Radware AMS通過提供目前業(yè)界最全面的解決方案來抵御當(dāng)前最復(fù)雜的多漏洞攻擊。多漏洞攻擊之所以令世人矚目�����,主要在于它會首先檢測IT目標(biāo)尋找存在的安全弱點(diǎn)�����,接下來橫跨整個基礎(chǔ)設(shè)施��、針對多處薄弱環(huán)節(jié)同時發(fā)起并行攻擊�����。由于這類攻擊往往面向IT架構(gòu)的各個層面�����,尤其是網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備�����、服務(wù)器和應(yīng)用層,令人防不勝防����。多漏洞攻擊包括高強(qiáng)度的分布式拒絕服務(wù)攻擊(DDoS)、“低而緩的”隱蔽攻擊以及基于網(wǎng)絡(luò)和應(yīng)用的各種攻擊�,它們均是針對網(wǎng)絡(luò)的多個薄弱環(huán)節(jié)同時發(fā)起并行攻擊,同時它能對合法用戶的行為進(jìn)行模仿,這就在一定程度上增加了用戶識別和攔截這類攻擊的難度�����。
各組織機(jī)構(gòu)對此類攻擊所采取的響應(yīng)方式一般是打補(bǔ)丁或使用各種安全防護(hù)工具�����,如:防拒絕服務(wù)攻擊(anti-DoS)���、入侵防護(hù)系統(tǒng)(IPS)����、Web應(yīng)用防火墻(WAF)����、網(wǎng)絡(luò)行為分析(NBA)、信譽(yù)引擎以及安全信息與事件管理方案(SIEM)�。Radware AMS整合了以上各種攻擊檢測與緩解技術(shù),將特征碼檢測技術(shù)與網(wǎng)絡(luò)及應(yīng)用行為分析(NABA)相整合���,通過應(yīng)用級的“挑戰(zhàn)/響應(yīng)”技術(shù)處理惡意應(yīng)用流量�����,幫助安全經(jīng)理識別并實(shí)時攔截模仿真實(shí)用戶應(yīng)用交易的機(jī)器人攻擊�,避免由于采取安全措施而有可能導(dǎo)致的網(wǎng)絡(luò)性能下降���,保障合法用戶的訪問體驗(yàn)不會受到攻擊流量的影響����。
“當(dāng)前幾乎所有IT安全解決方案的設(shè)計(jì)和部署都是采用單點(diǎn)解決方案的形式來實(shí)現(xiàn)的����,缺乏全局觀是這些方案的問題所在,” Radware公司首席技術(shù)官(CTO)Avi Chesla說:“傳統(tǒng)解決方案無法實(shí)現(xiàn)基于整個安全事件的安全評估���,進(jìn)而將網(wǎng)絡(luò)暴露在當(dāng)前多漏洞攻擊的圍攻當(dāng)中����。”
Chesla補(bǔ)充道:“大多數(shù)安全廠商通常只專注于一個領(lǐng)域,例如只提供Web應(yīng)用防火墻�����、入侵防護(hù)系統(tǒng)����、拒絕服務(wù)保護(hù)或網(wǎng)絡(luò)行為分析。當(dāng)然�,也有一些廠商提供“輕量”版的插件來強(qiáng)化某一方面的安全防御。Radware發(fā)布的攻擊緩解系統(tǒng)(AMS)是在一個整體的解決方案當(dāng)中集成了所有安全模塊的最佳技術(shù)�,足以化解當(dāng)前新興的各種安全威脅。近來頻繁發(fā)生的網(wǎng)絡(luò)攻擊進(jìn)一步提醒企業(yè)需要針對最壞網(wǎng)絡(luò)安全情況做好準(zhǔn)備�����,而Radware AMS解決方案能夠幫助企業(yè)應(yīng)對不斷惡化的安全形勢�����。”
