Các chuyên gia đánh giá rằng, tấn công DDoS đã trở nên rất phổ biến cùng với sự xuất hiện tràn lan của mạng Botnet và nó ngày càng tập trung vào lớp ứng dụng. Hầu hết những giải pháp trên thị trường hiện nay là ngăn chặn DDoS ở ISP. Tuy nhiên phương pháp này khá tốn kém, mà lại không tương thích hoàn toàn với hệ thống mạng của khách hàng.

Được phát triển với sự hợp tác của Radware, dòng sản phẩm mới của Check Point “DDoS Protector” sử dụng công nghệ bảo vệ đa lớp, throughtput lên đến 12 Gbps chặn được tất cả các kiểu tấn công phổ biến như network flood, server flood, application- layer DDoS, và cả low- and- slow attack.

Phương án này phù hợp với doanh nhiệp vừa và nhỏ. Đây là các đối tác tương đối mới với các sản phẩm của Check Point.

Những tính năng chủ yếu của sản phẩm bao gồm khả năng chống lại các tấn công TCP, UDP, ICMP, IGMP và fragment DDoS cùng với khả năng nhận dạng hành vi; những bộ lọc được cấu hình sẵn (có thể tùy chỉnh) để giới hạn tốc độ trên mỗi pattern; tạo ngưỡng tốc độ SYN nhằm chống SYN- spoofed DDoS; và khả năng chặn được những giao thức không mong muốn và ngăn chặn tấn công flood ở mức ứng dụng. Hệ thống còn ngăn chặn DNS query DoS bằng cách sử dụng DNS footprint để giới hạn tốc độ cùng với DNS challenge and response. Hơn nữa, sản phẩm còn ngăn chặn được tấn công DDoS dựa trên kết nối HTTP và upstream HTTP bandwidth.

Thiết bị này được đặt trước gateway nhằm phát hiện và ngăn chặn những hiểm họa DDoS tiềm tàng trước khi chúng có thể đến được gateway. Dòng sản phẩm mới bao gồm 7 kiểu với số cổng tối đa lên đến 16. Dịch vụ hỗ trợ khách hành và quyền liên lạc với đội hỗ trợ khẩn cấp cũng được bao gồm trong sản phẩm. Ngoài ra Check Point cũng đưa ra một bộ công cụ quản lý (management suite) cung câp đầy đủ thông tin của các sự kiện thông qua 1 giao diện duy nhất.

Gói sản phẩm và dịch vụ này giúp các kênh phân phối có thể cung cấp một dịch vụ tốt hơn cho khách hàng của họ và xây dựng, hỗ trợ những dịch vụ cao cấp khác”