日益增长的应用层安全威胁加大了网络安全的风险。Radware APSolute应用安全则提高了保护标准。

挑战：应用层攻击给关键业务运营带来了严重威胁，需要作为完整应用交付解决方案的一部分加以解决。

应用层安全弱点数量日益增长,攻击频率不断提高，导致应用停机和生产力降低，从而带来巨大经济影响。2004年，应用层攻击给中型企业造成的平均损失约为30万美元。

现有的网络安全解决方案（包括防火墙）无法有效应对网络和应用层攻击，例如拒绝服务攻击、分布式拒绝服务攻击、蠕虫、病毒、入侵和特洛伊木马。它们甚至无法检测威胁，更不用说防御了，因此企业就完全暴露在攻击威胁之下。

您需要的是一个能在攻击逼近您的应用之前进行有效拦截的解决方案。

解决方案：基于APSolute OS的DefensePro，提供集成的入侵防护和拒绝服务保护

Radware APSolute应用安全解决方案基于先进的基于行为和签名的技术，可为企业提供集成的入侵防护和拒绝服务保护，以抵御网络及应用层攻击。它为抵御应用和网络层威胁提供一个整体方案，同时还能增强整个企业的总体安全性能。

APSolute安全解决方案可以同时解决安全、应用可用性和性能问题，从而确保网络应用的快速、可靠和安全交付。APSolute产品系列中的所有产品都充分利用了APSolute OS的内置安全功能，可以提供集成的入侵防护和拒绝服务保护。一旦激活，APSolute OS IPS和DoS/DDoS防护功能就能在攻击和恶意活动逼近应用之前，对它们进行实时拦截，从而确保关键任务应用的可用性和性能，同时将有效、安全的流量高速转发到相应的网络资源。

Radware的高吞吐量DefensePro应用交换平台能在一台独立设备中提供完全的应用、网络和基础设施保护。多合一IPS、DoS/DDoS、带宽管理和多网段安全可以降低总拥有成本。DefensePro提供了当前市场上最高的安全性能和端口密度，拥有高级智能，这些智能基于签名弱点和基于行为的流量异常和协议异常。

• 完全的攻击监视和隔离
  APSolute Security可以持续监视2-7层安全威胁，并提供对攻击类型以及受影响资源的完全可视性。通过动态地控制带宽，APSolute Security可以主动隔离攻击的影响，阻止它向用户和应用传播，同时确保所有安全流量的线速转发。因而，它可以控制破坏，同时确保完全的业务连续性。
  
  
• 基于自适应性行为的网络安全
  APSolute Security采用多个安全引擎，包括协议异常检测、基于行为的流量异常检测和防御。可以保护网络免受DoS/DDoS、自我繁殖的蠕虫和协议的异常攻击。
  APSolute Security的基于行为的自适应技术可以通过一个先进的模糊逻辑关联引擎，了解网络行为，建立正常基准，识别出偏离正常行为的情况。通过使用概率分析，APSolute Security系统使用从数据包报头和有效载荷中提取的大量参数，实时确定当前异常的特征。
  APSolute Security使用这些参数来拦截攻击，而不会将合法用户阻挡在网络之外。整个过程都是自动进行的，无需用户干预。它可以在千兆级网络环境中对所有DoS/DDoS和高速自我繁殖网络蠕虫进行精确防御，而不会发生误报。
  
  
• 智能入侵防护
  APSolute Security提供双向的深度数据包检测功能，加快对签名匹配和恶意签名的即时拦截，以提供针对病毒、蠕虫、入侵和特洛伊木马的3 Gbps保护。
  
  
• 一流的网络安全
  APSolute Security采用多个安全引擎，包括DoS/DDoS防护、协议异常和流量异常监测，能够保护网络不受攻击。APSolute的协议异常识别模块可以阻止协议的非法使用，实时保护应用，使其免受篡改和黑客攻击。APSolute流量异常检测功能可在先进的取样基准行为监控的基础上，识别异常流量模型。DoS/DDoS和SYN攻击防护可以实时拦截所有的DoS/DDoS和SYN攻击，针对所有非法流量模型提供千兆位的网络保护功能。
  
  
• 端到端的流量整形
  动态的带宽管理和端到端的流量整形可以确保关键任务应用的连续运行，同时保证SLA和应用性能，即使在遭受攻击的情况下也是如此。
  
  
• 应用智能安全分类
  通过细致的安全分类，管理员能根据应用、平台、协议和流量异常对签名进行分类和应用，按照组/过滤器和物理网络分段进行定制的安全策略实施，以提供细致、定制的应用智能保护。
  
  
• 安全清理和流量优化
  全面的安全清理可以实现高达40%的带宽节省，加快流量吞吐率，消除安全性能降低的情况，无论检测的签名数量多少或处理流量多大。
  
  
• APSolute Insite安全可视性、控制和策略管理
  APSolute Insite提供一体化的应用安全性能管理，实现了整个网络上的安全操作的集中控制和完全可视性，以便进行配置、故障排除和审计。APSolute Insite能在整个网络内全局实施安全和QoS策略。一旦定义了安全策略，就能自动地在多台设备上应用APSolute。
  APSolute Insite Security Dashboard为所有APSolute产品提供实时的安全威胁可视性，包括攻击来源、攻击模式、发起的攻击类型和攻击目标。此外，系统还提供全面的安全告警和报告，以便用户查看安全攻击的历史记录和详细情况。
  
  
• Radware安全更新服务(SUS)
  SUS每周都会对攻击签名过滤器进行自动更新，从而完全保护用户和网络不受现有和新兴的应用安全威胁的攻击。 APSolute Insite将与Radware的SUS相结合，为新兴威胁（如间谍软件、VoIP、蠕虫和MS RPC）的扩展签名数据库提供自动更新。
  

首页 >> 解决方案 >> APSolute应用安全解决方案