Zaštita od napada Denial-of-Service (DoS) u poslovnoj mreži je neophodna. Stormshield Firewall nudi višeslojnu zaštitu od DoS in Distributed DoS (DDos) napada.
Višeslojna zaštita od DoS i DDoS
Efikasna zaštita od tih napada je kombinacija višeslojnih pristupa odbrani. Tehnologija Stormshield za odbranu od DoS napada, kombinuje više slojeva internih Firewall uređaja.
Blokiranje aplikacija koje stvaraju suviše saobraćaja na mreži
Stormshield Appliaction IPS – koji služi za odbranu od upada – prepoznaće brojne aplikacije koje napadači koriste za napade i blokiraće ih. IPS nudi zaštitu od spoljnih napada a takođe sprečava da se za DoS napade koriste interni računari.
SYN-proxy ograničava broj konekcija
Ugrađeni SYN-proxy server štiti od preopterećenja usled pokušaja uspostavljanja brojnih novih povezivanja TCP. Pomoću SYN-proxy-a oslobađa se prostor za korišćenje legitimnih konekcija a lažni pokušaji konekcija se blokiraju. Ne mora se vršiti stalno ažuriranje hardverske opreme Stormshield uređaja, zato što dodatni izvori nisu potrebni.
Zaštita od spoofing-a na nižim slojevima
Stormshield Firewall izvodi brojne provere na nižim slojevima koje omogućavaju blokiranje nepravilnih, pogrešno usmerenih ili nestandardnih paketa. Time je osigurano da Firewalli propušta samo dozvoljeni saobraćaj u našu zaštićenu mrežu.
Zaštita na aplikacijskom nivou
Kao kod zaštite na nižim slojevima, implementacija je i na aplikacijskom sloju neophodna za nove varijante DoS napada. Stormshield Firewall je sposoban da reguliše zahteve aplikacijskih protokola (npr. HTTP, DNS) tako da možemo precizno da kontrolišemo koji saobraćaj ćemo dozvoliti do zaštićenih servera.
Primer: ako napadač želi da svakog minuta otvori web stranu i to ponavlja deset hiljada puta, možemo da pretpostavimo da se ne radi o običnom korisniku već o pokušaju preopterećenja servera. Stormshield Firewall počinje sa ograničavanjem pristupa serveru i time ga štiti od preopterećenja. Zaštita deluje zato što Stormshield Firewall pregleda i reguliše sve aplikacijske zahteve.
Ograničavanja broja povezivanja
Stormshield Firewall štiti od DoS napada i servere od opterećenja i u slučaju korišćenja drugih protokola. Tokom svake konekcije možemo da kontrolišemo broj konekcija kojima dozvoljavamo pristup u našu internu mrežu.