Zaščita proti napadom Denial-of-Service (DoS) v poslovnem omrežju je nujno potrebna. Požarni zid Stormshield ponuja večslojno zaščito proti DoS in Distributed DoS (DDos) napadom.
Večslojna zaščita proti DoS in DDoS
Učinkovita zaščita proti tem napadom je kombinacija več pristopov k obrambi. Tehnologija Stormshield za obrambo proti DoS napadom kombinira več slojev internih požarnih zidov.
Blokiranje aplikacij, ki ustvarijo preveč omrežnega promet
Stormshield Appliaction IPS – ki služi za obrambo pred vdori – bo prepoznal številne aplikacije, ki jih napadalci uporabljajo za napade ter jih blokiral. IPS nudi zaščito pred napadi od zunaj ter preprečuje tudi, da bi se interni računalniki uporabili za DoS napade.
SYN-proxy omejuje število povezav
Vgrajeni SYN-proxy strežnik ščiti pred preobremenitvijo s poskusi vpostavljanja številnih novih povezav TCP. Z uporabo SYN-proxy se sprosti prostor za uporabo legitimnih povezav ter se lažni poskusi povezav blokirajo. S tem ni potrebno vedno znova nadgrajevati strojne opreme izdelkov Stormshield, saj dodatni viri niso potrebni.
Zaščita pred spoofing-om na nižjih slojih
Stormshield požarni zid izvaja številna preverjanja na nižjih slojih, ki omogočajo blokiranje nepravilnih, napačno usmerjenih ali nestandardnih paketov. S tem je zagotovoljeno da požarni zid prepušča le dovoljen promet v naše ščiteno omrežje.
Zaščita na aplikacijskem nivoju
Podobno kot pri zaščiti na nižjih slojih, je implementacija na aplikacijskem sloju nujna za nove različice DoS napadov. Stormshield požarni zid je sposoben regulirati zahtevke aplikacijskih protokolov (npr. HTTP, DNS), ter lahko natančno nadzorujemo kateri promet bomo dovolili do ščitenih strežnikov.
Primer: če napadalec želi odpreti spletno stran vsako minuto in to ponavlja desettisočkrat, lahko predpostavimo, da ne gre za navadnega uporabnika, temveč poskus preobremenitve strežnika. Stormshield požarni zid začne omejevati dostop do strežnika, ter ga s tem ščiti pred preobremenitvijo. Zaščita deluje, ker Stormshield požarni zid pregleda in regulira vse aplikacijske zahtevke.
Omejitev števila povezav
Stormshield požarni zid ščiti pred DoS napadi ter strežnike pred obremenitvijo tudi pri uporabi drugih protokolov. Med vsako povezavo lahko nadzorujemo število povezav, ki jih dovoljujemo v naše interno omrežje.