多漏洞攻擊如果不能得到有效化解,最終可能給企業(yè)造成驚人的損失���,導(dǎo)致欺詐���、篡改��、身份竊取和敏感企業(yè)信息泄漏.在去年���,許多企業(yè)的正常業(yè)務(wù)因?yàn)樵馐芄舳耆袛?�。隨著黑客攻擊復(fù)雜性的不斷提高��,IT安全經(jīng)理的思維方式也需要與時俱進(jìn)��。從當(dāng)前基于工具的響應(yīng)式安全防護(hù)�,到將工具和安全戰(zhàn)略集成的實(shí)時、主動化解攻擊的整體解決方案�����,Radware AMS所體現(xiàn)出的這種積極主動而又覆蓋全面的IT安全處理方式將給業(yè)界帶來革命性的轉(zhuǎn)折����。
Radware AMS基于Radware屢獲殊榮的DefensePro®、AppWall® web應(yīng)用防火墻以及APSolute Vision®應(yīng)用和網(wǎng)絡(luò)安全管理系列產(chǎn)品��,是專為電子商務(wù)�����、大型企業(yè)、運(yùn)營商����、數(shù)據(jù)中心和托管型服務(wù)提供商而設(shè)計(jì)的全面安全解決方案。
Radware在AMS中還融入了24小時全天候緊急響應(yīng)團(tuán)隊(duì)(ERT)的專業(yè)安全顧問服務(wù)��,這一人性化的服務(wù)進(jìn)一步為AMS的安全功能提供了很好補(bǔ)充����。作為真正意義上的“首個網(wǎng)絡(luò)攻擊響應(yīng)者”,Radware的ERT成員曾經(jīng)成功處理了業(yè)內(nèi)最有名的一些黑客攻擊事件�,積累了大量的攻擊對抗經(jīng)驗(yàn)。憑借長期積累的專業(yè)知識和專業(yè)經(jīng)驗(yàn)��,即便面對從未處理過的攻擊����,Radware企業(yè)安全團(tuán)隊(duì)的專家也能很好地幫助用戶解決。
全球營銷活動
為支持這款產(chǎn)品發(fā)布��,Radware開通一個全新的公司博客�,博客不僅發(fā)表了相關(guān)安全方面的專家意見,而且也匯集了有關(guān)應(yīng)用交付��、移動數(shù)據(jù)�、虛擬化��、服務(wù)提供商問題及一系列其它IT主題的專家見解��。Radware公司還將展開一系列全球營銷和廣告活動���,為最終用戶提供“需如何全面裝備才可戰(zhàn)勝當(dāng)前多漏洞攻擊并且發(fā)起反攻”相關(guān)培訓(xùn)。這次營銷活動采取Flash游戲和比賽方式�����,以各種有趣的方式讓參賽者了解Radware攻擊緩解系統(tǒng)(AMS)的各項(xiàng)功能�,同時學(xué)會如何有效化解分布式攻擊���。這場名為“Radware AMS Threat”的游戲?qū)⒂?0月中旬結(jié)束�����,參賽者將有機(jī)會贏取5,000美元的獎金����。
欲知更多信息和游戲參與方式�����,請?jiān)L問:http://www.radware.com/ams。
欲知有關(guān)Radware AMS的更多信息��,請?jiān)L問http://www.radware.com/Solutions/Enterprise/Security/default.aspx .
專家觀點(diǎn):
“新型威脅所出現(xiàn)的重大變化主要表現(xiàn)在針對目標(biāo)發(fā)起的攻擊更具設(shè)計(jì)性��,這一點(diǎn)跟以往以大量型攻擊不一樣.從前大部分攻擊可以依賴于特征碼的簡單安全方式處理���。但如今針對性強(qiáng)的攻擊主要是對特定企業(yè)產(chǎn)生特定影響��,因此企業(yè)必須努力減少安全漏洞并提高監(jiān)控能力��,這樣才能在新興威脅出現(xiàn)時及時識別并更快速做出響應(yīng)��。”
–John Pescatore�,Gartner公司VP特聘分析師
