Radware APSolute攻击防御性能更上一层楼

中国.北京,2010年12月08日,全球领先的业务智能集成应用交付解决方案提供商Radware(NASDAQ:RDWR)近日宣布,通过升级DefensePro® 5.10版本进一步提升Radware APSolute攻击防御水平。这个新版本集成了性能检测、预防引擎,通过阻止木马、域名欺骗、网络钓鱼、僵尸网络等网络攻击,免除包括金融诈骗、信息窃取及恶意软件传播在内的安全威胁。

IDC安全产品研究副总裁Charles Kolodgy表示:“互联网为黑客利用漏洞并制造恶意攻击提供了可乘之机,企业需要采用更加全面的方式来保障数据中心及网络的安全性。为了保持竞争力,安全厂商必须提供全面的解决方案,利用先进的性能、管理以及联网功能,化解风险。Radware DefensePro采用集成模式,并将APSolute攻击防御战略融入其中,可以抵御社会工程与零分钟攻击。” (社会工程是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法,如网络钓鱼、间谍软件等。)

2010年7月,Radware发布了APSolute®攻击防御战略,它是基于包括拒绝服务攻击(DoS)、网络行为分析(NBA)以及入侵防御系统(IPS)在内的多安全引擎,这些引擎同步工作能够抵御最新威胁。这些威胁包括:针对高速网络及应用DoS & DDoS攻击,低速、迟缓的DoS攻击,零分钟恶意攻击,利用已知应用漏洞的入侵攻击以及无需利用应用漏洞非法使用应用程序的未知漏洞攻击。

目前,Radware正在通过提供升级软件——DefensePro 5.10加强其攻击防御解决方案的攻击防御能力。升级后的DefensePro集成检测、预防引擎,能够提供自动接收多个第三方机构实时反馈的能力,每个机构都具备自身特有的网络安全专长与专攻,进一步补充Radware现有的攻击防御性能及漏洞研究团队。这一崭新的检测、预防引擎构成了接受研究中心在线反馈的基础,特别是包括在线诈骗、站点评论、反垃圾邮件及反蠕虫在内几个安全领域,同时不仅限于此。

以网络钓鱼、域名欺骗、木马形式进行的在线欺诈攻击正变得日益复杂。这些攻击容易变化,如一个新的网络钓鱼攻击与受到其影响的网站在几个小时之内就会被建立、被终结。这种动态类型的攻击形式另使用静态特征码的传统保护方式对于抵御新兴威胁是无效的。新的检测、预防引擎将使Radware用户受益于世界领先的研究中心,它们集中覆盖具体的威胁,也精通于如何处理最先进的在线欺诈攻击。

Radware选择RSA作为自身检测、预防引擎的情报来源之一。RSA是EMC公司 (NYSE: EMC) 的安全部门,是世界领先的网站欺诈防御解决方案提供商。RSA通过RSA® FraudActionSM 反网络钓鱼及反木马服务为Radware DefensePro实时IPS与DoS保护解决方案提供实时在线威胁信息确认。这些解决方案的结合是为在线用户提供网络层面的保护而专门设计的,如此能够抵御试图获得用户证件或身份欺诈攻击,而依靠传统的像IPS与反病毒软件这样基于特征码系统的方式是无法保护网络的。

Radware安全产品副总裁Avi Chesla表示:“集成检测、预防引擎作为DefensePro保护模块的一部分不仅使我们扩大了威胁覆盖面,而且超越了自身的漏洞研究中心以及行为分析技术,从而抵御各种类型的威胁,其目的在于促使用户执行操作,警惕泄漏机密信息,而并非破坏或利用技术破解系统技术。DefensePro是市场上唯一能够为数据中心与企业网络提供最广泛的网络攻击防御解决方案的设备。”

APSolute攻击防御解决方案是Radware APSolute防御战略的一部分,它包含DefensePro全线产品,同时也是Radware SOC及安全升级服务(SUS)的补充。