Radware攻击缓解系统助力企业保护应用基础架构

Radware的攻击缓解系统(AMS)是实时网络和应用攻击缓解解决方案,能够保护应用基础架构免遭网络和应用故障中断、应用安全漏洞利用、恶意软件传播、信息盗用、web服务及网页篡改等攻击。

Radware的攻击缓解系统包含4个主要组件:

DefensePro®:

DefensePro®是一个实时的网络攻击防御设备,可以保护您的应用基础架构避免网络与应用中断、应用弱点攻击、恶意软件传播、网络异常现象、信息窃取以及其他新兴网络攻击。

DefensePro包括一系列安全模块——入侵防御系统IPS)、网络行为分析(NBA)和拒绝服务(DoS)保护,可以完全保护网络免受已知和新出现的网络安全威胁。DefensePro的核心是获得专利保护的、基于行为的实时签名特征技术,该技术可以实时监测并阻止新出现的网络攻击,例如,零分钟攻击、DoS/DDoS攻击和应用滥用攻击等。所有这些功能都无需人为干预,也不会阻碍正常的用户流量。

DefensePro使用一个基于Radware OnDemand Switch的专用硬件平台,支持最高12Gbps的网络吞吐率。该解决方案内嵌了两个独特、专用的硬件组件:一个DoS Mitigation Engine (DME),可以抵御大量DoS/DDoS溢出攻击,且不会影响正常流量,以及一个StringMatch Engine (SME),可以加快签名特征检测速度。

AppWall® :

AppWall能帮助用户有效防范黑客透过Web的方式的基于内容层面的攻击。AppWall可自行设定调整学习机制来辨别个别网页(URL)的使用者行为,加以建档分析。若有可疑入侵行为则告警并加以阻断。AppWall能帮助用户有效防护数据的暴露与识别窃取(SQL Injection、XSS),为用户提供非法授权人士的存取防御(Legitimate Privilege Abuse),并为用户实现客户端安全性(Cookie Tampering、Injection)防护。

APSolute Vision™:

通过覆盖整个企业的安全事件管理(SEM)和监管达标平台视图,进一步完善安全解决方案。APSolute Vision™可在多台Radware设备和多位置间提供一个集中管理的攻击管理、监控和报告解决方案。该解决方案可以为用户提供对于规则漏洞、计算机攻击和内部威胁的实时识别、优先级和响应。

Radware的紧急响应团队(ERT)由知识渊博的资深安全专家组成,负责为面临拒绝服务(DoS)攻击的客户提供24×7全天候的即时服务,以便恢复网络和服务的正常运行。