不能吞食IT生產(chǎn)力

程彥博

“應用安全和應用交付（ADC）可以天然結(jié)合在一起，并迸發(fā)出巨大的市場空間?！苯?，Radware中國區(qū)總經(jīng)理趙軍在接受記者采訪時表示。

應用交付領(lǐng)域的一線廠商Radware近日期待在應用安全領(lǐng)域發(fā)力。它給出的原因是：企業(yè)數(shù)據(jù)中心和網(wǎng)絡正面臨著日益嚴峻的威脅形勢，針對企業(yè)IT基礎(chǔ)架構(gòu)各層面，尤其是針對網(wǎng)絡基礎(chǔ)設(shè)施、服務器和應用層發(fā)起的攻擊，正在不斷蠶食企業(yè)的IT生產(chǎn)力，導致許多企業(yè)業(yè)務不能正常進行，甚至完全中斷，進而蒙受驚人損失。

而Radware為了幫助企業(yè)有效防御和緩解各類攻擊，推出的整體安全解決方案稱為攻擊緩解系統(tǒng)（Attack Mitigation System，AMS）。

據(jù)趙軍介紹，Radware攻擊緩解系統(tǒng)在整體的解決方案當中集成了所有安全模塊，具備足夠的能力化解當前新興的各種安全威脅。它基于Radware的DefensePro、Alteon NG with AppWall Web應用防火墻（WAF）、APSolute Vision應用和網(wǎng)絡安全管理系列產(chǎn)品，是專為電子商務、大型企業(yè)、運營商、數(shù)據(jù)中心和托管型服務提供商而設(shè)計的全面整體的安全解決方案，可以實時保護應用基礎(chǔ)架構(gòu)免受網(wǎng)絡與應用宕機、應用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務和網(wǎng)頁篡改等攻擊的侵擾。

Radware AMS整合了包括拒絕服務（DoS）防護、網(wǎng)絡行為分析（NBA）、入侵防御系統(tǒng)（IPS）、信譽引擎和Web應用防火墻在內(nèi)的各種攻擊檢測與緩解技術(shù)，將特征碼檢測技術(shù)與網(wǎng)絡和應用行為分析（NABA）相整合，通過應用級的“挑戰(zhàn)/響應”技術(shù)處理惡意應用流量，幫助安全經(jīng)理識別并實時攔截模仿真實用戶應用交易的機器人攻擊，避免由于采取安全措施而有可能導致的網(wǎng)絡性能下降，保障合法用戶的訪問體驗不會受到攻擊流量的影響，全面保護網(wǎng)絡、服務器和應用免遭各種已知和新興網(wǎng)絡威脅的侵害。

AMS作為全面集成的安全緩解系統(tǒng)，能提供整體性的網(wǎng)絡安全防護體系。通過信令通道，位于應用前端的Web應用放火墻AppWall可以和部署在網(wǎng)絡邊界的AMS組件DefensePro互相交流安全信息，當應用層攻擊被AppWall識別并攔截的同時，有關(guān)攻擊的信息將通過信令通道傳送給DefensePro，進而在網(wǎng)絡邊界將攻擊攔截下來。通過多層次的、聯(lián)動的安全防御機構(gòu)，AMS整體防護效果大大超越了那些疊加部署的單點安全工具。同時，AMS對數(shù)據(jù)實現(xiàn)了統(tǒng)一收集和系統(tǒng)管理，有效降低了數(shù)據(jù)收集和系統(tǒng)管理的復雜性，不僅降低了企業(yè)投資成本，而且?guī)椭髽I(yè)節(jié)省了運營開支。

“更重要的是，Radware AMS的整體性給網(wǎng)絡邊界帶來額外的安全防護，使其能夠防范日益復雜的網(wǎng)絡攻擊。這些新型網(wǎng)絡攻擊有可能是以IT資產(chǎn)為攻擊目標、從網(wǎng)絡的各層發(fā)起的大型僵尸網(wǎng)絡攻擊，也可能是由詭計多端的攻擊者模仿真實用戶發(fā)起的、以濫用服務和應用資源為目標的復合攻擊，比如基于SSL的攻擊等?！壁w軍說。

此外，為了增強AMS的安全防護性能，Radware還推出了可有效防御互聯(lián)網(wǎng)管道飽和攻擊的安全解決方案——云清洗中心業(yè)務DefensePipe，它可完美地融入到企業(yè)現(xiàn)有的AMS體系中，企業(yè)部署的AMS設(shè)備可以通過信令機制與云清洗中心進行信息交互，讓云清洗中心緩解機制更快速、更精確地運行。在企業(yè)數(shù)據(jù)中心的互聯(lián)網(wǎng)通道遭受飽和攻擊時，任何被定義為可疑的網(wǎng)絡流量會在第一時間被轉(zhuǎn)移到DefensePipe云清洗中心進行攻擊數(shù)據(jù)流的清洗，清洗后的流量將被重新送達業(yè)務網(wǎng)絡，進行正常的操作處理。在它的作用下，企業(yè)數(shù)據(jù)中心的互聯(lián)網(wǎng)通道不會被猛然而至的超量攻擊流量所擁塞，解決了困擾業(yè)內(nèi)已久的難題。

“Radware這家以色列公司向來以研發(fā)和技術(shù)見長，諸如思科等大廠商本身就在使用Radware的應用交付和應用安全產(chǎn)品。未來，我們?nèi)耘f會專注于新技術(shù)和新產(chǎn)品的研發(fā)，為用戶提供優(yōu)秀的產(chǎn)品和服務?！壁w軍說。