Программное обеспечение нового поколения создается устойчивым к DoS атакам

Новое поколение защитных программ, разработанных с повышенной устойчивостью к нападениям методом отказа в обслуживании (DoS), появляется на рынке.

На прошлой неделе компания Top Layer Networks объявила о создании устройства Attack Mitigator, которое дает возможность появления нового дополнительного уровня защиты, который, по заявлениям представителей фирмы, будет гораздо более эффективным в отражении DoS, DdoS и червей, чем традиционные межсетевые защиты.

Основанный на ASIC архитектуре многофункциональной линии продуктов Top Layer AppSwitch/AppSafe, Attack Mitigator сконфигурирован для распознавания и эффективного блокирования 15 наиболее распространенных механизмов DoS атак. Модернизация программного обеспечения позволяет настраивать программное обеспечение для отражения и новых появляющихся угроз, к примеру Nimda-style атак.

Новая "линия обороны" должна располагаться на переднем крае компьютерной защиты, перед корпоративной межсетевой защитой, и предназначена для блокирования нападения путем комбинации фильтров, инспекции содержания и нормирования скорости поступления данных.

Attack Mitigator существует в двух модификациях: первый вариант поддерживает до восьми 10/100Mбит/сек подключений, а второй, более дорогой - восемь устройств со скоростью передачи данных до одного Гигабит/сек каждый. Ориентировочная цена на самую дешевую модель - около 10 тысяч долларов.

Пауль Лоренс, технический директор Top Layer, заявил, что с появлением нового продукта компания связывает уверенность в кардинальном переделе существующего ныне рынка защитных программ и изделий, и наследовании большей части рынка программных межсетевых защит, которые оказались неспособны выдержать конкуренцию с аппаратными межсетевыми защитами и, к тому же, оказались практически бесполезны в отражении DoS атак. Именно это обстоятельство, по словам Пауля Лоренса, и вынуждает многие фирмы заменять свои программные межсетевые защиты на более действенные аппаратные. Хотя он был очень осторожен в высказываниях, и заявил, что на сегодняшний день не существует никаких методов полной защиты от DoS атак, и даже Attack Mitigator, хоть и является лучшей защитой на сегодняшний день, все же не может давать стопроцентной гарантии безопасности.

По словам Лоренса, "Attack Mitigator не может обеспечивать абсолютную защиту, но способен предотвратить многие типы нападений, в том числе и печально известные SYNFlood атаки, с которыми были неспособны справиться никакие межсетевые защиты. Изделие, конечно, не панацея, но может помочь компаниям, страдающим от постоянных DoS атак, существенно снизить интенсивность атаки. Но даже при должным образом сконфигурированной сети, с надлежащим образом установленными маршрутизаторами и межсетевыми защитами, риск все равно остается".