不能吞食IT生产力

程彦博

“应用安全和应用交付（ADC）可以天然结合在一起，并迸发出巨大的市场空间。”近日，Radware中国区总经理赵军在接受记者采访时表示。

应用交付领域的一线厂商Radware近日期待在应用安全领域发力。它给出的原因是：企业数据中心和网络正面临着日益严峻的威胁形势，针对企业IT基础架构各层面，尤其是针对网络基础设施、服务器和应用层发起的攻击，正在不断蚕食企业的IT生产力，导致许多企业业务不能正常进行，甚至完全中断，进而蒙受惊人损失。

而Radware为了帮助企业有效防御和缓解各类攻击，推出的整体安全解决方案称为攻击缓解系统（Attack Mitigation System，AMS）。

据赵军介绍，Radware攻击缓解系统在整体的解决方案当中集成了所有安全模块，具备足够的能力化解当前新兴的各种安全威胁。它基于Radware的DefensePro、Alteon NG with AppWall Web应用防火墙（WAF）、APSolute Vision应用和网络安全管理系列产品，是专为电子商务、大型企业、运营商、数据中心和托管型服务提供商而设计的全面整体的安全解决方案，可以实时保护应用基础架构免受网络与应用宕机、应用漏洞攻击、恶意软件传播、信息泄露、Web服务和网页篡改等攻击的侵扰。

Radware AMS整合了包括拒绝服务（DoS）防护、网络行为分析（NBA）、入侵防御系统（IPS）、信誉引擎和Web应用防火墙在内的各种攻击检测与缓解技术，将特征码检测技术与网络和应用行为分析（NABA）相整合，通过应用级的“挑战/响应”技术处理恶意应用流量，帮助安全经理识别并实时拦截模仿真实用户应用交易的机器人攻击，避免由于采取安全措施而有可能导致的网络性能下降，保障合法用户的访问体验不会受到攻击流量的影响，全面保护网络、服务器和应用免遭各种已知和新兴网络威胁的侵害。

AMS作为全面集成的安全缓解系统，能提供整体性的网络安全防护体系。通过信令通道，位于应用前端的Web应用放火墙AppWall可以和部署在网络边界的AMS组件DefensePro互相交流安全信息，当应用层攻击被AppWall识别并拦截的同时，有关攻击的信息将通过信令通道传送给DefensePro，进而在网络边界将攻击拦截下来。通过多层次的、联动的安全防御机构，AMS整体防护效果大大超越了那些叠加部署的单点安全工具。同时，AMS对数据实现了统一收集和系统管理，有效降低了数据收集和系统管理的复杂性，不仅降低了企业投资成本，而且帮助企业节省了运营开支。

“更重要的是，Radware AMS的整体性给网络边界带来额外的安全防护，使其能够防范日益复杂的网络攻击。这些新型网络攻击有可能是以IT资产为攻击目标、从网络的各层发起的大型僵尸网络攻击，也可能是由诡计多端的攻击者模仿真实用户发起的、以滥用服务和应用资源为目标的复合攻击，比如基于SSL的攻击等。”赵军说。

此外，为了增强AMS的安全防护性能，Radware还推出了可有效防御互联网管道饱和攻击的安全解决方案——云清洗中心业务DefensePipe，它可完美地融入到企业现有的AMS体系中，企业部署的AMS设备可以通过信令机制与云清洗中心进行信息交互，让云清洗中心缓解机制更快速、更精确地运行。在企业数据中心的互联网通道遭受饱和攻击时，任何被定义为可疑的网络流量会在第一时间被转移到DefensePipe云清洗中心进行攻击数据流的清洗，清洗后的流量将被重新送达业务网络，进行正常的操作处理。在它的作用下，企业数据中心的互联网通道不会被猛然而至的超量攻击流量所拥塞，解决了困扰业内已久的难题。

“Radware这家以色列公司向来以研发和技术见长，诸如思科等大厂商本身就在使用Radware的应用交付和应用安全产品。未来，我们仍旧会专注于新技术和新产品的研发，为用户提供优秀的产品和服务。”赵军说。