随着网络犯罪愈演愈烈,诸多商业网站和政府网站都面临着从挂马到分布式拒绝服务(DDoS)攻击等各类不可预知的恶意攻击。2009年5月19日的DNS事件引发国内多省大规模网络故障; 2009年7月,微软、Adobe的漏洞被不法分子利用从而掀起攻击浪潮,导致数千台电脑中毒,多个公司系统瘫痪;2009年8月,Twitter、Facebook和YouTube账户再次遭到拒绝服务(DoS)攻击,一度无法正常使用。
精确检测安全漏洞
Radware公司不久前正式推出新版入侵防御系统——DefensePro 5.0,用以保护应用基础设施免受各种网络安全攻击和新型的零时攻击、非漏洞攻击等。
对于企业而言,应用系统一旦遭受攻击,将会面临各方的压力,其中包括应用瘫痪造成的企业业务中断、用户投诉、法律风险等。因此,企业应当尽可能确保应用系统的安全及稳定运行,并建立完善的备份机制和冗余机制,从而确保应用系统的持续可用。在当今复杂的网络环境下,很多传统IPS产品的部署已不能满足企业对于各种流量型攻击防范的需求。而DefensePro 5.0的设计宗旨正是尽量消除那些黑客熟悉而用户却不知情的系统漏洞。这款解决方案将IPS和DoS攻击防范整合到同一平台中,用户可在一秒之内对合法流量和潜在的异常流量进行分析,并立刻申请保护,同时不影响任何用户体验和网络灵活性。
据Radware公司安全产品市场总监Ron Meyran介绍,在IPS针对已知威胁行为进行监测的特征对比引擎基础上,增加针对未知威胁行为的实时特征引擎,就能够解决常见的DDoS攻击问题。与市场上传统IPS产品的不同之处在于,DefensePro 5.0所包含的是基于IPS特征漏洞的自适应行为分析,能够有效支持针对新型攻击的实时、智能防护。这意味着企业在确保正常使用不被中断的前提下,就能够有效地拦截诸如DDoS这样的恶意流量,以及零日漏洞和攻击,在很大程度上保障企业网络应用的业务连续性。
创新的流量识别能力
据记者了解,在DefensePro 5.0版中,新加入了一个DoSShield模块。该模块可以借助高级的取样机制和基准流量行为监测来识别异常流量,提供了实时的、数千兆位速度 的DoS防范。该机制会对照DefensePro 攻击数据库中的DoS攻击特征列表(潜在攻击)来比较流量样本。一旦达到了某个潜在攻击的激活阈值,该潜在攻击的状态就会变为Currently Active (当前活动),这样就会使用该潜在攻击的特征文件来比较各个数据包。如果发现匹配的特征,相应的数据包就会被丢弃。反之,则会将数据包转发给网络。
借助高级的取样机制检测DoS 攻击,DoSShield只在出现了严重带宽滥用的情况下,才会判断攻击的存在,它采用逐包过滤方式抵御攻击流量。而当攻击不再活跃时,DoSShield也能检测到相应状态并停止逐包过滤的操作。这样不仅可实现高效的DDoS 防范能力,而且还保持了大型网络的高吞吐量。
需要指出的是,用户在选择新版本DefensePro时,可以采用按需购买、渐进扩展的采购模式。用户在初次购买产品后,如果由于业务发展需求想要购买更高版本的产品,那么仅仅需要支付当前所用产品与欲购买高版本产品之间的差价,就能获得自己想要的高版本产品。在当前的经济形势下,这一采购模式将帮助用户节省资金。
在企业的实际应用中,新版DefensePro可实现的业务价值包括:拦截高流量PPS攻击确保用户业务连续性;用一款解决方案帮助企业实现IPS和DoS攻击防范,降低部署两种网络安全解决方案所产生的相关成本;实时自动生成的签名机制,帮助企业节省额外的开支。
