虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應(yīng)用交付及應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)日前發(fā)布了業(yè)界首款全面集成的IT安全戰(zhàn)略解決方案-Radware攻擊緩解系統(tǒng)（Attack Mitigation System, AMS），實(shí)時(shí)保護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用免受宕機(jī)、應(yīng)用漏洞攻擊、惡意軟件傳播、信息竊取、web服務(wù)攻擊以及web篡改的困擾。Radware AMS的發(fā)布有效扭轉(zhuǎn)了當(dāng)前IT基礎(chǔ)設(shè)施所面臨的單點(diǎn)安全工具不足以防范新一輪復(fù)合網(wǎng)絡(luò)攻擊的被動(dòng)局面。

Radware AMS通過(guò)提供目前業(yè)界最全面的解決方案來(lái)抵御當(dāng)前最復(fù)雜的多漏洞攻擊。多漏洞攻擊之所以令世人矚目，主要在于它會(huì)首先檢測(cè)IT目標(biāo)尋找存在的安全弱點(diǎn)，接下來(lái)橫跨整個(gè)基礎(chǔ)設(shè)施、針對(duì)多處薄弱環(huán)節(jié)同時(shí)發(fā)起并行攻擊。由于這類攻擊往往面向IT架構(gòu)的各個(gè)層面，尤其是網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備、服務(wù)器和應(yīng)用層，令人防不勝防。多漏洞攻擊包括高強(qiáng)度的分布式拒絕服務(wù)攻擊（DDoS）、"低而緩的"隱蔽攻擊以及基于網(wǎng)絡(luò)和應(yīng)用的各種攻擊，它們均是針對(duì)網(wǎng)絡(luò)的多個(gè)薄弱環(huán)節(jié)同時(shí)發(fā)起并行攻擊，同時(shí)它能對(duì)合法用戶的行為進(jìn)行模仿,這就在一定程度上增加了用戶識(shí)別和攔截這類攻擊的難度。

各組織機(jī)構(gòu)對(duì)此類攻擊所采取的響應(yīng)方式一般是打補(bǔ)丁或使用各種安全防護(hù)工具，如：防拒絕服務(wù)攻擊（anti-DoS）、入侵防護(hù)系統(tǒng)（IPS）、Web應(yīng)用防火墻（WAF）、網(wǎng)絡(luò)行為分析（NBA）、信譽(yù)引擎以及安全信息與事件管理方案（SIEM）。Radware AMS整合了以上各種攻擊檢測(cè)與緩解技術(shù)，將特征碼檢測(cè)技術(shù)與網(wǎng)絡(luò)及應(yīng)用行為分析（NABA）相整合，通過(guò)應(yīng)用級(jí)的"挑戰(zhàn)/響應(yīng)"技術(shù)處理惡意應(yīng)用流量，幫助安全經(jīng)理識(shí)別并實(shí)時(shí)攔截模仿真實(shí)用戶應(yīng)用交易的機(jī)器人攻擊，避免由于采取安全措施而有可能導(dǎo)致的網(wǎng)絡(luò)性能下降，保障合法用戶的訪問(wèn)體驗(yàn)不會(huì)受到攻擊流量的影響。

"當(dāng)前幾乎所有IT安全解決方案的設(shè)計(jì)和部署都是采用單點(diǎn)解決方案的形式來(lái)實(shí)現(xiàn)的，缺乏全局觀是這些方案的問(wèn)題所在，" Radware公司首席技術(shù)官（CTO）Avi Chesla說(shuō)："傳統(tǒng)解決方案無(wú)法實(shí)現(xiàn)基于整個(gè)安全事件的安全評(píng)估，進(jìn)而將網(wǎng)絡(luò)暴露在當(dāng)前多漏洞攻擊的圍攻當(dāng)中。"

Chesla補(bǔ)充道："大多數(shù)安全廠商通常只專注于一個(gè)領(lǐng)域，例如只提供Web應(yīng)用防火墻、入侵防護(hù)系統(tǒng)、拒絕服務(wù)保護(hù)或網(wǎng)絡(luò)行為分析。當(dāng)然，也有一些廠商提供"輕量"版的插件來(lái)強(qiáng)化某一方面的安全防御。Radware發(fā)布的攻擊緩解系統(tǒng)（AMS）是在一個(gè)整體的解決方案當(dāng)中集成了所有安全模塊的最佳技術(shù)，足以化解當(dāng)前新興的各種安全威脅。近來(lái)頻繁發(fā)生的網(wǎng)絡(luò)攻擊進(jìn)一步提醒企業(yè)需要針對(duì)最壞網(wǎng)絡(luò)安全情況做好準(zhǔn)備， 而Radware AMS解決方案能夠幫助企業(yè)應(yīng)對(duì)不斷惡化的安全形勢(shì)。"

