Su Primera Línea de Defensa Contra los Ataques DDoS a

Su Primera Línea de Defensa Contra los Ataques DDoS a

HOJA DE PRODUCTO
Su Primera Línea de Defensa Contra los
Ataques DDoS a nivel de Red y de Aplicación
Puntos Destacados del Producto
• Protección optimizada para DDoS
Protección contra todos los tipos de
ataques en capa de aplicación y ataques
a nivel de red
• Continuidad del Negocio
Permite a los clientes y empleados
acceder a los servicios, incluso durante
un ataque
• ReputationWatch™
Actualizaciones de listas dinámicas de
reputación globales para protegerse
frente a IPs maliciosas conocidas
• Geolocalización
Permite aplicar políticas de Seguridad
basadas en el origen (País) de las
direcciones IP
• Fácil de implementar y gestionar
Flexibilidad de opciones de Interfaces
para simplificar el cableado, protegiendo
la red en menos de 30 minutos
• SecureWatch® PLUS
Configuración especializada, seguimiento
de las incidencias y defensa DDoS en
tiempo real, servicios personalizados a
las necesidades de cada cliente
• Servicio de actualización
Descarga de paquetes de protección
automatizados optimizados para la
Defensa DDoS
• Fiabilidad y Alta Disponibilidad
Configuraciones ProtectionCluster™,
bypass integrado en los equipos (EC),
y alimentación redundante aseguran
fiabilidad
• Rendimiento y latencia baja
Alto rendimiento permitiendo que el
equipo sea transparente, garantizando
que no impacte en las aplicaciones
sensibles
Sistema de Defensa contra ataques DDoS (DDS)
con nuevo servicio ReputationWatch
Los sistemas de protección contra ataques DDoS (DDS), junto con el nuevo servicio ReputationWatch
de Corero, es su primera línea de defensa contra los actuales y avanzados ataques de denegación
de servicio distribuidos (DDoS) del tipo low and slow a nivel de aplicación. Estos ataques se han
convertido en las armas preferidas por los atacantes además de los tradicionales basados en el envío
de altos volúmenes de datos para saturar las redes. Las soluciones dedicadas de Corero, reforzadas
con la protección contra amenazas en tiempo real de ReputationWatch, ofrecen la seguridad más
completa disponible contra ataques de Denegación de Servicio (DoS) o Denegación de Servicio
Distribuida (DoS/DDoS).
La amenaza
Los ataques DDoS son una amenaza para toda aquella organización que dependa de Internet para
el desarrollo de su negocio. Este tipo de amenazas causan una pérdida de beneficios, dañan la
reputación, reducen la productividad y provocan costosos tiempos de inactividad a las empresas. Un
continuo ataque dirigido del tipo DDoS hacia un sitio con un alto volumen de transacciones puede
costar un millón de euros o más en tan sólo 24 horas.
Aunque los ataques DDoS han sido una amenaza
prominente durante más de una década, hoy día
podemos ver que cada vez son más sofisticados
y dañinos debido a la evolución de las técnicas
de ataque en la capa de aplicación. Estas
técnicas permiten generar ataques DDoS con un
bajo nivel de ancho de banda que reproducen
el comportamiento de conexiones legítimas en los servidores y, de esta manera, se ocultan de
los métodos convencionales de detección para este tipo de ataques. Adicionalmente, los ataques
en la capa de aplicación requieren de redes de botnets mucho más pequeñas que los ataques de
inundación a nivel de la red, de manera que incluso se pueden realizar desde PCs individuales. Una
organización puede estar siendo objeto de este tipo de amenazas sin siquiera ser consciente de ello.
Con la actual sofisticación de las herramientas y los programas automáticos para escanear y
comprometer a los ordenadores conectados a Internet, un individuo o un grupo con intenciones
maliciosas podría simplemente descargar un programa de ataques DDoS y luego alquilar una botnet
para lanzarlo. O sencillamente, puede contratar a un “escuadrón de la muerte” de DDoS durante un
día, semana o mes por precios muy reducidos.
