Radware AMS：將攻擊攔截在網(wǎng)絡邊界

為了幫助企業(yè)有效防御和緩解各類攻擊，Radware推出了整體安全解決方案——AMS（Attack MitigationSystem）。

據(jù)了解，到目前為止在安全領域Radware跟思科的綁定合作是最深入的。Radware最近跟Cisco ACI的合作解決方案是經(jīng)過測試、開發(fā)、驗證的，領先的技術解決方案。Radware中國區(qū)總經(jīng)理趙軍提到：“Radware在中國，最強的部分還是在技術領域，今天聽到的是說我們今天的理念不管是做應用交付還是應用安全，對中國市場我們提出的是一個Application Assurance，一個SLA這個服務保障的體系，不管是AMS還是ADC，都是圍繞這個ApplicationAssurance這條主線來展開的。”

提整體性的網(wǎng)絡安全防護體系

Radware攻擊緩解系統(tǒng)（AMs）在整體的解決方案當中集成了所有安全模塊，具備足夠的能力化解當前新興的各種安全威脅。它基于Radware屢獲殊榮的DefensePro、AlteonNG with AppWall web應用防火墻以及APSolute Vision應用和網(wǎng)絡安全管理系列產(chǎn)品，是專為電子商務、大型企業(yè)、運營商、數(shù)據(jù)中心和托管型服務提供商而設計的全面整體的安全解決方案，可以實時保護應用基礎架構免受網(wǎng)絡及應用宕機、應用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務和網(wǎng)頁篡改等攻擊的侵擾。

Rachvare AMS整合了包括拒絕服務（DoS）防護、網(wǎng)絡行為分析（NBA）、入侵防御系統(tǒng)（IPS）、信譽引擎和Web應用防火墻（WAF）在內(nèi)的各種攻擊檢測與緩解技術，將特征碼檢測技術與網(wǎng)絡及應用行為分析（NABA）相整合，通過應用級的“挑戰(zhàn)/響應”技術處理惡意應用流量，幫助安全經(jīng)理識別并實時攔截模仿真實用戶應用交易的機器人攻擊，避免由于采取安全措施而有可能導致的網(wǎng)絡性能下降，保障合法用戶的訪問體驗不會受到攻擊流量的影響。

AMS作為全面集成的安全緩解系統(tǒng)，能提供整體性的網(wǎng)絡安全防護體系。通過信令通道，位于應用前端的Web應用放火墻AppWall可以和部署在網(wǎng)絡邊界的AMS組件DefensePro互相交流安全信息，當應用層攻擊被AppWall識別并攔截的同時，有關攻擊的信息將通過信令通道傳送給DefensePro，進而實現(xiàn)在網(wǎng)絡邊界將攻擊攔截下來。通過多層次的、聯(lián)動的安全防御機構，AMS整體防護效果大大超越了那些疊加部署的單點安全工具。

同時，AMS對數(shù)據(jù)實現(xiàn)了統(tǒng)一收集和系統(tǒng)管理，有效降低了數(shù)據(jù)收集和系統(tǒng)管理的復雜性，不僅降低了企業(yè)企業(yè)投資成本，而且?guī)椭髽I(yè)節(jié)省了運營開支。

更重要的是，Radware AMS的整體性給網(wǎng)絡邊界帶來額外的安全防護，使其能夠防范日益復雜的網(wǎng)絡攻擊。這些新型網(wǎng)絡攻擊有可能是以IT資產(chǎn)為攻擊目標、從網(wǎng)絡的各層發(fā)起的大型僵尸網(wǎng)絡攻擊，也可能是由詭計多端的攻擊者模防真實用戶發(fā)起的＼以濫用服務和應用資源為目標的復合攻擊，如基于SSL的攻擊等。

云清洗中心更智能

為了增強AMs的安全防護性能，Radware再次在安全領域發(fā)力，推出了可有效防御互聯(lián)網(wǎng)管道飽和攻擊的安全解決方案：云清洗中心業(yè)務DefensePipe，它可完美地融入到企業(yè)現(xiàn)有的AMS體系中，企業(yè)部署的AMS設備可以通過信令機制與云清洗中心進行信息交互，讓云清洗中心緩解機制更快速、更精確的運行。在企業(yè)/數(shù)據(jù)中心的互聯(lián)網(wǎng)通道遭受飽和攻擊時，任何被定義為可疑的網(wǎng)絡流量會在第一時間被轉移到DefensePipe云清洗中心進行攻擊數(shù)據(jù)流的清洗，清洗后的流量將被重新送達業(yè)務網(wǎng)絡，進行正常的操作處理。在它的作用下，企業(yè)/數(shù)據(jù)中心的互聯(lián)網(wǎng)通道不會被猛然而至的超量攻擊流量所擁塞。此外，Radware還通過增加專家支持進一步提升了系統(tǒng)的服務能力和安全等級，專業(yè)安全顧問組成的緊急響應團隊（ERT）7×24隨時待命，為用戶提供快捷、專業(yè)的緊急安全服務。