您的位置: 网界网 > 安全 > 正文

Radware全新设备指纹识别缓解恶意攻击

2015年07月26日 20:45:50 | 作者:厂商投稿 | 来源:it168网站 | 查看本文手机版

摘要:日前,虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware公司宣布,Radware增强了攻击缓解系统的安全防护能力,可以防御由高级机器人程序发起的攻击威胁。

标签
指纹识别
恶意攻击
Radware

日前,虚拟数据中心、云数据中心[注]软件定义数据中心[注]应用交付和网络安全解决方案提供商Radware公司宣布,Radware增强了攻击缓解系统的安全防护能力,可以防御由高级机器人程序发起的攻击威胁。这一重大的改进措施可以让Radware客户无需互联网协议(IP)地址就可以实现对最终用户设备的追踪。有恶意行为历史的应用用户或网站访客通常是僵尸网络的一部分,指纹识别技术可以精确地对这些用户进行识别。

当前众多最厉害的安全威胁都使用了机器人程序和其它数据源技术,这些技术可以通过模仿用户行为、动态地改变源IP地址或隐藏在匿名代理和内容分发网络之后进行操作来规避检测。

进行大规模在线交易的企业很容易受到机器人程序的攻击,这类攻击会耗尽应用资源,非法擦除网站中的敏感信息,还可以通过应用逻辑弊端查找系统漏洞。为了保护应用免遭高级机器人程序的攻击或集体人为威胁的攻击,网站运营商需要部署更高级的用户/客户识别方法,以便检测并拦截非法用户。

为了应对这一威胁,Radware在攻击缓解系统中增加了新的技术,这一新技术无需终端源IP地址信息即可追踪并准确检测恶意终端用户设备。Radware攻击缓解系统套件内置设备指纹识别技术,该技术通过独一无二地方法使用设备的多种特性进行设备的准确识别并与其它设备进行区分。Radware可以利用专利追踪技术生成设备信誉档案,档案中包括可以帮助用户检测并缓解分布式拒绝服务[注](DDoS[注])攻击、入侵和欺诈行为等威胁的历史行为信息。

Radware安全解决方案总监Ben Desjardins表示:“目前,我们遇到了这样一种情况,在将IP地址用于识别并拦截非法用户时,其有效性大打折扣。随着由物联网(IoT)驱动的设备数量的激增,以及使用多个移动设备的用户数量的大幅增加(+微信关注网络世界),设备识别的挑战仍将成倍增加。我们的设备指纹识别技术为在线业务提供了功能强大的检测工具,可以完美应对精确的设备和用户检测挑战。”

精确的设备级检测可以实现更加有效的流量防护,能够识别那些可以规避基于IP地址的安全措施的数据流。这些数据流包括来自内容分发网络(CDN) 并带有白名单列表中IP的的恶意流量、采用动态主机配置的流量(每次访问互联网时都会生成一个新的IP地址)。网络地址转换(NAT)设备允许多个设备共享同一个IP地址,同时,匿名代理服务也使在不影响合法用户/设备的前提下进行IP地址拦截变得非常困难,而设备指纹识别技术则可以很好地识别这些利用网络地址转换设备进行互联网访问的恶意用户。

设备指纹识别技术进一步增强了Radware备受赞誉的攻击缓解系统的防护能力,可以更好地保护企业免受网络和应用宕机、应用漏洞利用、恶意软件传播、网络异常、信息窃取和其它攻击的侵扰。

参考资料

1.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

2.软件定义存储:如同云计算的概念刚刚出现时一样,也没有一个确切的定义,但软件定义存储普遍代表了一种趋势,那就是软件和硬件的分离。对于数据中心用户来说,只需要通过软件来实现对自身...详情>>

3.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]