网络安全 频道

Radware全新设备指纹识别缓解恶意攻击

  【IT168 资讯】日前,虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware公司宣布,Radware增强了攻击缓解系统的安全防护能力,可以防御由高级机器人程序发起的攻击威胁。这一重大的改进措施可以让Radware客户无需互联网协议(IP)地址就可以实现对最终用户设备的追踪。有恶意行为历史的应用用户或网站访客通常是僵尸网络的一部分,指纹识别技术可以精确地对这些用户进行识别。

  当前众多最厉害的安全威胁都使用了机器人程序和其它数据源技术,这些技术可以通过模仿用户行为、动态地改变源IP地址或隐藏在匿名代理和内容分发网络之后进行操作来规避检测。

  进行大规模在线交易的企业很容易受到机器人程序的攻击,这类攻击会耗尽应用资源,非法擦除网站中的敏感信息,还可以通过应用逻辑弊端查找系统漏洞。为了保护应用免遭高级机器人程序的攻击或集体人为威胁的攻击,网站运营商需要部署更高级的用户/客户识别方法,以便检测并拦截非法用户。

  为了应对这一威胁,Radware在攻击缓解系统中增加了新的技术,这一新技术无需终端源IP地址信息即可追踪并准确检测恶意终端用户设备。Radware攻击缓解系统套件内置设备指纹识别技术,该技术通过少有地方法使用设备的多种特性进行设备的准确识别并与其它设备进行区分。Radware可以利用专利追踪技术生成设备信誉档案,档案中包括可以帮助用户检测并缓解分布式拒绝服务(DDoS)攻击、入侵和欺诈行为等威胁的历史行为信息。

  Radware安全解决方案总监Ben Desjardins表示:“目前,我们遇到了这样一种情况,在将IP地址用于识别并拦截非法用户时,其有效性大打折扣。随着由物联网(IoT)驱动的设备数量的激增,以及使用多个移动设备的用户数量的大幅增加,设备识别的挑战仍将成倍增加。我们的设备指纹识别技术为在线业务提供了功能强大的检测工具,可以完美应对精确的设备和用户检测挑战。”

  精确的设备级检测可以实现更加有效的流量防护,能够识别那些可以规避基于IP地址的安全措施的数据流。这些数据流包括来自内容分发网络(CDN) 并带有白名单列表中IP的的恶意流量、采用动态主机配置的流量(每次访问互联网时都会生成一个新的IP地址)。网络地址转换(NAT)设备允许多个设备共享同一个IP地址,同时,匿名代理服务也使在不影响合法用户/设备的前提下进行IP地址拦截变得非常困难,而设备指纹识别技术则可以很好地识别这些利用网络地址转换设备进行互联网访问的恶意用户。

  设备指纹识别技术进一步增强了Radware备受赞誉的攻击缓解系统的防护能力,可以更好地保护企业免受网络和应用宕机、应用漏洞利用、恶意软件传播、网络异常、信息窃取和其它攻击的侵扰。

0
相关文章