混合攻击最害怕的“克星”:DefensePro

当今,针对网络的攻击可谓多种多样,攻击者采用多种攻击技术、多种攻击形式和入侵途径发动攻击。攻击密度最大可达到每秒钟200多万次。这给用户带来安全威胁的同时,也给安全产品提出了更高的挑战。单一的安全防护手法无法防御混合攻击。IDC产品安全产品研究副总裁Charles Kolodgy说:“我们的研究结果显示,各个组织机构正在寻找一种能够整合包含多种安全技术、同时可以扩展的安全解决方案。”

近日,Radware公司发布了业界第一款APSolute攻击防御解决方案,该方案能够将多个安全解决方案有机结合在一起并协同工作,全面保护网络及数据中心基础设施免受日益增长的混合威胁攻击的安全解决方案。

APSolute攻击防御解决方案是专为电子商务、服务提供商以及大型企业而设计的方案,这一方案的关键因素包括:DefensePro,这是一款网络安全解决方案的增强版本;APSolute Vision,一个全新的统一的管理系统,可提供监测、检测及报告功能;同时还有一个新成立的紧急响应团队(ERT),由安全专家提供直接且使用的帮助。

DefensePro应用多种防御技术,是一款将IPS、NBA以及DoS防御技术集于一身的解决方案,其运用多种检测及防御引擎,包括特征码检测、异常协议检测、稳定性检测及异常流量检测。DefensePro基于实时特征码技术的行为保护专利,它能够检测并缓解实时出现的网络攻击,例如零分钟攻击、DoS/DDoS攻击,应用滥用攻击、网络扫描及恶意软件传播。所有功能的实现,无需人工介入,也不会妨碍合法的用户流量。

此外,基于Radware OnDemand Switch平台,DefensePro可提供高达12Gbps的吞吐量,针对DME引擎,嵌入两个独特且专用的硬件部件,可以阻止高容量的DoS/DDoS淹没攻击,不会影响合法流量;StringMatch引擎(SME)可加速基于特征码的保护,帮助用户进一步减少性能与应用的消耗。Radware安全部门产品经理Ziv Ichilov说:“DefensePro可提供高达12Gbps的吞吐量。而且由于有专门的硬件来负责不同的攻击防御,只有DME和SME无法处理的攻击流量才会耗费CPU的性能。”DefensePro已经达到5G的处理能力,这无疑大大节约了CPU的消耗。

APSolute Vision是一款综合工具。它可以通过不同的模块、多个DefensePro设备及定位,提供集中的攻击管理、实时监测、预先检测及历史报告,从而提前发现与新的攻击紧密相连的蛛丝马迹。通过综合模块对发生的攻击、威胁提供清晰的可见性,APSolute Vision融入有力的安全事件管理引擎,使安全管理者对出现的威胁业务应用基础设施的网络攻击进行检测、排序与响应。它向每位用户提供量身定制的实时应用程序及历史报告,先进的检测引擎可提供攻击征兆与攻击趋势分析,依照预定义的成绩报告将其设置为PCI, HIPAA, SOX等,并通过一个先进的事务处理系统完成事件活动周期管理。

紧急响应团队(ERT)是一种向用户提供快捷、专业的响应的紧急安全服务,帮助用户消除攻击并恢复网络及服务的应用状况。它专为用户面临的DoS攻击或恶意软件爆发而设计,提供24×7小时不间断地服务。ERT将提供即刻的专家安全支持,从而恢复网络与服务的应用状况。ERT由具备关于网络威胁、检测、缓解的大量知识和经验以及具备DefensePro产品系列丰富经验的专家组成。

网络攻击逐渐显示出混合型、高密度性的趋势,用户也迫切需要一款产品来为他们的网络护航,DefensePro的出现可以说为用户带来了方便,成为了混合攻击的“克星”。