Cualquier organización puede ser objetivo de un ataque DDoS por diversos motivos. En una encuesta
realizada por Vanson Bourne y patrocinada por Corero a 200 empresas de EE.UU., el 38% de los
encuestados mencionaron que habían sufrido al menos un ataque DDoS en los últimos 12 meses.
De ellos, más de la mitad culpó a los competidores sin escrúpulos que tratan de obtener una ventaja
comercial de manera desleal. Uno de cada cinco de los encuestados mencionó que la motivación
política o ideológica era el principal objetivo de los ataques de los hacktivistas, seguidos por ataques
maliciosos indiscriminados (sólo por diversión) y, por último, extorsiones bajo la amenaza de ataques
DDoS.
La solución: Sistema de Defensa contra DDoS (DDS)
FIRST LINE OF DEFENSE
El dispositivo DDS está diseñado con el propósito de proveer un método de defensa contra los
ataques DoS/DDoS, y proporcionar una protección sin interrupciones contra las amenazas en
constante evolución. Proporciona la máxima protección de los activos críticos de TI, a la vez que
permite el pleno acceso a las aplicaciones para los usuarios legítimos.
Sistema de defensa DDoS de Corero (DDS)
Corero DDS proporciona una solución fácil de instalar y fiable que:
• Automáticamente detecta y mitiga tanto los ataques avanzados en la capa de aplicación como los ataques tradicionales en la capa de red.
• Responde inmediatamente, protegiendo a los servidores del tráfico malicioso.
• Protege la inversión en infraestructura IT.
• Asegura la continuidad del negocio, permitiendo a sus clientes continuar recibiendo un servicio de calidad, incluso en el caso de un ataque.
El sistema DDS de Corero proporciona la más avanzada protección contra ataques DDoS disponible en el mercado, potenciando su arquitectura de
protección tridimensional (3DP): sus algoritmos patentados de defensa contra DDoS y sus mecanismos de protección basados en el comportamiento
de los clientes, la protección contra accesos no autorizados y el filtrado de código malicioso.
Basándose en análisis inteligente del comportamiento, el sistema DDS de Corero utiliza un algoritmo patentado de defensa adaptativa contra ataques
DDoS para detectar y bloquear peticiones entrantes maliciosas, al tiempo que permite el paso del tráfico legítimo hacia los servidores protegidos de la
empresa. Este método mantiene un sistema de crédito asociado a cada dirección IP de origen y bloquea las solicitudes cuando se agotan los créditos
de los clientes.
Por ejemplo, si un cliente realiza solicitudes del tipo HTTP GET repetitivamente a la misma página web o un objeto del servidor, o múltiples peticiones
DNS que dan lugar a respuestas de error, el sistema resta créditos al cliente, incluso si las peticiones son del tipo low and slow. A medida que el cliente
repita estas solicitudes su saldo de crédito quedará a cero y todas las nuevas transacciones de ese cliente se bloquearan hasta que el cliente recupere
créditos y el balance sea positivo de nuevo.
