Przykłady produktów do ochrony przed DoS

CaptIO i CaptCC

Producent: Captus Networks (http://www.captusnetworks.com)

Kategoria: inline

Cena: CaptIO - 15 000 USD; CaptCC - 8500 USD

Zalety: elastyczne i szczegółowe opcje konfiguracyjne

Wady: słabe raportowanie, słaby GUI

Odpowiednie dla: organizacji potrzebujących pełnej kontroli nad wszystkimi aspektami konfiguracyjnymi urządzenia

Enforcer 5.2

Producent: Mazu Networks (http://www.mazunetworks.com)

Kategoria: inline

Cena: od 32 000 USD

Zalety: dobry kreator analizatora progów (Threshold Analyzer Wizard)

Wady: filtry typu "wszystko lub nic" mogą powodować blokowanie legalnego ruchu; wykorzystanie synchronizacji czasowej Network Time Protocol może prowadzić do niejednoznaczności w raportach

Odpowiednie dla: organizacji potrzebujących urządzeń typu inline nie wymagających dokładnego blokowania ataków z fałszywym adresem źródłowym IP, aby umożliwić przepuszczanie ruchu legalnego

FireProof Application Switch II

Producent: Radware (http://www.radware.com)

Kategoria: inline

Cena: 28 000 USD

Zalety: przechwytuje ataki zawarte w pojedynczych pakietach i inne znane typy ataków

Wady: uaktualnienia dostępne tylko przez wymianę firmware

Odpowiednie dla: organizacji poszukujących produktów działających w oparciu o sygnatury lub łączących w sobie funkcje ochrony przed atakami DoS z rozkładaniem obciążeń

WS 100

Producent: Webscreen (http://www.webscreen-technology.com)

Kategoria: inline

Cena: od 23 000 USD

Zalety: prawie niewidoczny w sieci; dobra wydajność ogólna; technologia Charm wspomagająca wykrywanie szkodliwego ruchu

Wady: brak raportów graficznych

Odpowiednie do: ochrony farm serwerów webowych

Vantage System 2.0

Producent: Asta Networks (http://www.astanetworks.com)

Kategoria: zawór sieciowy

Cena: od 8000 USD

Zalety: bardzo szczegółowe raporty

Wady: brak opcji automatycznego filtrowania; powolna identyfikacja ataków

Odpowiednie dla: organizacji poszukujących urządzeń przeznaczonych wyłącznie do ostrzegania

StealthWatch M100

Producent: Lancope (http://www.lancope.com)

Kategoria: zawór sieciowy

Cena: od 20 000 USD

Zalety: działa w oparciu o analizę anomalii w ruchu, przechwytując też ataki niepotokowe; do identyfikacji ruchu szkodliwego używane są Concern Index i Service Profile

Wady: problemy z pracą w sieciach DHCP

Odpowiednie dla: organizacji poszukujących produktów łączących w sobie funkcje ochrony przed atakami DoS z IDS

MANANet Reverse Firewall v. 1.10

Producent: CS3 (http://www.cs3-inc.com)

Kategoria: pracuje w trybie inline lub jako zawór sieciowy

Cena: 4000 USD

Zalety: stosuje różne podejścia w zależności od trasowania

Wady: trudna instalacja

Odpowiednie dla: podsieci w sieciach wewnętrznych