? Radware DefensePro
Radware DefensePro® 是一款實(shí)時網(wǎng)絡(luò)攻擊預(yù)防設(shè)備�����,它能夠保護(hù)你的應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)及應(yīng)用停機(jī)�、應(yīng)用漏洞濫用����、惡意軟件傳播、網(wǎng)絡(luò)異常�、信息偷竊以及其他新出現(xiàn)的網(wǎng)絡(luò)攻擊的影響。
? DefensePro包括一套安全性模塊 – DoS保護(hù)���、NBA 網(wǎng)絡(luò)行為分析 和 IPS – 以便完全保護(hù)網(wǎng)絡(luò)免受已知的和新出現(xiàn)的網(wǎng)絡(luò)安全性威脅的影響����。DefensePro 采用了多種檢測和預(yù)防引擎���,其中包括特征碼檢測��、協(xié)議和流量異常檢測�����、啟發(fā)式檢測以及行為分析�。DefensePro 的密碼武器在于其受專利保護(hù)的、基于行為的實(shí)時特征碼技術(shù)�����,它能夠?qū)崟r檢測和減緩新出現(xiàn)的網(wǎng)絡(luò)攻擊���,例如零分鐘攻擊����、DoS/DDoS 攻擊��、應(yīng)用濫用攻擊����、網(wǎng)絡(luò)掃描和惡意軟件傳播�。所有這些都不需要人工干預(yù),而且也不會封鎖合法的用戶流量��。
? DefensePro采用基于按需擴(kuò)展交換機(jī) (OnDemand Switch) 的專用硬件平臺����,Radware是第一家在其 IPS 型號系列中提供隨需應(yīng)變 IPS 可伸縮性的公司����,其伸縮范圍從 100 Mbps 直至 12Gbps�����。設(shè)備最多可防御高達(dá)10MPPS的DOS攻擊量��,并在防御攻擊的同時不影響應(yīng)用的正常訪問�。基于其隨需應(yīng)變���、“量入為出”的方法�,當(dāng)你的網(wǎng)絡(luò)帶寬增加時���,無需更換硬件即可升級���,從而保證節(jié)省短期和長期資本支出及運(yùn)營支出,實(shí)現(xiàn)完整的投資保護(hù)��。
DefensePro攻擊預(yù)防包括以下防護(hù)層次(如下圖):
• 第一層:基于網(wǎng)絡(luò)的保護(hù) – 防御 DoS/DDoS 淹沒攻擊
• 第二層:基于服務(wù)器的保護(hù) – 防御服務(wù)器資源濫用和服務(wù)器破解
• 第三層:基于客戶端的保護(hù) – 檢測已經(jīng)受感染的客戶端并防止客戶端惡意軟件的傳播
• 第四層:基于狀態(tài)化的特征碼的保護(hù) – 預(yù)防已知的攻擊漏洞
DefensePro基于特征碼的和基于行為的安全性技術(shù)構(gòu)成了相互補(bǔ)充的解決方案����,能夠包含特征碼以及基于行為的和自動的特征碼生成技術(shù)����,而且在設(shè)計(jì)上能夠有效地區(qū)分它們之間的檢測和預(yù)防責(zé)任�����,該產(chǎn)品為用戶提供網(wǎng)絡(luò)及應(yīng)用層面最佳檢測及最佳防范混合威脅的效果����。
Radware AppWall
由于Web站點(diǎn)網(wǎng)頁服務(wù)內(nèi)容本身豐富多變,單單透過對于網(wǎng)絡(luò)層面的安全防護(hù)無法完全根治Web應(yīng)用層面的攻擊�,因此需要一種能自行設(shè)定調(diào)整學(xué)習(xí)的機(jī)制來辨識個別網(wǎng)頁(URL)的使用者行為,加以建檔分析���。若有可疑的入侵行為時即可及時告警并加以阻絕。一般由于網(wǎng)頁開發(fā)者會比較專注在網(wǎng)頁內(nèi)容及服務(wù)的主軸上�,很容易因此而忽略了系統(tǒng)及服務(wù)器本身的問題而未在開發(fā)程序中加以防范,或是不知該如何防范����,造成服務(wù)危機(jī)。Radware AppWall可幫助用戶防范來自Web應(yīng)用層面的安全威脅�����。
Radware AppWall具有以下功能:
有效防護(hù)數(shù)據(jù)的暴露與識別竊取(SQL Injection、XSS)