El sistema DDS de Corero lo protege contra:
• Ataques DDoS basados en la capa de aplicación como repetidas peticiones HTTP GET lentas
• Ataques de inundación del tipo TCP SYN, UDP e ICMP
• Los ataques contra las infraestructuras DNS, SIP, …
• Los ataques a los servidores de aplicaciones web
ReputationWatch con Geolocalización
El nuevo servicio de Corero, ReputationWatch, ofrece protección actualizada y en tiempo real contra los direcciones IP identificadas como “maliciosas”
a través de Internet, lo que garantiza que su red es segura contra las últimas amenazas. En un entorno de Internet en el que las amenazas están
en constante cambio y evolución, las direcciones IP pueden pasar de maliciosas a benignas en cuestión de minutos. Es imposible mantener las
configuraciones actuales de seguridad de forma manual debido a que los orígenes de los ataques cambian constantemente. Por ejemplo, unos
ordenadores pueden pertenecer a una red botnet, mientras que otros pueden pasar a un estado bueno, es decir, unos sitios web son comprometidos
mientras otros son corregidos en un tiempo reducido. ReputationWatch recopila y analiza los datos globales sobre el estado actual de las direcciones
IP y proporciona una información actualizada en tiempo real. Esto permite a
los sistemas DDS responder automáticamente bloqueando el acceso a sitios
maliciosos conocidos, incluyendo:
•
•
•
•
•
•
Fuentes conocidas que participan en ataques DDoS
Robots que caen dentro de determinadas estructuras de comandos botnet
Sistemas que están utilizando activamente exploits orientados a realizar
ataques de denegación de servicio, como KillApache
Fuentes identificadas que envían ataques con contenido malicioso
Sitios de phishing
Fuentes de spam
ReputationWatch incluye las capacidades de geolocalización de Corero, lo
que permite a las empresas establecer políticas de seguridad basándose en el
país de origen de los clientes. La Geolocalización facilita que las empresas y
organizaciones puedan restringir o bloquear el tráfico procedente de aquellos
países con los que no tengan transacciones comerciales o clientes, así como
de países asociados a una cantidad alta de ataques.
SecureWatch PLUS: Experto, continuo Servicio de Defensa DDoS
El servico SecureWatch PLUS Premium consiste en un programa de colaboración entre el cliente y Corero. Ofrece una combinación única de un
potente producto de protección DDoS y servicios especializados anti-DDoS adaptados a las necesidades específicas de cada cliente.
SecureWatch PLUS proporciona una preparación continua para futuros ataques y facilita semanalmente informes de Seguridad avanzados para la
realización de ajustes y optimización constantes (Corero también ofrece SecureWatch, un servicio de protección limitado en 8x5 que asegura que la
solución está siempre al día, funcionando al máximo rendimiento y disponible para proteger la infraestructura de IT).
Servicio de Actualización de Amenazas Optimizado para Defensa DDoS
El servicio de actualizaciones es un servicio de protección automática que proporciona a los clientes Corero DDS protección pro-activa contra ataques
DDoS y la mitigación de los incidentes de seguridad. Los servicios de actualización de amenazas proporcionan frecuentes actualizaciones de paquetes
de protección para mantener y mejorar el nivel de seguridad frente a las últimas amenazas. Los paquetes de protección incluyen datos sobre el mal
comportamiento de las direcciones IP recogidos de miles de sensores a través Internet, avisos de Seguridad frente a nuevas amenazas, vulnerabilidades diarias y nuevas firmas de ataques.
Sistema de defensa DDoS de Corero (DDS)
ProtectionCluster™ escalable, Alta Disponibilidad Transparente
El DDS Corero ProtectionCluster se puede implementar en configuraciones de
hasta ocho unidades en paralelo y se recomienda para las implementaciones
que requieren sistemas de rendimiento de hasta 20 Gbps o más. Con la profunda
experiencia de Corero en redes, DDS ofrece la solución adecuada para garantizar
alta fiabilidad y disponibilidad non stop:
•
•
•
•
•
•
•
Opera en modo Activo-Activo
Soporte de tráfico asimétrico
Rendimiento y capacidad escalable
Bypass integrado que garantiza la protección nonstop
20-30 años MTBF (tiempo medio entre fallos HW)
Alimentación y ventiladores intercambiables en caliente
No hay elementos rotativos o ventiladores de procesador
El dispositivo DDS está diseñado para funcionar de un modo similar a un switch,
garantizando un alto rendimiento sin interrumpir aplicaciones sensibles a la latencia
tales como VoIP, y garantizar una rápida respuesta para todas las aplicaciones.
