Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 27. 3. 2014

Nová zařízení pro ochranu před útoky DDoS

Společnost Fortinet rozšířila svoji nabídku produktů pro ochranu před distribuovanými útoky (DDoS, distributed denial of service) o čtyři nová zařízení, která jsou určena pro správce datových center a větší podniky. Nová zařízení FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B a FortiDDoS-2000B analyzují síťový provoz a srovnávají ho s běžnou aktivitou příslušné aplikace. Jakmile začne útok, zařízení to rozpozná jako anomálii a ihned provede kroky ke zmírnění problému. Není přitom potřeba aktualizace definic malwaru, takže metoda ochrání i před útoky zero day.



Produkty FortiDDoS analyzují spíše chování, vzorce a cíle než samotnou formu útoku. Monitoring běžného příchozího a odchozího provozu se používá pro vytváření reputačního systému, který přiřadí IP adresám skóre jejich důvěryhodnosti. Pak lze odlišit legitimní IP adresy a ty, které se podílejí na útoku. Legitimní provoz je i během útoku dále povolen, problematické IP adresy jsou dočasně zablokovány. Pokud opakovaná analýza vede k závěru, že tyto adresy představují skutečnou hrozbu, jsou pak zablokovány na mnohem delší dobu.

Zařízení FortiDDoS jsou založená na procesorech ASIC. Druhá generace těchto procesorů FortiASIC-TP2 je navržena tak, aby detekce i obrana před útokem DDoS fungovala v rámci jediného procesoru, který řídí provoz na 3., 4. a 7. vrstvě (podle sedmivrstvého síťového modelu OSI).

Velice krátká reakční doba umožněná výkonem použitých procesorů ASIC umožňuje rychle přehodnotit situaci a ukončit falešné poplachy, jakmile se síťový provoz vrátí k normálu.

„Systém pro odrážení útoků nevyžaduje definice (signatury), takže funguje i proti útokům využívajícím dosud neznámých zranitelností (tj. typu zero day). Dynamické monitorování provozu umožňuje mnohem rychlejší reakce, než v případě čekání na aktualizaci souboru s definicemi,“ uvádí Vladimír Brož, Country Manager Fortinetu pro region ČR, SR a Maďarsko.


 
  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.

  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.