Radware應(yīng)用安全防護(hù)解決方案

　　Radware應(yīng)用安全防護(hù)解決方案能夠充分滿足用戶對網(wǎng)絡(luò)威脅不斷變化而產(chǎn)生的安全需求，幫助用戶全面保護(hù)網(wǎng)絡(luò)及數(shù)據(jù)中心基礎(chǔ)設(shè)施免受日益增長的混合威脅攻擊，使得應(yīng)用在數(shù)據(jù)中心中獲得更高的安全性。結(jié)合Radware多年來在應(yīng)用安全領(lǐng)域的經(jīng)驗，以及對市場及用戶實際需求的了解，Radware應(yīng)用安全防護(hù)解決方案為用戶提供從網(wǎng)絡(luò)層到應(yīng)用層全面的安全防護(hù)，給予用戶核心應(yīng)用最佳的安全保障。

　　Radware應(yīng)用安全防護(hù)解決方案主要由RadwareDefensePro和RadwareAppWall實現(xiàn)。DefensePro集合不同的工具/模塊、管理與報告功能，各工具/模塊以同步工作的方式可為用戶提供網(wǎng)絡(luò)及應(yīng)用層面最佳檢測及最佳防范混合威脅的效果。AppWall通過對web應(yīng)用的規(guī)范化檢測，保障用戶核心應(yīng)用免受來自Web應(yīng)用層面的攻擊，如：癱瘓網(wǎng)頁服務(wù)、暴力破解網(wǎng)頁登入頁面、SQLInjection、聯(lián)機(jī)攔截、CrossSiteSripting等等。

　　方案拓?fù)鋱D

 

　　RadwareDefensePro

　　RadwareDefensePro?是一款實時網(wǎng)絡(luò)攻擊預(yù)防設(shè)備，它能夠保護(hù)你的應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)及應(yīng)用停機(jī)、應(yīng)用漏洞濫用、惡意軟件傳播、網(wǎng)絡(luò)異常、信息偷竊以及其他新出現(xiàn)的網(wǎng)絡(luò)攻擊的影響。

　　?DefensePro包括一套安全性模塊-DoS保護(hù)、NBA網(wǎng)絡(luò)行為分析和IPS–以便完全保護(hù)網(wǎng)絡(luò)免受已知的和新出現(xiàn)的網(wǎng)絡(luò)安全性威脅的影響。DefensePro采用了多種檢測和預(yù)防引擎，其中包括特征碼檢測、協(xié)議和流量異常檢測、啟發(fā)式檢測以及行為分析。DefensePro的密碼武器在于其受專利保護(hù)的、基于行為的實時特征碼技術(shù)，它能夠?qū)崟r檢測和減緩新出現(xiàn)的網(wǎng)絡(luò)攻擊，例如零分鐘攻擊、DoS/DDoS攻擊、應(yīng)用濫用攻擊、網(wǎng)絡(luò)掃描和惡意軟件傳播。所有這些都不需要人工干預(yù)，而且也不會封鎖合法的用戶流量。

　　?DefensePro采用基于按需擴(kuò)展交換機(jī)(OnDemandSwitch)的專用硬件平臺，Radware是第一家在其IPS型號系列中提供隨需應(yīng)變IPS可伸縮性的公司，其伸縮范圍從100Mbps直至12Gbps。設(shè)備最多可防御高達(dá)10MPPS的DOS攻擊量，并在防御攻擊的同時不影響應(yīng)用的正常訪問。基于其隨需應(yīng)變、“量入為出”的方法，當(dāng)你的網(wǎng)絡(luò)帶寬增加時，無需更換硬件即可升級，從而保證節(jié)省短期和長期資本支出及運營支出，實現(xiàn)完整的投資保護(hù)。

　　DefensePro攻擊預(yù)防包括以下防護(hù)層次：

　　第一層：基于網(wǎng)絡(luò)的保護(hù)-防御DoS/DDoS淹沒攻擊

　　第二層：基于服務(wù)器的保護(hù)–防御服務(wù)器資源濫用和服務(wù)器破解

　　第三層：基于客戶端的保護(hù)-檢測已經(jīng)受感染的客戶端并防止客戶端惡意軟件的傳播

　　第四層：基于狀態(tài)化的特征碼的保護(hù)-預(yù)防已知的攻擊漏洞

　　DefensePro基于特征碼的和基于行為的安全性技術(shù)構(gòu)成了相互補(bǔ)充的解決方案，能夠包含特征碼以及基于行為的和自動的特征碼生成技術(shù)，而且在設(shè)計上能夠有效地區(qū)分它們之間的檢測和預(yù)防責(zé)任，該產(chǎn)品為用戶提供網(wǎng)絡(luò)及應(yīng)用層面最佳檢測及最佳防范混合威脅的效果。