Protección Robusta sin sacrificar el rendimiento de la Red y de las
Aplicaciones
La plataforma Corero Core, basada en los procesadores multi-núcleo Tilera y en el CoreOS,
ofrece protección en tiempo real al nivel de rendimiento requerido en un mundo real. Con una
defensa de las redes y los activos críticos contra las amenazas de hoy, Corero ofrece altos
niveles de rendimiento in-line, reduciendo al mínimo la latencia, un factor crítico cuando se
implementan dispositivos de seguridad en una red. La gama DDS incluye modelos capaces
de proteger caudales de 300Mbit/seg a 10 Gbps.
Fácil de implementar y gestionar
Gracias a la alta flexibilidad de las políticas, la solución se puede implementar en cualquier
área clave de la infraestructura de red, proporcionando seguridad al perímetro y protección
a los servidores críticos, sistemas de acceso remoto, puntos de entrada, como extranets, y
a la segmentación entre departamentos. Corero ofrece una potente interfaz de gestión DDS
basada en políticas en un formato fácil de usar similar al interfaz de un cortafuegos.
Sistema en Tiempo Real de Respuesta a incidentes
Corero proporciona un Gestor de Eventos de Seguridad, con alertas en tiempo real e informes
flexibles. Se ahorra tiempo y esfuerzo en la monitorización de seguridad y de respuesta a
incidentes del día a día.
El Motor de Respuesta a Ataques de Corero incluye un Visor de Eventos de Seguridad en
tiempo real que permite a los usuarios bajar a un nivel de detalle para identificar atacantes,
víctimas y tipos de ataques, y tomar medidas inmediatas para bloquear o mitigar las
amenazas. Adicionalmente, utiliza un formato de logueo flexible para la integración con
soluciones de Gestión de Eventos de Seguridad (SIEM), líderes del mercado.
El Gestor de Eventos de Seguridad de Corero incluye:
•
•
•
•
Alertas contextuales de alto nivel
Ayuda al Cumplimiento Normativo
Extensa Inteligencia sobre el dispositivo Monitorizado
Monitorización en tiempo real y Correlación de Alertas
Diseño “Verde”
El diseño de conservación de energía del DDS sólo requiere 1U de espacio en rack para
la mayoría de modelos, y tiene un bajo consumo de energía (inferior a 100W). Corero DDS
encaja perfectamente con las iniciativas para reducir el espacio y los requisitos de refrigeración/
consumo de electricidad. Corero DDS también incluye un bypass “Cero Power” en los equipos
(gama Cobre) para mantener la conectividad aún en caso de un fallo de alimentación del
equipo.
“La industria requiere una
tecnología avanzada como la
de Corero para protegerse de
las amenazas cambiantes y
minimizar el riesgo de pérdidas
asociado a los ataques DDoS.”
Richard Stiennon,
Chief Research Analyst, IT-Harvest
Tecnología Patentada
Con los algoritmos patentados de
Corero, el sistema de defensa
DDoS va más allá de la conocida
mitigación DDoS y protege de ataques
generalistas. Esto permite que el DDS
mitigue amenazas actuales y las que
puedan surgir en el día de mañana.
