全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware ® (NASDAQ: RDWR)近日推出了一项云端攻击缓解方案——DefensePipe™,该高级方案可以整合到客户现有的AMS体系中,帮助广大企业从容应对企业云管道或Web服务通道被DDoS攻击流量阻塞的威胁。
对于云端到用户网络的端到端安全市场而言,DefensePipe是极具创新意义的解决方案,已部署Radware AMS(攻击缓解系统)的客户可以非常容易地将其整合到现有的安全体系中。它将自动监测云管道的流量,在遭遇超大流量攻击时自动激活整个攻击缓解机制。
DefensePipe可与用户端AMS相互分享网络行为分析数据(包括用户端AMS产生的实时特征码),这一技术将让云端缓解机制更快速、更精确的运行。在遭受攻击时,任何企业被定义为可疑的网络流量会在第一时间被转移到DefensePipe的云端清洗中心,清洗后的流量将被重新送达企业网络,以确保企业网络及其资源进一步远离威胁;一旦攻击停止,网络流量将重新按照正常路径被送达企业网络。
Radware的CTO Avi Chesla介绍说:“要有效降低资源消耗型攻击对系统可用性的威胁,快速检测和高效缓解缺一不可。只有这二者全时段协同作用,才能应对任何类型、针对任何目标的攻击,帮助客户更好地应对当今包含多漏洞攻击在内的各种安全挑战。”
Chesla还强调了DefensePipe可扩展的特性。作为强大的端到端解决方案,它从本质上提升了Radware AMS在云端的能力,原有的攻击缓解体系将因它的加入变得更为灵活,足以应对任何类型及大小的攻击威胁。
此外,Radware在AMS中还融入了24小时全天紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务为AMS的安全功能提供了很好的补充。不管在本地还是在云端,他们都会运用长期积累的专业知识和实践经验帮助客户排忧解难。而客户在遭受攻击时,再也不必和多个厂商及服务商进行繁琐的多方沟通,Radware ERT团队会与客户并肩战斗。
Xittel通信的创始人兼总裁Robert Proulx给予Radware DefensePipe极高的评价:“它可以完美地融入现有的AMS体系中,其无与伦比的攻击缓解性能令我们安心。本地AMS与云端DefensePipe相互配合,构建出的理想解决方案可覆盖最大化的安全范围,确保相关业务的安全运营。我们的SLA也将因此维持在高水平,不断为所托管的客户创造更大的价值。”
Radware基于AMS的云端DefensePipe的其他特性如下:
最大的安全覆盖范围:相比其他厂商,Radware将本地AMS与云端DefensePipe深度整合在一起,覆盖了其他解决方案的盲点,同时对本地及云端网络提供监测及保护,可有效应对如SSL攻击、应用层攻击、低速缓慢攻击、网络洪泛、针对已知漏洞及出口的流量攻击等安全威胁。
最短的响应时间:通过部署本地AMS可立即对攻击流量进行自动缓解,无需人工干预或转移到远程数据中心。
高可视化的报告体系:AMS与DefensePipe的整合还可以同时对本地与云端的缓解情况提供数据报表支持,以帮助客户高效取证,更好地了解所面临的网络威胁,有利于客户为将来制定更具针对性的攻击缓解策略。