日前，Radware发布了最新的2014-2015年全球应用及网络安全报告【点击查看报告】。这份年度报告表明，网络攻击在数量、长度、复杂性和攻击目标等方面已经达到了一个临界点。由于网络威胁不断增长并且不断寻找新的攻击目标，Radware报告中52%的受访者透露，面对持续不断的攻击，他们只能提供最多一天时间或更少时间的有效防御。

　　Radware这份53页的报告由专业从事实时监控和主动攻击缓解工作的紧急响应团队(ERT)完成，他们在实时处理外部突发攻击方面拥有丰富经验。Radware 2014-2015年的安全报告使用来自于全球330家不同类型企业的第一手统计分析资料和数据，非常具有科学性。

　　作为Radware年度安全报告受访者之一的ServerCentral网络工程总监Ron Winward表示：“在未来的12个月内，即使攻击数量增至两倍也不足为奇，企业应该对此保持警惕。攻击正变得越来越复杂。企业的防御措施必须做到时刻与攻击模式、目标和行为的变化保持一致。”

　　为了让整个安全界都能受益，这份报告从企业和技术两个角度全面客观地回顾了2014年的网络攻击，并向企业提供了应对2015年网络攻击的非常好的实践建议。报告还提供了详细的分析框架，以便于理解网络攻击背后的发起原因，为用业提供了一种对看似混乱的威胁进行评估的有序方法。

　　报告的主要内容包括：

　　· “分水岭”年度的攻击特点：从网络攻击角度而言，2014年对包括电力、能源、医疗和金融服务在内的许多行业来说都是一个分水岭。攻击的复杂性与频度变得很高，必须部署精细的解决方案才能解决威胁的复杂性问题。攻击者已经适应了当前企业中实施的多种网络防御机制，在单一攻击中能够通过多种技术来规避已有的攻击缓解措施。

　　· 持续性攻击数量的增加：在已报道的主要攻击中，有19%的攻击被认定为持续性很高的攻击。在过去几年(2013、2012和2011年)，企业也曾报道过许多为期一周甚至一个月的攻击，但是遭遇过持续性攻击的企业数量从来没有超过6%。

　　· DDoS攻击的新突破点：过去的几年中，DDoS攻击针对的是服务器或防火墙。然而，由于UDP攻击的增加，互联网通道成为了2014年业内知名的攻击突破点。

　　· 混合安全解决方案不断盛行：三分之一以上的受访者(36%)表示，他们已经部署融合了本地化设备和云端方案的混合解决方案来有效应对攻击。而有近一半的受访者(48%)表示，他们将在2015年部署混合解决方案。

　　· 企业高管的见解——是什么让安全专家夜不能寐：对最紧迫攻击和持续攻击的应对一直让企业的最高层管理人员夜不能寐。Radware收集了多个服务于资产数十亿美元企业的CIO、CISO和VP级别的高管的反馈，并介绍了他们在过去的12个月内已经采取的非常好的安全措施。

　　Radware安全解决方案副总裁Carl Herberger表示：“在我们的报告中，网络攻击带给企业的声誉受损和收入损失是受访者关注的重点，毫不意外的是，四分之三的高管表示，安全威胁现在也已经成为了CEO或董事会的关注重点。半数以上的受访者都表示，为了有效应对安全威胁，企业在安全流程、协议和要求方面都做了改变。三分之一以上的受访者表明，他们将会采用本地和云端相结合的混合解决方案来防御攻击。”