 |
网络安全方面威胁情势日趋严峻
应用层攻击给关键业务运营带来了严重威胁。随着应用层安全漏洞数量和攻击频率的急剧攀升,其所造成的应用宕机和生产力损失也将不断加剧。
今年,由安全攻击引发的网络宕机给大型企业所造成的损失已达到一年3000多万美元的数额1。
实际上,有超过半数的安全相关宕机费用是由于服务等级降低而造成的,并不能归咎于直接宕机。由于服务等级降低经常得不到报告,因此大部分这类情况被视为是“隐藏式宕机(hidden downtime)”2。
大型企业所受到的主要攻击有拒绝服务(DoS)攻击和服务器恶意软件。现有的网络安全解决方案(包括防火墙)并不能有效处理网络和应用层攻击,例如:
- DoS 和 DDoS flood攻击
- 扫描和攻击前试探(pre-attack probes)
- 服务器破解尝试(Server cracking attempts)
- 特洛伊木马
- 自我繁殖的蠕虫和其它恶意软件
现有的解决方案无法检测到这类威胁,更不用说加以防御,从而让企业完全暴露于威胁之中。因此,企业需要一款可在攻击逼近应用层之前就加以有效拦截的解决方案。
应用及网络安全系列产品为用户提供从网络层到业务层的全面防护,驱动了网络安全性能的全面提升。该解决方案充分利用了Radware基于行为的防御功能,可全面防御非漏洞攻击(HttpFlood、DNSFlood等),为用户实现零时防御;并能在业务层面,为SOA用户和网站用户提供更为周密的安全防护。
组成我们应用及网络安全产品的核心技术包括:
1 Infonetics Research公司, 2007年
2 “Network downtime from security attacks proves costly,” 2007年3月, SearchNetworking.com
|
|
|
|
|
