DOIT 发表于:14年04月16日 16:00 [来稿] DOIT.com.cn
日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware® (NASDAQ: RDWR)公司与领先的网络可视性和安全智能提供商Lancope公司共同宣布达成合作关系,共同为服务供应商和企业提供强大的攻击检测和缓解解决方案,以应对分布式拒绝服务(DDoS)攻击的挑战。
通过将Lancope StealthWatch系统与Radware攻击缓解网络(AMN)分布式检测层部署在一起,利用基于NetFlow的流量统计数据和检测方法,Radware用户进一步加强了原本很强大的安全覆盖范围。整合后的解决方案允许服务供应商和企业以非入侵的方式检测DDoS攻击,并将可疑流量牵引到清洗中心进行攻击清洗。
Radware AMN将分布式检测和缓解方案结合起来,可以实时保持合法流量基线和攻击信息的同步。AMN可以将检测范围覆盖到所有企业资源,通过选择最有效的工具和最佳地点,在数据中心、企业边界或云中自动对攻击进行缓解。
相比与其它流解决方案,这种检测和缓解解决防案具有更强的调查工作流功能,能够提供更加深入的网络图片。
Radware技术副总裁Amir Peles表示:“Radware AMN与Lancope Stealth Watch System的完美结合提供了基于流数据的细粒度网络视图,其中包含流量工程和安全分析,以查找具有DDoS攻击特点的异常流量。通过有选择地将异常流量牵引到Radware攻击缓解引擎,该解决方案还可以在不中断合法流量的前提下拦截攻击。通过将正常流量基线反馈到Radware获得专利的网络行为分析中,进而实现精确检测并且拦截L3-L7层的各种攻击。”
451 Research高级分析师Jim Davis认为:“DDoS攻击存在已久,随着新技术的引入,DDoS攻击又得到进一步演变,所以企业也不断寻求全面的检测和缓解对策。企业不仅需要能够检测并对DDoS攻击做出响应,而且还需要一种简洁的、可伸缩的矫正方法。企业并不总是拥有专业经验以应对攻击。因此,深度网络可视性和实时检测技术与强大的缓解能力相结合,使得用户可以利用当前有限的资源迅速对攻击作出响应。”
“在我们的共同努力下,我们可以持续监控大型网络行为以发现网络异常,有效隔离攻击以便在网络边缘对其进行缓解。由于采用了行为分析技术,该可扩展的解决方案基本不需要人工干预就能识别和拦截已知和未知攻击,远远超越了传统的网络安全解决方案。”Lancope首席技术官Tim Keanini如是说。