? Radware DefensePro
Radware DefensePro® 是一款實時網(wǎng)絡攻擊預防設備���,它能夠保護你的應用基礎架構免受網(wǎng)絡及應用停機����、應用漏洞濫用、惡意軟件傳播����、網(wǎng)絡異常、信息偷竊以及其他新出現(xiàn)的網(wǎng)絡攻擊的影響�。
? DefensePro包括一套安全性模塊 – DoS保護、NBA 網(wǎng)絡行為分析 和 IPS – 以便完全保護網(wǎng)絡免受已知的和新出現(xiàn)的網(wǎng)絡安全性威脅的影響��。DefensePro 采用了多種檢測和預防引擎�,其中包括特征碼檢測、協(xié)議和流量異常檢測�、啟發(fā)式檢測以及行為分析。DefensePro 的密碼武器在于其受專利保護的��、基于行為的實時特征碼技術�����,它能夠實時檢測和減緩新出現(xiàn)的網(wǎng)絡攻擊��,例如零分鐘攻擊���、DoS/DDoS 攻擊�、應用濫用攻擊、網(wǎng)絡掃描和惡意軟件傳播����。所有這些都不需要人工干預,而且也不會封鎖合法的用戶流量����。
? DefensePro采用基于按需擴展交換機 (OnDemand Switch) 的專用硬件平臺,Radware是第一家在其 IPS 型號系列中提供隨需應變 IPS 可伸縮性的公司���,其伸縮范圍從 100 Mbps 直至 12Gbps���。設備最多可防御高達10MPPS的DOS攻擊量,并在防御攻擊的同時不影響應用的正常訪問�����?;谄潆S需應變、“量入為出”的方法�����,當你的網(wǎng)絡帶寬增加時���,無需更換硬件即可升級���,從而保證節(jié)省短期和長期資本支出及運營支出,實現(xiàn)完整的投資保護��。
DefensePro攻擊預防包括以下防護層次(如下圖):
• 第一層:基于網(wǎng)絡的保護 – 防御 DoS/DDoS 淹沒攻擊
• 第二層:基于服務器的保護 – 防御服務器資源濫用和服務器破解
• 第三層:基于客戶端的保護 – 檢測已經(jīng)受感染的客戶端并防止客戶端惡意軟件的傳播
• 第四層:基于狀態(tài)化的特征碼的保護 – 預防已知的攻擊漏洞
DefensePro基于特征碼的和基于行為的安全性技術構成了相互補充的解決方案�,能夠包含特征碼以及基于行為的和自動的特征碼生成技術,而且在設計上能夠有效地區(qū)分它們之間的檢測和預防責任�,該產(chǎn)品為用戶提供網(wǎng)絡及應用層面最佳檢測及最佳防范混合威脅的效果。
Radware AppWall
由于Web站點網(wǎng)頁服務內容本身豐富多變����,單單透過對于網(wǎng)絡層面的安全防護無法完全根治Web應用層面的攻擊,因此需要一種能自行設定調整學習的機制來辨識個別網(wǎng)頁(URL)的使用者行為���,加以建檔分析���。若有可疑的入侵行為時即可及時告警并加以阻絕。一般由于網(wǎng)頁開發(fā)者會比較專注在網(wǎng)頁內容及服務的主軸上���,很容易因此而忽略了系統(tǒng)及服務器本身的問題而未在開發(fā)程序中加以防范�����,或是不知該如何防范���,造成服務危機�����。Radware AppWall可幫助用戶防范來自Web應用層面的安全威脅��。
Radware AppWall具有以下功能:
有效防護數(shù)據(jù)的暴露與識別竊取(SQL Injection�、XSS)
駭客利用正常查詢網(wǎng)站數(shù)據(jù)時�,將攻擊數(shù)據(jù)庫的指令夾藏于網(wǎng)站查詢命令中,駭客可以穿透防火墻�,并繞過身分認證機制,取得數(shù)據(jù)庫權限�,入侵數(shù)據(jù)系統(tǒng)后,進而竊取數(shù)據(jù)或破壞數(shù)據(jù)庫���。通過部署AppWall能夠及時防御該入侵行為�,保護企業(yè)資源有效運用���。
防護客戶端安全性(Cookie Tampering�、Injection)
AppWall 使用自我學習偵測技術會自動記錄由服務器端所送出的Cookie信息,并持續(xù)的確認是否符合上次所紀錄的信息相同����,若發(fā)現(xiàn)與記錄的信息不同���,則可產(chǎn)生相關動作阻止入侵行為的發(fā)生�。
非法授權人士的存取防御(Legitimate Privilege Abuse)
正常使用者可能會有非授權的行為進行存取�。例如:醫(yī)療系統(tǒng)的處理人員有權限可以登入醫(yī)療數(shù)據(jù)庫存取,卻可能會逾越自己的權限����,進行非法下載相關數(shù)據(jù)庫的數(shù)據(jù)供自己或別人使用。AppWall 使用其特有的ACL技術會自動產(chǎn)生一個告警并執(zhí)行相關動作���。
強大的偵測機制
目前的Radware AppWall約可針對以下威脅提供防御:
• SQL injection • Cross-site scripting
• Parameter tampering • Hidden field manipulation
• Session Manipulation • Cookie poisoning
• Stealth commanding • Backdoor and debug options
• Application buffer overflow attacks • Brute force attacks
• Data encoding • Unauthorized navigation
• Gateway circumvention • Web server reconnaissance
• SOAP and Web services manipulation
Radware AppWall使用自我學習偵測技術和特征碼檢測技術相結合���,有效地防范了來自Web應用層面的威脅,保障了用戶核心應用的安全�����。
Radware 應用安全防護解決方案優(yōu)勢
- 廣泛的安全性覆蓋:使用DefensePro和AppWall相結合�����,通過前瞻性的、基于行為的技術以及通過基于特征碼的安全性技術能夠實時應對已知的攻擊����、零分鐘攻擊以及非基于漏洞的攻擊,確保從網(wǎng)絡層到應用層的全面防護�����;
- 可伸縮性:通過與先進的安全性技術及先進的ODS硬件體系結構�,確保用戶應用的高效、可靠���,并大大減少了用戶的流量延遲��;
- 更低的總體擁有成本 :借助Radware先進的基于行為的安全防護方式���,實時產(chǎn)生的攻擊特征碼,減少了用戶對人為因素的依賴���,實現(xiàn)了用戶始終保持較低的總體擁有成本的理念�;
- 準確性:實時環(huán)境中�,檢測和預防技術的高度準確性�,向用戶保證低比例的誤報檢測或錯誤攔截���。
- 全面的監(jiān)控和詳盡的安全報告:利用Radware Vision���,可以在多臺Radware設備間建立一個無縫的管理環(huán)境,為用戶提供Radware設備的實時監(jiān)控和詳盡的報表功能���,使用戶能方便的對數(shù)據(jù)中心的Radware設備進行管理和監(jiān)控。
