Los nuevos dispositivos protegen a las empresas de este tipo de ataques, cada vez más frecuentes y dañinos, con protección multi-capa y hasta 12 Gbps de rendimiento

Madrid, 25 de junio de 2012.- Check Point® Software Technologies (NASDAQ: CHKP), líder en soluciones de seguridad para Internet, ha presentado hoy su nueva línea de soluciones de seguridad diseñadas para combatir los ataques de denegación de servicio (Distributed Denial of Service - DDoS), cada vez más frecuentes y dañinos para las redes empresariales. Los nuevos sistemas DDoS Protector™ de Check Point ofrecen protección multicapa y hasta 12 Gbps de rendimiento para ayudar a las empresas a prevenir y defenderse ante todo tipo de ataques de esta naturaleza. Los ataques DDoS son intentos de interrumpir o deshabilitar los servicios de la red por sobrecarga de tráfico, “inundando” estas redes con una gran cantidad de tráfico o bien con pocas pero bien elaboradas solicitudes de acceso para interrumpir por completo el tráfico legítimo, causando graves caídas de la red. Según un reciente estudio del Ponemon Institute los ataques DDoS se sitúan como uno de los principales riesgos entre los profesionales de las tecnologías de la información y, en concreto, en Estados Unidos los ataques DDoS son la preocupación número uno. La línea de appliances Check Point DDoS Protector protege a las organizaciones mediante el bloqueo de todos los tipos más importantes de posibles ataques de denegación de servicio, tales como inundaciones de red, inundaciones de servidor, ataques a la capa de aplicación, así como ataques de tipo Low-and-Slow. La nueva línea de producto proporciona protecciones multicapa que emplean una gran variedad de técnicas de detección y mitigación, entre las que se encuentran incluidas las siguientes protecciones.

Protección ante inundaciones de red y de tráfico • Behavioral DoS.  Protege contra ataques DDoS basados en TCP, UDP, ICMP, IGMP o fragmentos, a través de detecciones adaptables basadas en el comportamiento. • DoS Shield. Protege contra herramientas conocidas de ataques DDoS usando filtros predefinidos o personalizados que bloquean en base a límites de intentos por segundo basándose en patrones. • SYNProtection. Bloquea falsos intentos de conexión (SYN) usando umbrales, por servidor protegido, de tasas de conexión. • Black List. Bloquea ataques genéricos usando clasificaciones de nivel 3 y 4, origen y destino y reglas de caducidad. • Connection Rate Limit.  Bloque protocolos genéricos (no DNS ni HTTP) y ataques de inundación en el ámbito de las aplicaciones con umbrales basados en tasas. Protección DDoS basada en aplicaciones • Web Challenge. Proteque contra ataques DoS HTTP orientados a conexión usando umbrales para las tasas de intentos de conexión (SYN) por servidor protegido. • Behavioral DNS Protections. Bloquea ataques DoS de consultas DNS mediante detección basada en conducta, bloqueando consultas usando límites de intentos de consulta DNS por segundo  y  también mecanismos “DNS Challenge and Response”. • Behavioral HTTP Protections. (“HTTP Mitigator”) – Bloquea ataques DoS HTTP basados en conexión o ataques de ancho de banda HTTP de subida usando detecciones adaptables HTTP dependiendo del servidor y perfilado HTTP con “web challenges” Protección dirigida para aplicaciones DoS / DDoS • Estas protecciones repelen ataques DoS y DDoS que requieren criterios especiales de filtrado. A través de definiciones flexibles de filtrado el sistema busca patrones específicos de contenidos en cada paquete, analizando y bloqueando los ataques en curso mediante redefinición de la protección sobre la marcha. El DDoS Protector se pone delante de la pasarela de entrada del perímetro de una organización y limpia el tráfico de los ataques DDoS antes de que estos lleguen a la entrada principal de seguridad. Los dispositivos están integrados con la suite de gestión Check Point management suite para ofrecer un único punto de control de seguridad y proporcionar una visibilidad completa de los eventos de seguridad. Con SmartEvent, SmartLog y SmartViewTracker, los clientes obtienen una visión actual y otra histórica sobre su organización en cuanto a seguridad de la red y su estatus en ataques DDoS. "DDoS Protector marca nuestra entrada en una zona nueva y crítica de la seguridad en la red", afirma Dorit Dor, vicepresidenta de Producto de Check Point. "A medida que aumente la frecuencia de ataques DDoS a las empresas, es importante habilitar a nuestros clientes para protegerse ellos mismos y mitigar uno de los mayores riesgos de seguridad dentro del panorama actual de amenazas". La línea Protector DDoS de Check Point ha sido desarrollada conjuntamente con Radware®, proveedor líder en soluciones de entrega de aplicaciones y seguridad para centros de datos virtuales y en la nube. La línea DDoS Protector está compuesta por siete modelos que ofrecen a las organizaciones baja latencia, alto rendimiento y alta densidad de puertos para hasta 16 puertos. Con tiempos de respuesta ultra-rápidos, el DDoS Protector bloquea una amplia gama de ataques en cuestión de segundos, y puede ser fácilmente personalizado para satisfacer entornos de red específicos y necesidades concretas de seguridad. El Check Point DDoS Protector está ya disponible para su compra a través de la red mundial de proveedores de valor añadido de Check Point. Para encontrar un socio de Check Point, visite: http://partners.us.checkpoint.com/partnerlocator/ Para más información sobre el nuevo Check Point DDoS Protector, visite: http://www.checkpoint.com/products/ddos-protector/index.html.