程彥博

“應(yīng)用安全和應(yīng)用交付（ADC）可以天然結(jié)合在一起，并迸發(fā)出巨大的市場空間。”近日，Radware中國區(qū)總經(jīng)理趙軍在接受記者采訪時(shí)表示。

應(yīng)用交付領(lǐng)域的一線廠商Radware近日期待在應(yīng)用安全領(lǐng)域發(fā)力。它給出的原因是：企業(yè)數(shù)據(jù)中心和網(wǎng)絡(luò)正面臨著日益嚴(yán)峻的威脅形勢，針對企業(yè)IT基礎(chǔ)架構(gòu)各層面，尤其是針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器和應(yīng)用層發(fā)起的攻擊，正在不斷蠶食企業(yè)的IT生產(chǎn)力，導(dǎo)致許多企業(yè)業(yè)務(wù)不能正常進(jìn)行，甚至完全中斷，進(jìn)而蒙受驚人損失。

而Radware為了幫助企業(yè)有效防御和緩解各類攻擊，推出的整體安全解決方案稱為攻擊緩解系統(tǒng)（Attack Mitigation System，AMS）。

據(jù)趙軍介紹，Radware攻擊緩解系統(tǒng)在整體的解決方案當(dāng)中集成了所有安全模塊，具備足夠的能力化解當(dāng)前新興的各種安全威脅。它基于Radware的DefensePro、Alteon NG with AppWall Web應(yīng)用防火墻（WAF）、APSolute Vision應(yīng)用和網(wǎng)絡(luò)安全管理系列產(chǎn)品，是專為電子商務(wù)、大型企業(yè)、運(yùn)營商、數(shù)據(jù)中心和托管型服務(wù)提供商而設(shè)計(jì)的全面整體的安全解決方案，可以實(shí)時(shí)保護(hù)應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)與應(yīng)用宕機(jī)、應(yīng)用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務(wù)和網(wǎng)頁篡改等攻擊的侵?jǐn)_。

Radware AMS整合了包括拒絕服務(wù)（DoS）防護(hù)、網(wǎng)絡(luò)行為分析（NBA）、入侵防御系統(tǒng)（IPS）、信譽(yù)引擎和Web應(yīng)用防火墻在內(nèi)的各種攻擊檢測與緩解技術(shù)，將特征碼檢測技術(shù)與網(wǎng)絡(luò)和應(yīng)用行為分析（NABA）相整合，通過應(yīng)用級的“挑戰(zhàn)/響應(yīng)”技術(shù)處理惡意應(yīng)用流量，幫助安全經(jīng)理識別并實(shí)時(shí)攔截模仿真實(shí)用戶應(yīng)用交易的機(jī)器人攻擊，避免由于采取安全措施而有可能導(dǎo)致的網(wǎng)絡(luò)性能下降，保障合法用戶的訪問體驗(yàn)不會受到攻擊流量的影響，全面保護(hù)網(wǎng)絡(luò)、服務(wù)器和應(yīng)用免遭各種已知和新興網(wǎng)絡(luò)威脅的侵害。

AMS作為全面集成的安全緩解系統(tǒng)，能提供整體性的網(wǎng)絡(luò)安全防護(hù)體系。通過信令通道，位于應(yīng)用前端的Web應(yīng)用放火墻AppWall可以和部署在網(wǎng)絡(luò)邊界的AMS組件DefensePro互相交流安全信息，當(dāng)應(yīng)用層攻擊被AppWall識別并攔截的同時(shí)，有關(guān)攻擊的信息將通過信令通道傳送給DefensePro，進(jìn)而在網(wǎng)絡(luò)邊界將攻擊攔截下來。通過多層次的、聯(lián)動(dòng)的安全防御機(jī)構(gòu)，AMS整體防護(hù)效果大大超越了那些疊加部署的單點(diǎn)安全工具。同時(shí)，AMS對數(shù)據(jù)實(shí)現(xiàn)了統(tǒng)一收集和系統(tǒng)管理，有效降低了數(shù)據(jù)收集和系統(tǒng)管理的復(fù)雜性，不僅降低了企業(yè)投資成本，而且?guī)椭髽I(yè)節(jié)省了運(yùn)營開支。

“更重要的是，Radware AMS的整體性給網(wǎng)絡(luò)邊界帶來額外的安全防護(hù)，使其能夠防范日益復(fù)雜的網(wǎng)絡(luò)攻擊。這些新型網(wǎng)絡(luò)攻擊有可能是以IT資產(chǎn)為攻擊目標(biāo)、從網(wǎng)絡(luò)的各層發(fā)起的大型僵尸網(wǎng)絡(luò)攻擊，也可能是由詭計(jì)多端的攻擊者模仿真實(shí)用戶發(fā)起的、以濫用服務(wù)和應(yīng)用資源為目標(biāo)的復(fù)合攻擊，比如基于SSL的攻擊等。”趙軍說。

此外，為了增強(qiáng)AMS的安全防護(hù)性能，Radware還推出了可有效防御互聯(lián)網(wǎng)管道飽和攻擊的安全解決方案——云清洗中心業(yè)務(wù)DefensePipe，它可完美地融入到企業(yè)現(xiàn)有的AMS體系中，企業(yè)部署的AMS設(shè)備可以通過信令機(jī)制與云清洗中心進(jìn)行信息交互，讓云清洗中心緩解機(jī)制更快速、更精確地運(yùn)行。在企業(yè)數(shù)據(jù)中心的互聯(lián)網(wǎng)通道遭受飽和攻擊時(shí)，任何被定義為可疑的網(wǎng)絡(luò)流量會在第一時(shí)間被轉(zhuǎn)移到DefensePipe云清洗中心進(jìn)行攻擊數(shù)據(jù)流的清洗，清洗后的流量將被重新送達(dá)業(yè)務(wù)網(wǎng)絡(luò)，進(jìn)行正常的操作處理。在它的作用下，企業(yè)數(shù)據(jù)中心的互聯(lián)網(wǎng)通道不會被猛然而至的超量攻擊流量所擁塞，解決了困擾業(yè)內(nèi)已久的難題。

“Radware這家以色列公司向來以研發(fā)和技術(shù)見長，諸如思科等大廠商本身就在使用Radware的應(yīng)用交付和應(yīng)用安全產(chǎn)品。未來，我們?nèi)耘f會專注于新技術(shù)和新產(chǎn)品的研發(fā)，為用戶提供優(yōu)秀的產(chǎn)品和服務(wù)?！壁w軍說。