近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙受惊人损失。企业如何才能有效防御和缓解由DoS/DDoS、地址绕过、欺诈篡改、身份窃取和敏感信息泄漏等各种攻击复合而成的多漏洞攻击?Radware认为,将基于工具的响应式安全防护,更新到将工具和安全战略相集成的实时、主动性的整体安全解决方案已经迫在眉睫。
针对多漏洞攻击,Radware发布了划时代的整体安全解决方案—-AMS(Attack Mitigation System),实时保护基础设施和网络应用免受宕机、应用漏洞攻击、恶意软件传播、信息窃取、web服务攻击以及web篡改的困扰,有效扭转了当前IT基础设施所面临的单点安全工具不足以防范新一轮复合网络攻击的被动局面。
众所周道,多漏洞攻击一般包括高强度的分布式拒绝服务攻击(DDoS),以及“低而缓的”隐蔽攻击和基于网络和应用的各种攻击等。它们会首先检测IT目标寻找存在的安全弱点,然后横跨整个基础设施、针对多处薄弱环节同时发起并行攻击;同时它还能模仿合法用户的行为,这就进一步增加了其被识别和拦截的难度。企业可能已经部署了多个检测和保护工具,包括入侵防御系统(IPS)、DoS防护、网络行为分析(NBA)、IP信誉工具及Web应用防火墙(WAF)等,但纵观近两年出现了维基解密(WikiLeaks)等网络攻击,均在说明单点手段已经难以帮助企业应对新出现的多安全漏洞攻击。此外,零分钟恶意软件传播攻击、特洛伊木马程序安装和基于僵尸网络的攻击等,都是标准IPS部署所无法抵御的。
而与其它只专注一个领域的安全厂商或被嵌入了一个简单的功能插件来强化某一方面的安全防御的产品不同。Radware攻击缓解系统(AMS)是在一个整体的解决方案当中集成了所有安全模块的最佳技术,具备足够的能力化解当前新兴的各种安全威胁。可以説Radware攻击缓解系统(AMS)体现Radware在应战多漏洞攻击层面的清晰战略:
多漏洞攻击应对战略一:独特的全局应战观
Radware AMS整合了包括拒绝服务(DoS)防护、网络行为分析(NBA)、入侵防御系统(IPS)、信誉引擎和Web应用防火墙(WAF)在内的各种攻击检测与缓解技术,将特征码检测技术与网络及应用行为分析(NABA)相整合,通过应用级的“挑战/响应”技术处理恶意应用流量,帮助安全经理识别并实时拦截模仿真实用户应用交易的机器人攻击,避免由于采取安全措施而有可能导致的网络性能下降,保障合法用户的访问体验不会受到攻击流量的影响。
多漏洞攻击应对战略二:强大技术实力为先锋
作为全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商,Radware一直致力于提供业界最高水平的攻击防范解决方案。Radware AMS基于Radware屡获殊荣的DefensePro?、AppWall? web应用防火墙以及APSolute Vision?应用和网络安全管理系列产品,是专为电子商务、大型企业、运营商、数据中心和托管型服务提供商而设计的全面整体的安全解决方案。
多漏洞攻击应对战略二:高标准的服务全天候待命
Radware在AMS中还融入了24小时全天候紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”,Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件,积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验,即便面对从未处理过的攻击,Radware企业安全团队的专家也能很好地帮助用户解决。
基于Radware在应用安全领域多项领先技术产生的Radware攻击缓解系统(AMS)通过提供目前业界最全面的解决方案已经成为了帮助企业及其数据中心抵御最复杂的多漏洞攻击的首要武器。为你的网络基础架构装备Radware攻击缓解系统(AMS),成为多漏洞攻击的围歼战的中坚力量。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
美国XO通信公司联合Radware 推出全新DDoS缓解服务
日前,企业级ISP提供商XO通信公司(XO Communications)推出了基于Radware攻击缓解系统的分布式拒绝服务(DDoS)攻击缓解服务,作为其安全服务产品系列的重要组成部分。
-
微分段的应用及注意事项
在实际应用中,IT专业人士还需要注意微分段的一些预设置条件以及潜在的陷阱。本文将继续介绍如何应用微分段,以及在应用过程中需要注意的问题,以帮助管理员避免错误的发生。
-
IT团队企业数据安全最佳实践
数据中心经理必须与网络、安全以及系统管理员协作,制定数据中心安全最佳实践,并使用合适的工具来完成配置设定。
-
企业网络漏洞扫描工具选择
企业的IT部门在选择漏洞风险工具时候经常会困惑,到底是选择软件类型的还是硬件类型的,但说到底还是得综合考虑自己企业的预算和网络部署情况。