Obrona przed Denial of Service
- NetWorld,
- 01.12.2002
Przykłady produktów do ochrony przed DoS
CaptIO i CaptCC
Producent: Captus Networks (http://www.captusnetworks.com)
Kategoria: inline
Cena: CaptIO - 15 000 USD; CaptCC - 8500 USD
Zalety: elastyczne i szczegółowe opcje konfiguracyjne
Wady: słabe raportowanie, słaby GUI
Odpowiednie dla: organizacji potrzebujących pełnej kontroli nad wszystkimi aspektami konfiguracyjnymi urządzenia
Enforcer 5.2
Producent: Mazu Networks (http://www.mazunetworks.com)
Kategoria: inline
Cena: od 32 000 USD
Zalety: dobry kreator analizatora progów (Threshold Analyzer Wizard)
Wady: filtry typu "wszystko lub nic" mogą powodować blokowanie legalnego ruchu; wykorzystanie synchronizacji czasowej Network Time Protocol może prowadzić do niejednoznaczności w raportach
Odpowiednie dla: organizacji potrzebujących urządzeń typu inline nie wymagających dokładnego blokowania ataków z fałszywym adresem źródłowym IP, aby umożliwić przepuszczanie ruchu legalnego
FireProof Application Switch II
Producent: Radware (http://www.radware.com)
Kategoria: inline
Cena: 28 000 USD
Zalety: przechwytuje ataki zawarte w pojedynczych pakietach i inne znane typy ataków
Wady: uaktualnienia dostępne tylko przez wymianę firmware
Odpowiednie dla: organizacji poszukujących produktów działających w oparciu o sygnatury lub łączących w sobie funkcje ochrony przed atakami DoS z rozkładaniem obciążeń
WS 100
Producent: Webscreen (http://www.webscreen-technology.com)
Kategoria: inline
Cena: od 23 000 USD
Zalety: prawie niewidoczny w sieci; dobra wydajność ogólna; technologia Charm wspomagająca wykrywanie szkodliwego ruchu
Wady: brak raportów graficznych
Odpowiednie do: ochrony farm serwerów webowych
Vantage System 2.0
Producent: Asta Networks (http://www.astanetworks.com)
Kategoria: zawór sieciowy
Cena: od 8000 USD
Zalety: bardzo szczegółowe raporty
Wady: brak opcji automatycznego filtrowania; powolna identyfikacja ataków
Odpowiednie dla: organizacji poszukujących urządzeń przeznaczonych wyłącznie do ostrzegania
StealthWatch M100
Producent: Lancope (http://www.lancope.com)
Kategoria: zawór sieciowy
Cena: od 20 000 USD
Zalety: działa w oparciu o analizę anomalii w ruchu, przechwytując też ataki niepotokowe; do identyfikacji ruchu szkodliwego używane są Concern Index i Service Profile
Wady: problemy z pracą w sieciach DHCP
Odpowiednie dla: organizacji poszukujących produktów łączących w sobie funkcje ochrony przed atakami DoS z IDS
MANANet Reverse Firewall v. 1.10
Producent: CS3 (http://www.cs3-inc.com)
Kategoria: pracuje w trybie inline lub jako zawór sieciowy
Cena: 4000 USD
Zalety: stosuje różne podejścia w zależności od trasowania
Wady: trudna instalacja
Odpowiednie dla: podsieci w sieciach wewnętrznych