DefensePro是啥?訪Radware 安全產(chǎn)品總監(jiān)Ron Meyran
原創(chuàng)1.對(duì)比之前的DefensePro產(chǎn)品,新的DefensePro產(chǎn)品有哪些特殊的亮點(diǎn)?
請(qǐng)介紹一下新產(chǎn)品的特色。APSolute攻擊防御解決方案,是一個(gè)能夠全面化解攻擊的解決方案,集合不同的工具/模塊,加上管理與報(bào)告功能,各工具/模塊以同步工作的方式提供最佳檢測(cè)及最佳防范混合威脅的效果。這一解決方案的關(guān)鍵要素包括:DefensePro®,一款屢獲殊榮的網(wǎng)絡(luò)安全解決方案的增強(qiáng)版本;APSolute Vision™,一個(gè)全新的統(tǒng)一的管理系統(tǒng),可提供監(jiān)測(cè)、檢測(cè)及報(bào)告功能;同時(shí)還有一個(gè)新成立的緊急響應(yīng)團(tuán)隊(duì)(ERT),由安全專家提供直接且實(shí)用的幫助。
2.當(dāng)前,數(shù)據(jù)中心面臨著怎樣的威脅?數(shù)據(jù)中心是如何防御這些威脅的?Radware DefensePro在業(yè)務(wù)智能數(shù)據(jù)中心戰(zhàn)略中扮演著怎樣的角色?它是怎樣解決安全問題的?
網(wǎng)絡(luò)及數(shù)據(jù)中心安全管理者面臨著一個(gè)越來(lái)越多的威脅環(huán)境,包括應(yīng)用漏洞、信息竊取、身份驗(yàn)證破解、惡意軟件傳播、網(wǎng)絡(luò)異常,應(yīng)用宕機(jī),網(wǎng)絡(luò)宕機(jī)、誘騙、木馬等。
在2009年至今的攻擊當(dāng)中,沒有比2009年7月出現(xiàn)的計(jì)算機(jī)入侵及蠕蟲惡意軟件傳播事件更加讓人觸目驚心:攻擊者采用多種攻擊技術(shù)、多種攻擊形式和入侵途徑發(fā)動(dòng)攻擊。
當(dāng)前,各個(gè)組織機(jī)構(gòu)部署單一的保護(hù)方案,如入侵防御系統(tǒng)(IPS)、網(wǎng)絡(luò)行為分析(NBA)和拒絕服務(wù)攻擊(DoS)保護(hù)等。但是,這種多個(gè)單一安全工具的部署既增加了成本和復(fù)雜性,也使得網(wǎng)絡(luò)及服務(wù)無(wú)法防御混合攻擊。
3.網(wǎng)絡(luò)及數(shù)據(jù)中心威脅正在快速更新升級(jí),Radware 新的DefensePro產(chǎn)品能否對(duì)抗零分鐘攻擊與其他不知名的威脅?是怎樣做到的呢?
Radware DefensePro整合一套安全模塊——IPS, NBA及DoS保護(hù),全面保護(hù)數(shù)據(jù)中心防御已知的、新出現(xiàn)的網(wǎng)絡(luò)安全威脅。DefensePro運(yùn)用多種檢測(cè)及防御引擎,包括特征碼檢測(cè)、異常協(xié)議檢測(cè)、穩(wěn)定性檢測(cè)及異常流量檢測(cè)。DefensePro深受歡迎的秘訣在于其基于實(shí)時(shí)特征碼技術(shù)的行為保護(hù)專利,它能夠檢測(cè)并緩解實(shí)時(shí)出現(xiàn)的網(wǎng)絡(luò)攻擊,例如零分鐘攻擊、DoS/DDoS攻擊,應(yīng)用濫用攻擊、網(wǎng)絡(luò)掃描及惡意軟件傳播。所有功能的實(shí)現(xiàn),無(wú)需人工介入,也不會(huì)妨礙合法的用戶流量。
4.目前,全球的經(jīng)濟(jì)形勢(shì)仍不容樂觀,數(shù)據(jù)中心的IT管理員們一方面要確保簡(jiǎn)化設(shè)備管理,從而降低其總擁有成本,另一方面還要減少風(fēng)險(xiǎn)漏洞等諸多安全威脅。Radware 新的DefensePro產(chǎn)品是如何滿足用戶需求的呢?
DefensePro通過以下方式為數(shù)據(jù)中心IT管理者降低總擁有成本:
集多個(gè)安全工具于一身:IPS防御應(yīng)用漏洞,NBA抵制應(yīng)用濫用攻擊及惡意軟件傳播;同時(shí)DoS保護(hù)阻止了網(wǎng)絡(luò)及應(yīng)用淹沒。
單個(gè)的管理應(yīng)用程序來(lái)管理多個(gè)數(shù)據(jù)中心中的多個(gè)DefensePro單位。
按需增長(zhǎng):利用軟件升級(jí)吞吐量的可擴(kuò)展平臺(tái)選擇,無(wú)需為多余的性能超支。
通過自動(dòng)實(shí)時(shí)特征碼實(shí)現(xiàn)全面自動(dòng)防御,無(wú)需人工介入。
統(tǒng)一管理、統(tǒng)一監(jiān)測(cè)及統(tǒng)一報(bào)告。