駭客利用正常查詢網(wǎng)站數(shù)據(jù)時����,將攻擊數(shù)據(jù)庫的指令夾藏于網(wǎng)站查詢命令中,駭客可以穿透防火墻����,并繞過身分認(rèn)證機(jī)制,取得數(shù)據(jù)庫權(quán)限���,入侵?jǐn)?shù)據(jù)系統(tǒng)后����,進(jìn)而竊取數(shù)據(jù)或破壞數(shù)據(jù)庫��。通過部署AppWall能夠及時防御該入侵行為��,保護(hù)企業(yè)資源有效運(yùn)用�����。
防護(hù)客戶端安全性(Cookie Tampering�、Injection)
AppWall 使用自我學(xué)習(xí)偵測技術(shù)會自動記錄由服務(wù)器端所送出的Cookie信息����,并持續(xù)的確認(rèn)是否符合上次所紀(jì)錄的信息相同����,若發(fā)現(xiàn)與記錄的信息不同,則可產(chǎn)生相關(guān)動作阻止入侵行為的發(fā)生���。
非法授權(quán)人士的存取防御(Legitimate Privilege Abuse)
正常使用者可能會有非授權(quán)的行為進(jìn)行存取����。例如:醫(yī)療系統(tǒng)的處理人員有權(quán)限可以登入醫(yī)療數(shù)據(jù)庫存取��,卻可能會逾越自己的權(quán)限���,進(jìn)行非法下載相關(guān)數(shù)據(jù)庫的數(shù)據(jù)供自己或別人使用�。AppWall 使用其特有的ACL技術(shù)會自動產(chǎn)生一個告警并執(zhí)行相關(guān)動作�。
強(qiáng)大的偵測機(jī)制
目前的Radware AppWall約可針對以下威脅提供防御:
• SQL injection • Cross-site scripting
• Parameter tampering • Hidden field manipulation
• Session Manipulation • Cookie poisoning
• Stealth commanding • Backdoor and debug options
• Application buffer overflow attacks • Brute force attacks
• Data encoding • Unauthorized navigation
• Gateway circumvention • Web server reconnaissance
• SOAP and Web services manipulation
Radware AppWall使用自我學(xué)習(xí)偵測技術(shù)和特征碼檢測技術(shù)相結(jié)合,有效地防范了來自Web應(yīng)用層面的威脅����,保障了用戶核心應(yīng)用的安全����。
Radware 應(yīng)用安全防護(hù)解決方案優(yōu)勢
- 廣泛的安全性覆蓋:使用DefensePro和AppWall相結(jié)合����,通過前瞻性的�、基于行為的技術(shù)以及通過基于特征碼的安全性技術(shù)能夠?qū)崟r應(yīng)對已知的攻擊、零分鐘攻擊以及非基于漏洞的攻擊�����,確保從網(wǎng)絡(luò)層到應(yīng)用層的全面防護(hù)��;
- 可伸縮性:通過與先進(jìn)的安全性技術(shù)及先進(jìn)的ODS硬件體系結(jié)構(gòu)�,確保用戶應(yīng)用的高效、可靠�����,并大大減少了用戶的流量延遲�;
- 更低的總體擁有成本 :借助Radware先進(jìn)的基于行為的安全防護(hù)方式,實(shí)時產(chǎn)生的攻擊特征碼���,減少了用戶對人為因素的依賴��,實(shí)現(xiàn)了用戶始終保持較低的總體擁有成本的理念����;
- 準(zhǔn)確性:實(shí)時環(huán)境中,檢測和預(yù)防技術(shù)的高度準(zhǔn)確性���,向用戶保證低比例的誤報檢測或錯誤攔截����。
- 全面的監(jiān)控和詳盡的安全報告:利用Radware Vision���,可以在多臺Radware設(shè)備間建立一個無縫的管理環(huán)境�,為用戶提供Radware設(shè)備的實(shí)時監(jiān)控和詳盡的報表功能�,使用戶能方便的對數(shù)據(jù)中心的Radware設(shè)備進(jìn)行管理和監(jiān)控。
