近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙受惊人损失。
并且当前的标准防御技术众多,如:DDoS攻击防御、IPS、异常及行为分析、SSL防护何WEB应用防火墙(WAF)等。通常这些技术都是以单点解决方案的形式提供给用户使用。这些单点系统几乎都无法集成在一起协同工作,而且每个系统都需要包括IT经理和安全专家在内的专用资源才能进行维护和同步。
针对多漏洞攻击,Radware AMS作为一个全方位立体攻击缓解解决方案。据Radware COO Gabi Malka介绍,AMS系统采用了分层方法,帮助企业防御所有检测到的攻击,实时保护企业免遭已知或新兴网络和应用威胁的侵扰,AMS在一个集成系统中全面实现DDoS攻击防御、网络行为分析、SSL防御、IPS、WAF,其将本地攻击检测及攻击缓解措施与云端大容量清洗功能集成一起。
由于Radware AMS将多个安全防护解决方案整合成统一的集成解决方案,客户不再需要部署各种五花八门的单点安全工具,投资成本将大大降低。同时AMS对数据实现了统一收集和系统管理,从而有效简化了安全管理,进一步帮助企业节省了运营支出。
以近几年最为活跃的DDoS攻击手段为例,黑客不断利用数据包轰炸企业网络以消耗目标服务器的带宽,利用大量远程连接和应用处理请求来压垮企业网络,或者聚集众多攻击者针对特定的系统漏洞和设计缺陷发起攻击以缓慢消耗资源。Radware本地防御设备DefensePro可以针对多载体DDoS攻击提供精确的实时检测和缓解能力,同时通过防御信令机制将精确安全信息同步给云端DefensePipe。
据了解,为了保证用户业务永续,在发生大流量攻击时,只有在企业互联网管道即将饱和时,Radware AMS系统才会将流量牵引为Radware云端清洗中心的DefensePipe。而DefensePipe会在攻击流量达到企业互联网之前将其清除,放着宕机和服务降级的情况出现。通过信令机制,实现不同攻击缓解组建之间的平滑过渡,不会因增加清洗中心导致的延迟,提供无间隙的即时安全防护能力。
在持续时间较长的攻击活动中,安全设备中内置的安全策略可能不能缓解所有类型的攻击,为了解决这类紧急问题,Radware提供了紧急相应团队(ERT)支持7X24实时安全服务。Gabi Malka谈到,ERT团队可以在持续的多载体攻击中提供所需的专业性的安全建议和技术处理方法。其中包括在大容量攻击中与客户紧密合作完成流量牵引操作、数据采集、分析攻击形式以及最佳攻击缓解策略的部署等。值得一提的是,ERT团队成功处理过多起业界知名的网络攻击事件,具有丰富的实战应对经验,可以为用户提供最佳的攻击防御策略建议与部署,帮助遭受攻击的客户恢复运营。