多漏洞攻擊如果不能得到有效化解,最終可能給企業(yè)造成驚人的損失，導(dǎo)致欺詐、篡改、身份竊取和敏感企業(yè)信息泄漏.在去年，許多企業(yè)的正常業(yè)務(wù)因?yàn)樵馐芄舳耆袛?。隨著黑客攻擊復(fù)雜性的不斷提高，IT安全經(jīng)理的思維方式也需要與時(shí)俱進(jìn)。從當(dāng)前基于工具的響應(yīng)式安全防護(hù)，到將工具和安全戰(zhàn)略集成的實(shí)時(shí)、主動(dòng)化解攻擊的整體解決方案，Radware AMS所體現(xiàn)出的這種積極主動(dòng)而又覆蓋全面的IT安全處理方式將給業(yè)界帶來(lái)革命性的轉(zhuǎn)折。

Radware AMS基于Radware屢獲殊榮的DefensePro?、AppWall? web應(yīng)用防火墻以及APSolute Vision?應(yīng)用和網(wǎng)絡(luò)安全管理系列產(chǎn)品，是專為電子商務(wù)、大型企業(yè)、運(yùn)營(yíng)商、數(shù)據(jù)中心和托管型服務(wù)提供商而設(shè)計(jì)的全面安全解決方案。

Radware在AMS中還融入了24小時(shí)全天候緊急響應(yīng)團(tuán)隊(duì)（ERT）的專業(yè)安全顧問(wèn)服務(wù)，這一人性化的服務(wù)進(jìn)一步為AMS的安全功能提供了很好補(bǔ)充。作為真正意義上的"首個(gè)網(wǎng)絡(luò)攻擊響應(yīng)者"，Radware的ERT成員曾經(jīng)成功處理了業(yè)內(nèi)最有名的一些黑客攻擊事件，積累了大量的攻擊對(duì)抗經(jīng)驗(yàn)。憑借長(zhǎng)期積累的專業(yè)知識(shí)和專業(yè)經(jīng)驗(yàn)，即便面對(duì)從未處理過(guò)的攻擊，Radware企業(yè)安全團(tuán)隊(duì)的專家也能很好地幫助用戶解決。

全球營(yíng)銷活動(dòng)

為支持這款產(chǎn)品發(fā)布，Radware開(kāi)通一個(gè)全新的公司博客，博客不僅發(fā)表了相關(guān)安全方面的專家意見(jiàn)，而且也匯集了有關(guān)應(yīng)用交付、移動(dòng)數(shù)據(jù)、虛擬化、服務(wù)提供商問(wèn)題及一系列其它IT主題的專家見(jiàn)解。Radware公司還將展開(kāi)一系列全球營(yíng)銷和廣告活動(dòng)，為最終用戶提供"需如何全面裝備才可戰(zhàn)勝當(dāng)前多漏洞攻擊并且發(fā)起反攻"相關(guān)培訓(xùn)。這次營(yíng)銷活動(dòng)采取Flash游戲和比賽方式，以各種有趣的方式讓參賽者了解Radware攻擊緩解系統(tǒng)（AMS）的各項(xiàng)功能，同時(shí)學(xué)會(huì)如何有效化解分布式攻擊。這場(chǎng)名為"Radware AMS Threat"的游戲?qū)⒂?0月中旬結(jié)束，參賽者將有機(jī)會(huì)贏取5,000美元的獎(jiǎng)金。

欲知更多信息和游戲參與方式，請(qǐng)?jiān)L問(wèn)：http://www.radware.com/ams。

欲知有關(guān)Radware AMS的更多信息，請(qǐng)?jiān)L問(wèn)http://www.radware.com/Solutions/Enterprise/Security/default.aspx .

專家觀點(diǎn)：

"新型威脅所出現(xiàn)的重大變化主要表現(xiàn)在針對(duì)目標(biāo)發(fā)起的攻擊更具設(shè)計(jì)性，這一點(diǎn)跟以往以大量型攻擊不一樣.從前大部分攻擊可以依賴于特征碼的簡(jiǎn)單安全方式處理。但如今針對(duì)性強(qiáng)的攻擊主要是對(duì)特定企業(yè)產(chǎn)生特定影響，因此企業(yè)必須努力減少安全漏洞并提高監(jiān)控能力，這樣才能在新興威脅出現(xiàn)時(shí)及時(shí)識(shí)別并更快速做出響應(yīng)。"

--John Pescatore，Gartner公司VP特聘分析師