近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙受惊人损失。企业如何才能有效防御和缓解由DoS/DDoS、地址绕过、欺诈篡改、身份窃取和敏感信息泄漏等各种攻击复合而成的多漏洞攻击?Radware认为,将基于工具的响应式安全防护,更新到将工具和安全战略相集成的实时、主动性的整体安全解决方案已经迫在眉睫。
针对多漏洞攻击,Radware发布了划时代的整体安全解决方案—-AMS(Attack Mitigation System),实时保护基础设施和网络应用免受宕机、应用漏洞攻击、恶意软件传播、信息窃取、web服务攻击以及web篡改的困扰,有效扭转了当前IT 基础设施所面临的单点安全工具不足以防范新一轮复合网络攻击的被动局面。
众所周道,多漏洞攻击一般包括高强度的分布式拒绝服务攻击(DDoS),以及“低而缓的”隐蔽攻击和基于网络和应用的各种攻击等。它们会首先检测IT目标寻找存在的安全弱点,然后横跨整个基础设施、针对多处薄弱环节同时发起并行攻击;同时它还能模仿合法用户的行为,这就进一步增加了其被识别和拦截的难度。企业可能已经部署了多个检测和保护工具,包括入侵防御系统(IPS)、DoS防护、网络行为分析(NBA)、IP信誉工具及Web应用防火墙(WAF)等,但纵观近两年出现了维基解密(WikiLeaks)等网络攻击,均在说明单点手段已经难以帮助企业应对新出现的多安全漏洞攻击。此外,零分钟恶意软件传播攻击、特洛伊木马程序安装和基于僵尸网络的攻击等,都是标准IPS部署所无法抵御的。
而与其它只专注一个领域的安全厂商或被嵌入了一个简单的功能插件来强化某一方面的安全防御的产品不同。Radware攻击缓解系统(AMS)是在一个整体的解决方案当中集成了所有安全模块的最佳技术,具备足够的能力化解当前新兴的各种安全威胁。可以説Radware攻击缓解系统(AMS)体现Radware在应战多漏洞攻击层面的清晰战略:
多漏洞攻击应对战略一:独特的全局应战观
Radware AMS整合了包括拒绝服务(DoS)防护、网络行为分析(NBA)、入侵防御系统(IPS)、信誉引擎和Web应用防火墙(WAF)在内的各种攻击检测与缓解技术,将特征码检测技术与网络及应用行为分析(NABA)相整合,通过应用级的“挑战/响应”技术处理恶意应用流量,帮助安全经理识别并实时拦截模仿真实用户应用交易的机器人攻击,避免由于采取安全措施而有可能导致的网络性能下降,保障合法用户的访问体验不会受到攻击流量的影响。
多漏洞攻击应对战略二:强大技术实力为先锋
作为全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商,Radware一直致力于提供业界最高水平的攻击防范解决方案。Radware AMS基于Radware屡获殊荣的DefensePro®、AppWall® web应用防火墙以及APSolute Vision®应用和网络安全管理系列产品,是专为电子商务、大型企业、运营商、数据中心和托管型服务提供商而设计的全面整体的安全解决方案。
多漏洞攻击应对战略三:高标准的服务全天候待命
Radware在AMS中还融入了24小时全天候紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”,Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件,积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验,即便面对从未处理过的攻击,Radware企业安全团队的专家也能很好地帮助用户解决。
基于Radware在应用安全领域多项领先技术产生的Radware攻击缓解系统(AMS)通过提供目前业界最全面的解决方案已经成为了帮助企业及其数据中心抵御最复杂的多漏洞攻击的首要武器。为你的网络基础架构装备Radware攻击缓解系统(AMS),成为多漏洞攻击的围歼战的中坚力量。