【51CTO.com 综合报道】2010年9月17日,全球领先的业务智能集成应用交付解决方案提供商Radware近日发布最新的AppDirector2.30,为屡获殊荣的智能应用交付控制器(ADC)解决方案再添新成员。第一款将安全功能集成到ADC的解决方案诞生于十多年前。新版AppDirector 2.30以此为基础得到进一步完善,提供端到端的安全性、一致性,成功防范应用弱点被攻击以及新兴的网络攻击。通过提供整体的安全性和一致性,AppDirector2.30不仅能够保护网络和应用,而且还能够处理所有与数据中心安全相关的所有事情和需要,包括报告、取证和一致性等。
类似DoS、DDoS、入侵攻击以及应用弱点攻击等基于网络层及应用层的安全攻击,有可能影响关键应用的可用性,造成性能下降,并导致体验质量(QoE)不理想,影响整体业务声誉,所以有效保护下一代数据中心免受安全攻击及威胁是十分必要的。通过在ADC方案中结合独特的技术,AppDirector 2.30是市场上领先集成安全功能的ADC方案。通过集中管理应用交付及安全层,它能够充分保护网络及应用,节省资本支出,改善性能和简化操作。AppDirector2.30的关键安全功能包括:
◆基于行为的DoS攻击防护——基于行为的DoS防护技术采用实时特征码保护应用基础设施免遭网络或应用中断、应用弱点攻击、恶意软件传播、网络异常现象、信息窃取以及其他新兴的网络攻击;
◆基于特征码的DoS/DDoS防护——利用基于特征码的方法抵御DoS及DDoS攻击,减轻TCP, UDP, ICMP或IGMP容灾,以及众所周知的攻击工具——异常数据包;
◆SYN Cookies——用于消除SYN队列消耗引起的连接失败,成功缓解SYN 淹没攻击;
◆高速DoS缓解引擎(DME)——一种专用的硬件组件,可以阻止高容量(最高可达每秒10万数据包)的DoS/DDoS淹没攻击,并且不影响合法流量流入;
◆先进的服务保护——提供实时服务分解与扫描防护,有效消除暴力攻击,成功保护HTTP, FTP, SIP, SMTP/IMAP/POP3以及其他类型的服务,如当前最流行的关键应用与服务等;
◆状态访问控制——增加应用弹性,并通过多种访问政策提供持续操作,保护服务器避免被非法访问,确保唯一指定的服务器能够公开访问,并采用“中流保护”-即敏感操作只被新的会话开启。
此外,Radware还提供APSolute Vision统一的管理工具,它不仅能够提供全系统、多应用交付设备管理,而且通过数据中心最好的安全方案进一步增加了全新的安全性和一致性管理,这也是ADC市场的第一款产品。APSolute Vision提供集中的攻击管理、实时监测、预先检测及历史报告,提前发现与新攻击紧密相连的蛛丝马迹。通过综合模块对发生的攻击、威胁提供清晰的可见性,APSolute Vision融入得力的安全事件管理引擎,使安全管理者对出现的威胁业务应用基础设施的网络攻击进行检测、排序,并做出响应。它向每位用户提供量身定制的实时指示及历史报告,先进的检测引擎可提供攻击征兆与攻击趋势分析,以及PCI、HIPAA、SOX等法规所要求的一致性等,并且通过先进的事务处理系统完成事件活动周期管理。
Radware应用交付产品营销总监Nir Ilani表示:“ AppDirector多层安全特性与APSolute Vision安全报告、一致性的独特结合,加上其他先进安全设备,如网络应用防火墙(WAF),XML防火墙、Web服务保护这样的安全性能,Radware率先为用户提供了市场上最好的解决方案。用户能够确保在数据中心实现经济有效的安全操作及一致性,保障业务不间断运营,即使在被攻击的状况下亦如此,同时用户还受益于操作简化和资本支出(CAPEX)的降低。”
AppDirector基于Radware按需交换平台,能够提供按需扩展的吞吐量及服务,允许用户依靠简单的软件License按需升级进行扩展。另外,AppDirector能够提供一系列广泛的应用交付服务与功能,以处理当前应用交付的需要,包括全面的IPv6网关支持,集成的应用加速功能,以及获得专利的全局服务器负载均衡(GSLB)等等。