortiDDoS 使用经 100% 检测的小数据包速率检测功能,在不阻止机器人程序的情况下,防御机器人程序的恶意活动。
自主 DDoS 防护
FortiDDoS 是唯一一个完全自主的 DDoS 缓解系统,在攻击期间无需用户或供应商的 NOC 干预。
FortiGuard AI 驱动的安全服务
FortiGuard Labs - Fortinet 的精英网络安全威胁情报和研究机构由经验丰富的威胁猎手、研究人员、分析师、工程师和数据科学家组成,负责开发和增强 FortiGuard AI 驱动的安全服务,并通过 FortiGuard 专家驱动的安全服务提供宝贵的专业帮助。
显示全部服务
内容安全
Web安全
设备安全
云安全
SOC / NOC
型号与规格
FortiDDoS 型号涵盖从入门级虚拟机到超高端 DDoS 防护硬件设备的各类防护领域,可处理更大规模的饱和攻击。
所有 FortiDDoS 型号均提供高可用性,所有设备型号均提供 1000BT 和/或光旁路,以确保网络连续性。
View by:
FortiDDoS 200F
最大检测速率 Gbps |
8 |
@ Mpps |
9 |
DNS/NTP 缓解(响应/秒) |
>2M |
TCP 会话 |
>4M |
缓解时间 |
<1s |
外形规格 |
1U |
FortiDDoS 1500F
最大检测速率 Gbps |
30 |
@ Mpps |
28 |
DNS/NTP 缓解(响应/秒) |
>8M |
TCP 会话 |
>16M |
缓解时间 |
<1s |
外形规格 |
2U |
FortiDDoS 2000F
最大检测速率 Gbps |
76 |
@ Mpps |
60 |
DNS/NTP 缓解(响应/秒) |
>16M |
TCP 会话 |
>33M |
缓解时间 |
<1s |
外形规格 |
2U |
FortiDDoS 1500E
最大检测速率 Gbps |
45 |
@ Mpps |
38 |
DNS/NTP 缓解(响应/秒) |
>2/1M |
会话 |
>12M |
缓解时间 |
<1s |
外形规格 |
2U |
FortiDDoS 2000E
最大检测速率 Gbps |
90 |
@ Mpps |
77 |
DNS/NTP 缓解(响应/秒) |
>2M |
会话 |
>24M |
缓解时间 |
<1s |
外形规格 |
2U |
有关部署支持的详细信息,请参阅 FortiDDoS 订购指南。
FortiDDoS-VM04
吞吐量/缓解措施 |
3 Gbps / 4Mpps |
FortiDDoS-VM08
吞吐量/缓解措施 |
5 Gbps / 6 Mpps |
FortiDDoS-VM16
吞吐量/缓解措施 |
10 Gbps / 10 Mpps |
实际 性能因底层硬件而异。使用采用 Intel(R) Xeon(R) W-3245 CPU @ 3.20GHz 运行 VMware ESXI 7.0.0 和 SR-IOV 的裸机设备,观察到性能结果。
资源
技术参数表
白皮书
Is Your Data Center Ready for Today's DDoS Threats? »
The Financial Services sector is a top target of DDoS attacks to disrupt business operations and to mask breaches of sensitive data. These attacks often have the intent of disrupting operations mostly through the destruction of access to information.
FortiDDoS - IDC Analyst Connection »
In this in-depth Q&A, IDC’s John Grady educates on the prevalence, patterns and risks of DDoS attacks and advises on detection, mitigation and defense methods.
DDoS Attack Mitigation Technologies Demystified »
Understand technologies used traditionally to detect and mitigate DDoS attacks, how they evolved, and why the state-of-the-art technology must rely on Application Specific Integrated Circuits (ASICs), inline symmetric or asymmetric deployments, a wide-spectrum of analysis methods covering from layer 2 (data-link layer) to layer 7 (application layer) of the OSI model, and why this must be done with high-performance, hardware-based architectures.
