Radware應用安全防護解決方案
當前,針對數據中心所發起的攻擊正在發生顯著的變化。攻擊者采用多種攻擊技術、多種攻擊形式和入侵途徑發動攻擊,且經常利用未知的漏洞,這給關鍵業務運營帶來了嚴重威脅。盡管許多組織機構部署了單一的保護方案,如入侵防御系統(IPS)、網絡行為分析(NBA)、拒絕服務攻擊(DoS)保護和Web應用防護等。但這種部署既增加了成本和復雜性,也使得網絡及服務無法防御混合攻擊,從而讓數據中心完全暴露于威脅之中。因此,各個組織機構正在尋找一種能夠整合包含多種安全技術、同時可以擴展,并且由同一廠商提供的安全解決方案。
Radware應用安全防護解決方案
Radware應用安全防護解決方案能夠充分滿足用戶對網絡威脅不斷變化而產生的安全需求,幫助用戶全面保護網絡及數據中心基礎設施免受日益增長的混合威脅攻擊,使得應用在數據中心中獲得更高的安全性。結合Radware多年來在應用安全領域的經驗,以及對市場及用戶實際需求的了解,Radware應用安全防護解決方案為用戶提供從網絡層到應用層全面的安全防護,給予用戶核心應用最佳的安全保障。
Radware應用安全防護解決方案主要由Radware DefensePro和Radware AppWall實現。DefensePro集合不同的工具/模塊、管理與報告功能,各工具/模塊以同步工作的方式可為用戶提供網絡及應用層面最佳檢測及最佳防范混合威脅的效果。AppWall通過對web應用的規范化檢測,保障用戶核心應用免受來自Web應用層面的攻擊,如:癱瘓網頁服務、暴力破解網頁登入頁面、SQL Injection、聯機攔截、Cross Site Sripting等等。
方案拓撲圖
Radware DefensePro
Radware DefensePro是一款實時網絡攻擊預防設備,它能夠保護你的應用基礎架構免受網絡及應用停機、應用漏洞濫用、惡意軟件傳播、網絡異常、信息偷竊以及其他新出現的網絡攻擊的影響。
DefensePro包括一套安全性模塊 - DoS保護、NBA 網絡行為分析 和 IPS - 以便完全保護網絡免受已知的和新出現的網絡安全性威脅的影響。DefensePro 采用了多種檢測和預防引擎,其中包括特征碼檢測、協議和流量異常檢測、啟發式檢測以及行為分析。DefensePro 的密碼武器在于其受專利保護的、基于行為的實時特征碼技術,它能夠實時檢測和減緩新出現的網絡攻擊,例如零分鐘攻擊、DoS/DDoS 攻擊、應用濫用攻擊、網絡掃描和惡意軟件傳播。所有這些都不需要人工干預,而且也不會封鎖合法的用戶流量。
DefensePro采用基于按需擴展交換機 (OnDemand Switch) 的專用硬件平臺,Radware是第一家在其 IPS 型號系列中提供隨需應變 IPS 可伸縮性的公司,其伸縮范圍從 100 Mbps 直至 12Gbps。設備最多可防御高達10MPPS的DOS攻擊量,并在防御攻擊的同時不影響應用的正常訪問。基于其隨需應變、"量入為出"的方法,當你的網絡帶寬增加時,無需更換硬件即可升級,從而保證節省短期和長期資本支出及運營支出,實現完整的投資保護。
DefensePro攻擊預防包括以下防護層次(如下圖):
o 第一層:基于網絡的保護 - 防御 DoS/DDoS 淹沒攻擊
o 第二層:基于服務器的保護 - 防御服務器資源濫用和服務器破解
o 第三層:基于客戶端的保護 - 檢測已經受感染的客戶端并防止客戶端惡意軟件的傳播
o 第四層:基于狀態化的特征碼的保護 - 預防已知的攻擊漏洞
DefensePro基于特征碼的和基于行為的安全性技術構成了相互補充的解決方案,能夠包含特征碼以及基于行為的和自動的特征碼生成技術,而且在設計上能夠有效地區分它們之間的檢測和預防責任,該產品為用戶提供網絡及應用層面最佳檢測及最佳防范混合威脅的效果。
Radware AppWall
由于Web站點網頁服務內容本身豐富多變,單單透過對于網絡層面的安全防護無法完全根治Web應用層面的攻擊,因此需要一種能自行設定調整學習的機制來辨識個別網頁(URL)的使用者行為,加以建檔分析。若有可疑的入侵行為時即可及時告警并加以阻絕。一般由于網頁開發者會比較專注在網頁內容及服務的主軸上,很容易因此而忽略了系統及服務器本身的問題而未在開發程序中加以防范,或是不知該如何防范,造成服務危機。Radware AppWall可幫助用戶防范來自Web應用層面的安全威脅。#p#
Radware AppWall具有以下功能:
有效防護數據的暴露與識別竊取(SQL Injection、XSS)
駭客利用正常查詢網站數據時,將攻擊數據庫的指令夾藏于網站查詢命令中,駭客可以穿透防火墻,并繞過身分認證機制,取得數據庫權限,入侵數據系統后,進而竊取數據或破壞數據庫。通過部署AppWall能夠及時防御該入侵行為,保護企業資源有效運用。
防護客戶端安全性(Cookie Tampering、Injection)
AppWall 使用自我學習偵測技術會自動記錄由服務器端所送出的Cookie信息,并持續的確認是否符合上次所紀錄的信息相同,若發現與記錄的信息不同,則可產生相關動作阻止入侵行為的發生。
非法授權人士的存取防御(Legitimate Privilege Abuse)
正常使用者可能會有非授權的行為進行存取。例如:醫療系統的處理人員有權限可以登入醫療數據庫存取,卻可能會逾越自己的權限,進行非法下載相關數據庫的數據供自己或別人使用。AppWall 使用其特有的ACL技術會自動產生一個告警并執行相關動作。
強大的偵測機制
目前的Radware AppWall約可針對以下威脅提供防御:
o SQL injection o Cross-site scripting
o Parameter tampering o Hidden field manipulation
o Session Manipulation o Cookie poisoning
o Stealth commanding o Backdoor and debug options
o Application buffer overflow attacks o Brute force attacks
o Data encoding o Unauthorized navigation
o Gateway circumvention o Web server reconnaissance
o SOAP and Web services manipulation
Radware AppWall使用自我學習偵測技術和特征碼檢測技術相結合,有效地防范了來自Web應用層面的威脅,保障了用戶核心應用的安全。
Radware 應用安全防護解決方案優勢
廣泛的安全性覆蓋:使用DefensePro和AppWall相結合,通過前瞻性的、基于行為的技術以及通過基于特征碼的安全性技術能夠實時應對已知的攻擊、零分鐘攻擊以及非基于漏洞的攻擊,確保從網絡層到應用層的全面防護;
可伸縮性:通過與先進的安全性技術及先進的ODS硬件體系結構,確保用戶應用的高效、可靠,并大大減少了用戶的流量延遲;
更低的總體擁有成本 :借助Radware先進的基于行為的安全防護方式,實時產生的攻擊特征碼,減少了用戶對人為因素的依賴,實現了用戶始終保持較低的總體擁有成本的理念;
準確性:實時環境中,檢測和預防技術的高度準確性,向用戶保證低比例的誤報檢測或錯誤攔截。
全面的監控和詳盡的安全報告:利用Radware Vision,可以在多臺Radware設備間建立一個無縫的管理環境,為用戶提供Radware設備的實時監控和詳盡的報表功能,使用戶能方便的對數據中心的Radware設備進行管理和監控。