Algunas de las tecnologías
implementadas en DDS son las
siguientes:
• Política basada en reglas que limitan el
tráfico
• Análisis de sesión sofisticado para
defenderse de los ataques en la capa
de aplicación
• Algoritmos para la protección contra
Inundaciones SYN, Inundaciones ICMP,
Inundaciones UDP, y la sobrecarga de
ataques en la capa de aplicación
• Reglas configurables que limitan la
velocidad a la que cada cliente o grupos
de clientes (direcciones IP) pueden
iniciar transacciones
Corero DDoS Defense System
Technical Specifications
Referencia
Interfaces
DDS 75 EC
Puertos Ethernet Cobre (10/100/1000)
4 + 2 MGMT
8 (Solo modelos EC) + 4 MGMT
0
8 (Solo modelos ES)
Puertos Ethernet 1G disponibles (Modulos SFP)
Puertos Ethernet 10G disponibles (Modulos SFP+)
1 Serial, 1 USB 2.0
Otros puertos (Serial Console, Auth, Service)
Rendimiento/Capacidad
Internal, 2 port-pairs
Tipo de Red objetivo de este dispositivo
DDS 150 EC/ES
DDS 500 EC/ES
DDS1000 EC/ES
DDS 2000 ES
DDS 2400 ES
2 MGMT
4
1 Serial, 1 USB 2.0
Redes Gigabit 100BASETX en linea en redes de
tráfico bajo
Redes Gigabit
Ethernet en linea en
redes de tráfico bajo
300 Mbps
600+ Mbps
2.4 Gbps
4.4 Gbps
8 Gbps
10 Gbps
<35 uSec
< 35 uSec
< 35 uSec
< 35 uSec
< 35 uSec
< 45 uSec
<50 uSec
< 50 uSec
< 50 uSec
< 50 uSec
< 50 uSec
< 60 uSec
128,000
256,000
1 Million
2 Milliones
2 Milliones
4 Milliones
Rendimiento maximo
1
Latencia típica
1
Latencia típica inspeccionada
Sesiones concurrentes
Redes Gigabit en
linea en redes de
tráfico moderado
2 Serial, 2 USB 2.0
Redes Gigabit en
linea en redes de
tráfico alto
Redes 10 Gigabit en
linea en redes de
tráfico moderado
Redes 10 Gigabit en
linea en redes de
tráfico alto
Sesiones MAX setup/teardown
15,000/Sec
40,000/Sec
40,000/Sec
40,000/Sec
50,000/Sec
100,000/Sec
Tasa de protección MAX DoS SYN Flood
150,000/Sec
500,000/Sec
1,000,000/Sec
1,500,000/Sec
2,000,000/Sec
3,000,000/Sec
No
Si
Si
Si
Si
Si
Dos (2) puertos
10/100/1000 en
switch aislado con
asignación flexible
Cuatro (4) puertos
10/100/1000 en
switch aislado con
asignación flexible
TM
Soporte de ProtectionCluster
Gestión del dispositivo
Dos (2) Puertos de
Gestión 10/100/1000
Interfaces de administración
Cuatro (4) puertos 10/100/1000 en switch aislado con asignación
flexible
IEEE 802.3-2002, 802.3-2008, 10BASE-T,
100BASE-TX, 1000BASE-T manual o autonegociacion y duplex, Estandares 802.1Q2003 para el soporte de modulos SFP+ y
SFF-8431 Rev4.1 10GSFP+Cu (Direct
Attach)
IEEE 802.3-2002, 802.3-2008, 10BASE-T, 100BASE-TX, 1000BASE-T manual o autonegociacion y duplex, Estandares 802.1Q-2003 para el soporte de modulos SFP
Estándares de la red
Acceso Out-Of-Band
Interfaces de administración descritas anteriormente, 9-pin D-Sub para la consola local
Linea de Comandos
A través de consola local o Telnet
Accesible por Web
A través de la aplicación Java Web Start sobre HTTP o SSL
Protocolos de gestión soportados
SNMPv1 MIB GET, traps, NTPv2, SYSLOG
Actualizaciones del Software
Protección Acceso físico
Imagen actualizable de forma remota y configuración almacenada en tarjeta interna Compact Flash
Protecion compact flash opcional, token de acceso a consola, sello a prueba de manipulaciones
ArcSight, CA, eIQ Networks, Forensics Explorer, GuardedNet, HP Openview, IBM Tivoli, netForensics, Open Service, RSA Envision, Q1Labs,
TriGeo, Splunk, Bitacora, Ossim
