本文讲的是 Radware推出IoT僵尸网络防护平台DefensePro,日前,Radware推出了全面的网络层攻击防护解决方案,可抵御包括来自物联网(IoT)僵尸网络的威胁。Radware DefensePro系列中最新加入的产品提供了对快速发展、高容量、加密或持续时间非常短的威胁的自动化防护,包括:Mirai等基于IoT的攻击,脉冲式攻击、突发式攻击、DNS攻击、TLS/SSL攻击以及与永久拒绝服务(PDoS)和勒索拒绝服务(RDoS)等相关的攻击。
Radware安全解决方案副总裁Carl Herberger表示:“Gartner预测,到2020年将出现260亿台联网设备。换言之,每天都会有成千上万的新的易受攻击设备上线,增加了威胁的覆盖范围。2016年10月,大规模的Mirai攻击击垮了互联网基础架构和服务,自此之后,IoT僵尸网络几乎出现在了每一次重大DDoS攻击中。未来还将出现规模更大、更具毁灭性的威胁。随着IoT范围的扩张,对企业而言最重要的是保护自身网络和资产的安全。”
Radware打造了全新的DefensePro系列,来抵御这些诡异的,且复杂性和规模性兼具的IoT僵尸网络。新的基于行为分析的算法可以以最具扩展性和刀枪不入的方式防御已知和未知DNS洪水攻击:基于入流量的防护,无需进行双向流量保护即可实现DNS攻击防护。单一部署模型提供了权威性的递归DNS服务防护以及先进的攻击覆盖范围,可以防御包括2016年10月用于美国Dyn的DNS水刑攻击在内的最新的DNS攻击。DefensePro产品线全新的一体化专利SSL攻击缓解措施提供了最低延迟、最有效的SSL攻击防护,以及对基于SSL的DDoS攻击的全面覆盖。
此外,新的突发式攻击防护也可以检测并缓解短时间的突发高容量攻击。在全新DefensePro系列的帮助之下,企业可以规避突发式攻击引发的网络服务器SLA的频繁中断,确保合法用户可以不间断地访问服务。
作为全新DefensePro产品线的一部分,Radware提供了全系列的下一代防护平台,包括:
DefensePro VA——缓解容量高达20Gbps的虚拟设备。适用于在虚拟环境和软件定义数据中心(SDDC)运行的企业,以及为客户提供可扩展防护措施的云托管提供商。
DefensePro 20——缓解容量高达20Gbps,支持2Gbps到12Gbps的合法流量。适用于中小企业。
DefensePro 60——缓解容量高达60Gbps,支持10Gbps到40Gbps的合法流量。专为大型企业、电商和服务提供商部署的大型数据中心防护而设计。
DefensePro 200 & 400——Radware最高端的设备,可以分别提供高达200Gbps和400Gbps的缓解容量。适用于寻求依靠单一平台处理超高流量攻击的运营商、清洗中心和服务提供商。
Radware全系列的DefensePro产品可以提供市场上最先进DDoS防护能力,这些技术包括:
进行攻击检测的基于行为分析的算法,不仅能够实现SYN洪水防护,而且可以提供高缓解容量的大范围防护措施,包括SSL、DNS等。
实时特征码生成技术和先进的挑战升级可以实现最高的缓解精确度,自动缓解未知攻击,将对合法流量的影响降至最低。
包括行为安全、协议异常检测、会话异常检测、入侵防御和防扫描等在内的全面的安全模块和算法集可以提供最广泛的数据中心攻击检测。
整套设备的高性能提供了可满足不同需求的不同缓解容量——每个设备的缓解容量从20Gbps到400Gbps不等,可以让客户享受到业界最广泛的同步网络攻击防护。
集成解决方案可以提供完全自动化的攻击生命周期和同步信息传送,提高检测和缓解响应与精确度。
原文发布时间为:九月 25, 2017
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/28408.html
