RadwareAMS保护在线业务免遭加密DoS和DDoS攻击

中国.北京7 月 25 日 -对于依赖安全互联网交易的业务部门来说，如果其运行于安全套接层（ SSL ）协议之上的 Web 服务遭到攻击，可能导致服务器掉线，并最终造成收入损失和消费者信任度下降。在类似金融机构、政府部门、社交网络或在线零售商眼中，这一场景正是当前全球网络犯罪份子们所带来的噩梦。为消除这种日益增长的网络安全忧患，全球领先的虚拟数据中心和云数据中心 应用交付 及 应用安全 解 决方案提供商 Radware (NASDAQ: RDWR) 近日宣布，其攻击缓解系统（ AMS ）已经成为同类解决方案中首个能够检测和缓解经过 SSL 加密的拒绝服务攻击（ DoS ）和分布式拒绝服务攻击（ DDoS ）的产品。

基于SSL加密进行在线交易是业务平台用于保护用户隐私的核心手段，伴随着网上交易的快速增长，加密协议的使用也持续增长。解密加密数据比处理明文信息要消耗更多的处理器资源，因此，加密的DoS 和 DDoS 应用层攻击即便是处于相对较低的每秒请求率之下，也可以扩大攻击效果。网络犯罪份子和黑客深谙此道，所以开始大量地使用以加密的 DDoS 应用攻击来攻击在线商务，通过消耗大量的服务器 CPU 资源，导致攻击目标的服务响应缓慢或宕机。

“最近，我们已经发现一些利用加密SSL流量的强大的DoS 和 DDoS 攻击，这些攻击瞄准了那些依赖安全在线交易的部门，比如金融机构，政府部门，社交网络以及其他一些企业。任何依赖 SSL 流量的组织，如果没有一个合适的且能够与攻击缓解解决方案同步工作的解密引擎，都将存在巨大的网络安全隐患”， Radware 首席技术官 Avi Chesla 如是说。

同时,Chesla还指出：“Radware AMS 是目前针对 SSL 加密 DoS/DDoS 攻击的唯一可行的解决方案。凭借其领先的防 DDoS 工具和先进的研究成果， Radware AMS 能够确保在线业务获得最全面的保护，足以应对包括加密攻击在内的各种复杂的多漏洞攻击的挑战。 ”

目前的很多防DoS安全解决方案并不能有效地缓解HTTP 加密 DoS 和 DDoS 攻击。但是因为有了即将获得专利的技术， Radware AMS 是唯一有能力防御高速率、基于 SSL 、 Web 加密的 DoS 和 DDoS 攻击的网络解决方案。通过实施以下步骤， AMS 能够同时在对称和非对称的网络流量环境中成为 DoS 攻击防御系统的典范。

·识别基于SSL的加密 DoS 或者 DDoS 攻击事件；

·解密流量和执行深度包检测以过滤与DoS和 DDoS 攻击相联系的特定形式请求和行为；

·通过加密HTTP的挑战／应答方式来认证客户，以确定请求是来自于合法用户还是假用户（如网络机器人）。

执行这些动作可以确保高度精确的攻击缓解，即便是在攻击流量很好地集成到合法形式的应用和用户行为的情况下也是如此。

研究显示，加密DoS和DDoS 攻击是一种新型的网络安全威胁，现行的防 DoS 工具无法有效地缓解此类攻击。根据 Radware 2011 年度全球网络和应用安全报告显示， Radware 的应急反应团队已经从 2011 年年底开始跟踪 SSL DoS 工具，并且发现这些工具的使用量和复杂度均在日益提高。

RadwareAMS是一种实时网络和应用网络攻击缓解解决方案，并且是首个具备有效缓解基于SSL 加密的 DoS 和 DDoS 攻击能力的解决方案。通过强大和可扩展的 SSL 处理引擎， Radware AMS 提供了能够与先进攻击缓解产品相配合的 SSL 解密和加密能力，从而带来了业界最为完整的保护功能，足以防范各种先进的网络犯罪技术，包括专门针对网络和应用层的“低缓”型威胁、流量异常攻击、基于连接的滥用攻击、服务破解攻击和应用扫描预攻击探测等。所有这些攻击都滥用网络和应用资源，并且是当今的复杂多漏洞攻击活动的重要组成部分。

Chrome浏览器下载

谷歌浏览器下载

谷歌浏览器下载

Google Chrome