您的位置: 网界网 > 安全 > 正文

装备Radware AMS 打响多漏洞攻击围歼战

2011年10月22日 20:16:50 | 作者:厂商投稿 | 来源:it168网站 | 查看本文手机版

摘要:近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙受惊人损失。

标签
漏洞攻击
安全防护
Radware

近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙受惊人损失。企业如何才能有效防御和缓解由DoS/DDoS[注]、地址绕过、欺诈篡改、身份窃取和敏感信息泄漏等各种攻击复合而成的多漏洞攻击?Radware认为,将基于工具的响应式安全防护,更新到将工具和安全战略相集成的实时、主动性的整体安全解决方案已经迫在眉睫。

针对多漏洞攻击,Radware发布了划时代的整体安全解决方案----AMS(Attack Mitigation System),实时保护基础设施和网络应用免受宕机、应用漏洞攻击、恶意软件传播、信息窃取、web服务攻击以及web篡改的困扰,有效扭转了当前IT基础设施所面临的单点安全工具不足以防范新一轮复合网络攻击的被动局面。

众所周道,多漏洞攻击一般包括高强度的分布式拒绝服务[注]攻击(DDoS),以及“低而缓的”隐蔽攻击和基于网络和应用的各种攻击等。它们会首先检测IT目标寻找存在的安全弱点,然后横跨整个基础设施、针对多处薄弱环节同时发起并行攻击;同时它还能模仿合法用户的行为,这就进一步增加了其被识别和拦截的难度。企业可能已经部署了多个检测和保护工具,包括入侵防御系统(IPS)、DoS防护、网络行为分析(NBA)、IP信誉工具及Web应用防火墙(WAF)等,但纵观近两年出现了维基解密(WikiLeaks)等网络攻击,均在说明单点手段已经难以帮助企业应对新出现的多安全漏洞攻击。此外,零分钟恶意软件传播攻击、特洛伊木马程序安装和基于僵尸网络的攻击等,都是标准IPS部署所无法抵御的。

而与其它只专注一个领域的安全厂商或被嵌入了一个简单的功能插件来强化某一方面的安全防御的产品不同。Radware攻击缓解系统(AMS)是在一个整体的解决方案当中集成了所有安全模块的最佳技术,具备足够的能力化解当前新兴的各种安全威胁。可以説Radware攻击缓解系统(AMS)体现Radware在应战多漏洞攻击层面的清晰战略:

多漏洞攻击应对战略一:独特的全局应战观

Radware AMS整合了包括拒绝服务(DoS)防护、网络行为分析(NBA)、入侵防御系统(IPS)、信誉引擎和Web应用防火墙(WAF)在内的各种攻击检测与缓解技术(+本站微信networkworldweixin),将特征码检测技术与网络及应用行为分析(NABA)相整合,通过应用级的“挑战/响应”技术处理恶意应用流量,帮助安全经理识别并实时拦截模仿真实用户应用交易的机器人攻击,避免由于采取安全措施而有可能导致的网络性能下降,保障合法用户的访问体验不会受到攻击流量的影响。

多漏洞攻击应对战略二:强大技术实力为先锋

作为全球领先的虚拟数据中心和云数据中心[注]应用交付及应用安全解决方案提供商,Radware一直致力于提供业界最高水平的攻击防范解决方案。Radware AMS基于Radware屡获殊荣的DefensePro®、AppWall® web应用防火墙以及APSolute Vision®应用和网络安全管理系列产品,是专为电子商务、大型企业、运营商、数据中心和托管型服务提供商而设计的全面整体的安全解决方案。

多漏洞攻击应对战略三:高标准的服务全天候待命

Radware在AMS中还融入了24小时全天候紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”,Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件,积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验,即便面对从未处理过的攻击,Radware企业安全团队的专家也能很好地帮助用户解决。

基于Radware在应用安全领域多项领先技术产生的Radware攻击缓解系统(AMS)通过提供目前业界最全面的解决方案已经成为了帮助企业及其数据中心抵御最复杂的多漏洞攻击的首要武器。为你的网络基础架构装备Radware攻击缓解系统(AMS),成为多漏洞攻击的围歼战的中坚力量。

参考资料

1.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

2.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]