在企业信息化高度普及的今天,DDoS攻击、基于SSL的攻击、零日攻击、SQL注入这些让人畏惧的安全事件一次次触动着企业IT管理人员的心。为了保护自身安全,企业必须定期进行安全策略的调整以适应不断变化的环境,同时减少人工干预。对于配备了云端网络基础架构的企业,或是那些没有用于支持全面内部安全资源的足够带宽的企业,Radware新产品为他们提供了急需的防护措施。
据了解,Radware提供了一整套云防护服务,可以为企业提供其所需的最佳防护措施,同时能够适应不同企业的独特的网络和应用环境。这一全新的云安全服务产品是唯一一款整合了云端DDoS、大流量和应用防火墙攻击防护的适应性解决方案,无论是永远在线、按需还是混合解决方案,都可以满足客户的独特需求。一经安装,Radware云安全服务将会根据威胁和受保护资产的变化自动进行安全策略的调整。
其中,Radware云端DDoS防护服务为目前已部署了Radware攻击缓解系统(AMS)和端到端攻击缓解措施(本地和云端)的客户提供了DDoS攻击缓解和互联网管道拥塞防御措施。一旦AMS检测到管道拥塞,就可以自动启动这一可扩展的DDoS防护服务。
为了更好的针对DDoS攻击, Radware在日本开设了新的清洗中心。这一举措将Radware在全球的总体云端DDoS防护容量扩展到了2 Tbps。Radware云端业务副总裁Haim Zelikovsky表示:"位于日本的全新云安全清洗中心将为这一地区已部署了Radware云安全服务的客户提供最短的攻击缓解时间。Radware在日本地区的客户将享受到国内一流的DDoS清洗功能。该清洗中心面向整个亚太地区提供支持,并且使我们能够提供包括云端WAF和DDoS防护服务在内的全面云安全服务,其中也包括经实战验证的紧急响应团队(ERT)服务,该团队可以提供24/7的DDoS防护服务,并为众多企业客户缓解攻击。"
另一方面,Radware的云端WAF提供了完整的企业级WAF防护措施,全面覆盖所有的OWASP十大攻击。通过利用其独特自动化的调整技术,可以很好地应对不断变化的威胁场景,为在线资产提供优秀的防御保护,该服务支持主动防御和被动防御两种安全模式。Radware的云端WAF服务采用了最先进的机器学习技术,可以自动探测应用域,分析潜在的安全漏洞,并自动生成最优的防护策略。该服务可以持续地对应用的使用模式进行监测和分析,为合法流量生成细粒度流量基线。因此可以实现零日攻击的快速检测和缓解,并根据不断变化的应用使用模式不断调整安全策略。
Radware公司安全解决方案副总裁Carl W. Herberger谈到,Radware在安全这一块有非常独特的技术领先的部分。第一是可以识别出来流量的激增是好是坏,进而确定这一流量激增是不是攻击,这个过程是自动的;第二个是防护的时间非常短,在18秒内就可以自动实现从分析到完成阻断的全部过程;另外一个是可以根据设备的指纹来识别攻击者,而不只是依靠IP。
Radware公司安全解决方案副总裁Carl W. Herberger
不仅如此,Radware全新的永远在线的云安全服务套件可以自动检测并缓解各种攻击载体,包括DDoS、burst attacks、复杂的大流量攻击、基于SSL的攻击、零日攻击、SQL注入等。事实上,这是当前唯一可用的可以在保持用户数私密性的同时缓解基于SSL的攻击的云端解决方案。这就意味着在Radware缓解攻击的同时,企业可以始终专注于业务运维。
另外,Radware还建立了一个安全应急小组,旨在帮助客户解决安全问题。很多公司或者组织并没有足够的人力、技术或者是工具来应对相应的网络攻击,所以相应的专属的、安全的服务以团队能够击退这些网络攻击,这种需求就会越来越明显。