Filtrado de paquetes, rechazo (shuning), filtro de sesión, reinicio de sesión, redirección forense, circuito de proxy transparente
Compatibilidad con la aplicaciones de terceros
Mecanismos de Respuesta
Caracteristicas Fisicas/Medio ambiente
Tamaño
1-RU 4.4cm (H) x 44.0 cm (W) x 51.5cm (D)
2-RU 8.8 x 44 x 51.5
18.1 lbs. (8.2 Kgs)
36.2 lbs. (16.4 Kgs)
Peso
Temperatura de funcionamiento
0 C to 40 C (32 F to 104 F)
Temperatura de almacenamiento
-25 C to 70 C (-13 F to 158 F)
5% to 95% sin condensación
Humedad
>200,000 horas (25
deg. C ambiente)
>300,000 horas (25 deg. C ambiente)
MTBF
>150,000 horas (25
deg. C ambiente)
0-3000 Metros
Altitud de funcionamiento
AlimentaciónyVentilación
Single H/S PSU (2nd
Optional)
Fuentes de alimentación
Entrada AC
Consumo máximo de energía
Four Hot-swappable
Power Supply Units
Dual Hot-swappable Power Supply Units
100 to 240 VAC auto-ranging, 50-60Hz
< 100W
<90W
< 150W
Ventiladores (N+1) Intercambiables en caliente
Ventilación
< 300W
2 Ventiladores (N+1)
Intercambiables en
caliente
CumplimientoyValidaciones
FCC Part 15-7.10.2008, EN55022: 2006+A1:2007, CISPRR 22:2005+A1+A2:2005, VCCI-3 2009.04, AS/NZS CISPR22:2006, EN 61000-32:2006, EN61000-3-3:1995 +A1:2001+A2:2005, EN61000-3-11:2000, EN 61000-3-12:2005
EN55024:1998 including Amendment 1:2001 & Amendment 2:2003(CISPR24:1997 +A1:2001 +A2:2002), EN 61000-4-2:1995 +A1:1998
+A2:2001, EN 61000-4-3:2006, EN 61000-4-4:2004, EN 61000-4-5:2006, EN 61000-4-6:1996 +A1:2001, EN 61000-4-8:1993 +A1:2001, EN
61000-4-11:2004
Cumplimiento de emisiones EMC
Cumplimiento de inmunidad EMC
nd
Cumplimiento de Seguridad
1
2nd
nd
nd
Ed., EN 60950-1, 2 Ed., IEC 60950-1, 2
UL 60950-1, 2 Ed., CSA C22.2 No. 60950-1,
UL Listed, CUL, AS/NZS 3260, CE, FCC Class A, VCCI Class A, ICES-003 Class A
Aprobaciones internacionales de cumplimiento
Ed.
Latencia tipica medida con paquetes de hasta 1518 Bytes
Acerca de Corero Network Security
Corero Network Security (CNS: LN), la Primera Línea de Defensa de las organizaciones, es una compañía internacional de seguridad, líder en soluciones de Denegación
de Servicio Distribuida (DDoS), y de Sistemas de Protección de Intrusiones de Próxima Generación (NGIPS). Como Primera Línea de Defensa, los productos y servicios de
Corero bloquean los ataques DDoS, protegen las infraestructuras TI y eliminan el tiempo de caída de los servicios. Entre sus clientes, se incluyen empresas, proveedores de
servicios y organizaciones gubernamentales de todo el mundo. Las soluciones de Corero basadas en hardware dedicado son dinámicas y responden automáticamente ante
los ataques cibernéticos – conocidos y desconocidos – permitiendo a las infraestructura de TI como por ejemplo los cortafuegos realizar las funciones para las que están
previstas. Los productos de Corero son transparentes a la infraestructura, altamente escalables y cuentan con la latencia más baja y el grado más elevado de confiabilidad en
la industria. Corero tiene su sede en Massachusetts, EE.UU, con equipos de ventas y servicios de soporte por todo el mundo. www.corero.com
Sede Corporativa
1 Cabot Road
Hudson, MA 01749
Tel: +1.978.212.1500
www.corero.com
Sede en EMEA
68 King William Street
London, England
EC4N 7DZ
Tel: +44 (0) 207.959.2496
España / Latam
C/ Ribera del Loira, 46
28042 Madrid
España
Tel: +34 915.030.659
Copyright 2013 Corero Network Security, Inc.
Todos los derechos reservados. 867-5309-001