　　RadwareAppWall

　　由于Web站點網(wǎng)頁服務(wù)內(nèi)容本身豐富多變，單單透過對于網(wǎng)絡(luò)層面的安全防護(hù)無法完全根治Web應(yīng)用層面的攻擊，因此需要一種能自行設(shè)定調(diào)整學(xué)習(xí)的機(jī)制來辨識個別網(wǎng)頁(URL)的使用者行為，加以建檔分析。若有可疑的入侵行為時即可及時告警并加以阻絕。一般由于網(wǎng)頁開發(fā)者會比較專注在網(wǎng)頁內(nèi)容及服務(wù)的主軸上，很容易因此而忽略了系統(tǒng)及服務(wù)器本身的問題而未在開發(fā)程序中加以防范，或是不知該如何防范，造成服務(wù)危機(jī)。RadwareAppWall可幫助用戶防范來自Web應(yīng)用層面的安全威脅。

　　RadwareAppWall具有以下功能：

　　有效防護(hù)數(shù)據(jù)的暴露與識別竊取(SQLInjection、XSS)

　　駭客利用正常查詢網(wǎng)站數(shù)據(jù)時，將攻擊數(shù)據(jù)庫的指令夾藏于網(wǎng)站查詢命令中，駭客可以穿透防火墻，并繞過身分認(rèn)證機(jī)制，取得數(shù)據(jù)庫權(quán)限，入侵?jǐn)?shù)據(jù)系統(tǒng)后，進(jìn)而竊取數(shù)據(jù)或破壞數(shù)據(jù)庫。通過部署AppWall能夠及時防御該入侵行為，保護(hù)企業(yè)資源有效運用。

　　防護(hù)客戶端安全性(CookieTampering、Injection)

　　AppWall使用自我學(xué)習(xí)偵測技術(shù)會自動記錄由服務(wù)器端所送出的Cookie信息，并持續(xù)的確認(rèn)是否符合上次所紀(jì)錄的信息相同，若發(fā)現(xiàn)與記錄的信息不同，則可產(chǎn)生相關(guān)動作阻止入侵行為的發(fā)生。

　　非法授權(quán)人士的存取防御(LegitimatePrivilegeAbuse)

　　正常使用者可能會有非授權(quán)的行為進(jìn)行存取。例如：醫(yī)療系統(tǒng)的處理人員有權(quán)限可以登入醫(yī)療數(shù)據(jù)庫存取，卻可能會逾越自己的權(quán)限，進(jìn)行非法下載相關(guān)數(shù)據(jù)庫的數(shù)據(jù)供自己或別人使用。AppWall使用其特有的ACL技術(shù)會自動產(chǎn)生一個告警并執(zhí)行相關(guān)動作。

　　強(qiáng)大的偵測機(jī)制

　　目前的RadwareAppWall約可針對以下威脅提供防御:

　　?SQLinjection?Cross-sitescripting

　　?Parametertampering?Hiddenfieldmanipulation

　　?SessionManipulation?Cookiepoisoning

　　?Stealthcommanding?Backdooranddebugoptions

　　?Applicationbufferoverflowattacks?Bruteforceattacks

　　?Dataencoding?Unauthorizednavigation

　　?Gatewaycircumvention?Webserverreconnaissance

　　?SOAPandWebservicesmanipulation

　　RadwareAppWall使用自我學(xué)習(xí)偵測技術(shù)和特征碼檢測技術(shù)相結(jié)合，有效地防范了來自Web應(yīng)用層面的威脅，保障了用戶核心應(yīng)用的安全。

　　Radware應(yīng)用安全防護(hù)解決方案優(yōu)勢

　　廣泛的安全性覆蓋：使用DefensePro和AppWall相結(jié)合，通過前瞻性的、基于行為的技術(shù)以及通過基于特征碼的安全性技術(shù)能夠?qū)崟r應(yīng)對已知的攻擊、零分鐘攻擊以及非基于漏洞的攻擊，確保從網(wǎng)絡(luò)層到應(yīng)用層的全面防護(hù)；

　　可伸縮性：通過與先進(jìn)的安全性技術(shù)及先進(jìn)的ODS硬件體系結(jié)構(gòu)，確保用戶應(yīng)用的高效、可靠，并大大減少了用戶的流量延遲；

　　更低的總體擁有成本：借助Radware先進(jìn)的基于行為的安全防護(hù)方式，實時產(chǎn)生的攻擊特征碼，減少了用戶對人為因素的依賴，實現(xiàn)了用戶始終保持較低的總體擁有成本的理念；

　　準(zhǔn)確性：實時環(huán)境中，檢測和預(yù)防技術(shù)的高度準(zhǔn)確性，向用戶保證低比例的誤報檢測或錯誤攔截。

　　全面的監(jiān)控和詳盡的安全報告：利用RadwareVision，可以在多臺Radware設(shè)備間建立一個無縫的管理環(huán)境，為用戶提供Radware設(shè)備的實時監(jiān)控和詳盡的報表功能，使用戶能方便的對數(shù)據(jù)中心的Radware設(shè)備進(jìn)行管理和監(jiān)控。

文章作者：國脈電子政務(wù)網(wǎng)