Radware AMS:将攻击拦截在网络边界

  为了帮助企业有效防御和缓解各类攻击,Radware推出了整体安全解决方案——AMS(Attack Mitigation System)。

  据了解,到目前为止在安全领域Radware跟思科的绑定合作是最深入的。Radware最近跟Cisco ACI的合作解决方案是经过测试、开发、验证的,领先的技术解决方案。Radware中国区总经理赵军提到:“Radware在中国,最强的部分还是在技术领域,今天听到的是说我们今天的理念不管是做应用交付还是应用安全,对中国市场我们提出的是一个Application Assurance,一个SLA这个服务保障的体系,不管是AMS还是ADC,都是围绕这个Application Assurance这条主线来展开的。”

  提供整体性的网络安全防护体系

  Radware攻击缓解系统(AMS)在整体的解决方案当中集成了所有安全模块,具备足够的能力化解当前新兴的各种安全威胁。它基于Radware屡获殊荣的DefensePro誖、Alteon NG with AppWall誖web应用防火墙以及APSolute Vision誖应用和网络安全管理系列产品,是专为电子商务、大型企业、运营商、数据中心和托管型服务提供商而设计的全面整体的安全解决方案,可以实时保护应用基础架构免受网络及应用宕机、应用漏洞攻击、恶意软件传播、信息泄露、Web服务和网页篡改等攻击的侵扰。

  Radware AMS整合了包括拒绝服务(DoS)防护、网络行为分析(NBA)、入侵防御系统(IPS)、信誉引擎和Web应用防火墙(WAF)在内的各种攻击检测与缓解技术,将特征码检测技术与网络及应用行为分析(NABA)相整合,通过应用级的“挑战/响应”技术处理恶意应用流量,帮助安全经理识别并实时拦截模仿真实用户应用交易的机器人攻击,避免由于采取安全措施而有可能导致的网络性能下降,保障合法用户的访问体验不会受到攻击流量的影响。

  AMS作为全面集成的安全缓解系统,能提供整体性的网络安全防护体系。通过信令通道,位于应用前端的Web应用放火墙AppWall可以和部署在网络边界的AMS组件DefensePro互相交流安全信息,当应用层攻击被AppWall识别并拦截的同时,有关攻击的信息将通过信令通道传送给DefensePro,进而实现在网络边界将攻击拦截下来。通过多层次的、联动的安全防御机构,AMS整体防护效果大大超越了那些叠加部署的单点安全工具。

  同时,AMS对数据实现了统一收集和系统管理,有效降低了数据收集和系统管理的复杂性,不仅降低了企业企业投资成本,而且帮助企业节省了运营开支。

  更重要的是,Radware AMS的整体性给网络边界带来额外的安全防护,使其能够防范日益复杂的网络攻击。这些新型网络攻击有可能是以IT资产为攻击目标、从网络的各层发起的大型僵尸网络攻击,也可能是由诡计多端的攻击者模仿真实用户发起的以滥用服务和应用资源为目标的复合攻击,如基于SSL的攻击等。

  云清洗中心更智能

  为了增强AMS的安全防护性能,Radware再次在安全领域发力,推出了可有效防御互联网管道饱和攻击的安全解决方案:云清洗中心业务DefensePipe,它可完美地融入到企业现有的AMS体系中,企业部署的AMS设备可以通过信令机制与云清洗中心进行信息交互,让云清洗中心缓解机制更快速、更精确的运行。在企业/数据中心的互联网通道遭受饱和攻击时,任何被定义为可疑的网络流量会在第一时间被转移到DefensePipe云清洗中心进行攻击数据流的清洗,清洗后的流量将被重新送达业务网络,进行正常的操作处理。在它的作用下,企业/数据中心的互联网通道不会被猛然而至的超量攻击流量所拥塞。此外,Radware还通过增加专家支持进一步提升了系统的服务能力和安全等级,专业安全顾问组成的紧急响应团队(ERT)7×24随时待命,为用户提供快捷、专业的紧急安全服务。

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: