Radware 近日推出了一项云端攻击缓解方案——DefensePipe,该高级方案可以整合到客户现有的AMS体系中,帮助广大企业从容应对企业云管道或Web服务通道被DDoS攻击流量阻塞的威胁。
对于云端到用户网络的端到端安全市场而言,DefensePipe是极具创新意义的解决方案,已部署Radware AMS(攻击缓解系统)的客户可以非常容易地将其整合到现有的安全体系中。它将自动监测云管道的流量,在遭遇超大流量攻击时自动激活整个攻击缓解机制。
DefensePipe可与用户端AMS相互分享网络行为分析数据(包括用户端AMS产生的实时特征码),这一技术将让云端缓解机制更快速、更精确的运行。在遭受攻击时,任何企业被定义为可疑的网络流量会在第一时间被转移到DefensePipe的云端清洗中心,清洗后的流量将被重新送达企业网络,以确保企业网络及其资源进一步远离威胁;一旦攻击停止,网络流量将重新按照正常路径被送达企业网络。
Radware的CTO Avi Chesla介绍说:“要有效降低资源消耗型攻击对系统可用性的威胁,快速检测和高效缓解缺一不可。只有这二者全时段协同作用,才能应对任何类型、针对任何目标的攻击,帮助客户更好地应对当今包含多漏洞攻击在内的各种安全挑战。”
Chesla还强调了DefensePipe可扩展的特性。作为强大的端到端解决方案,它从本质上提升了Radware AMS在云端的能力,原有的攻击缓解体系将因它的加入变得更为灵活,足以应对任何类型及大小的攻击威胁。
此外,Radware在AMS中还融入了24小时全天紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务为AMS的安全功能提供了很好的补充。不管在本地还是在云端,他们都会运用长期积累的专业知识和实践经验帮助客户排忧解难。而客户在遭受攻击时,再也不必和多个厂商及服务商进行繁琐的多方沟通,Radware ERT团队会与客户并肩战斗。
Xittel通信的创始人兼总裁Robert Proulx给予Radware DefensePipe极高的评价:“它可以完美地融入现有的AMS体系中,其非常好的攻击缓解性能令我们安心。本地AMS与云端DefensePipe相互配合,构建出的理想解决方案可覆盖最大化的安全范围,确保相关业务的安全运营。我们的SLA也将因此维持在高水平,不断为所托管的客户创造更大的价值。”
Radware基于AMS的云端DefensePipe的其他特性如下:
最大的安全覆盖范围:相比其他厂商,Radware将本地AMS与云端DefensePipe深度整合在一起,覆盖了其他解决方案的盲点,同时对本地及云端网络提供监测及保护,可有效应对如SSL攻击、应用层攻击、低速缓慢攻击、网络洪泛、针对已知漏洞及出口的流量攻击等安全威胁。
最短的响应时间:通过部署本地AMS可立即对攻击流量进行自动缓解,无需人工干预或转移到远程数据中心。
高可视化的报告体系:AMS与DefensePipe的整合还可以同时对本地与云端的缓解情况提供数据报表支持,以帮助客户高效取证,更好地了解所面临的网络威胁,有利于客户为将来制定更具针对性的攻击缓解策略。