當(dāng)前，針對數(shù)據(jù)中心所發(fā)起的攻擊正在發(fā)生顯著的變化。攻擊者采用多種攻擊技術(shù)、多種攻擊形式和入侵途徑發(fā)動攻擊，且經(jīng)常利用未知的漏洞，這給關(guān)鍵業(yè)務(wù)運營帶來了嚴(yán)重威脅。盡管許多組織機構(gòu)部署了單一的保護方案，如入侵防御系統(tǒng)（IPS）、網(wǎng)絡(luò)行為分析（NBA）、拒絕服務(wù)攻擊（DoS）保護和Web應(yīng)用防護等。但這種部署既增加了成本和復(fù)雜性，也使得網(wǎng)絡(luò)及服務(wù)無法防御混合攻擊，從而讓數(shù)據(jù)中心完全暴露于威脅之中。因此，各個組織機構(gòu)正在尋找一種能夠整合包含多種安全技術(shù)、同時可以擴展，并且由同一廠商提供的安全解決方案。

Radware應(yīng)用安全防護解決方案

Radware應(yīng)用安全防護解決方案能夠充分滿足用戶對網(wǎng)絡(luò)威脅不斷變化而產(chǎn)生的安全需求，幫助用戶全面保護網(wǎng)絡(luò)及數(shù)據(jù)中心基礎(chǔ)設(shè)施免受日益增長的混合威脅攻擊，使得應(yīng)用在數(shù)據(jù)中心中獲得更高的安全性。結(jié)合Radware多年來在應(yīng)用安全領(lǐng)域的經(jīng)驗，以及對市場及用戶實際需求的了解，Radware應(yīng)用安全防護解決方案為用戶提供從網(wǎng)絡(luò)層到應(yīng)用層全面的安全防護，給予用戶核心應(yīng)用最佳的安全保障。

Radware應(yīng)用安全防護解決方案主要由Radware DefensePro和Radware AppWall實現(xiàn)。DefensePro集合不同的工具/模塊、管理與報告功能，各工具/模塊以同步工作的方式可為用戶提供網(wǎng)絡(luò)及應(yīng)用層面最佳檢測及最佳防范混合威脅的效果。AppWall通過對web應(yīng)用的規(guī)范化檢測，保障用戶核心應(yīng)用免受來自Web應(yīng)用層面的攻擊，如：癱瘓網(wǎng)頁服務(wù)、暴力破解網(wǎng)頁登入頁面、SQL Injection、聯(lián)機攔截、Cross Site Sripting等等。

方案拓撲圖

Radware DefensePro

Radware DefensePro是一款實時網(wǎng)絡(luò)攻擊預(yù)防設(shè)備，它能夠保護你的應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)及應(yīng)用停機、應(yīng)用漏洞濫用、惡意軟件傳播、網(wǎng)絡(luò)異常、信息偷竊以及其他新出現(xiàn)的網(wǎng)絡(luò)攻擊的影響。

DefensePro包括一套安全性模塊 - DoS保護、NBA 網(wǎng)絡(luò)行為分析 和 IPS - 以便完全保護網(wǎng)絡(luò)免受已知的和新出現(xiàn)的網(wǎng)絡(luò)安全性威脅的影響。DefensePro 采用了多種檢測和預(yù)防引擎，其中包括特征碼檢測、協(xié)議和流量異常檢測、啟發(fā)式檢測以及行為分析。DefensePro 的密碼武器在于其受專利保護的、基于行為的實時特征碼技術(shù)，它能夠?qū)崟r檢測和減緩新出現(xiàn)的網(wǎng)絡(luò)攻擊，例如零分鐘攻擊、DoS/DDoS 攻擊、應(yīng)用濫用攻擊、網(wǎng)絡(luò)掃描和惡意軟件傳播。所有這些都不需要人工干預(yù)，而且也不會封鎖合法的用戶流量。

DefensePro采用基于按需擴展交換機 (OnDemand Switch) 的專用硬件平臺，Radware是第一家在其 IPS 型號系列中提供隨需應(yīng)變 IPS 可伸縮性的公司，其伸縮范圍從 100 Mbps 直至 12Gbps。設(shè)備最多可防御高達10MPPS的DOS攻擊量，并在防御攻擊的同時不影響應(yīng)用的正常訪問?；谄潆S需應(yīng)變、"量入為出"的方法，當(dāng)你的網(wǎng)絡(luò)帶寬增加時，無需更換硬件即可升級，從而保證節(jié)省短期和長期資本支出及運營支出，實現(xiàn)完整的投資保護。

DefensePro攻擊預(yù)防包括以下防護層次（如下圖）：

o 第一層：基于網(wǎng)絡(luò)的保護 - 防御 DoS/DDoS 淹沒攻擊

o 第二層：基于服務(wù)器的保護 - 防御服務(wù)器資源濫用和服務(wù)器破解

o 第三層：基于客戶端的保護 - 檢測已經(jīng)受感染的客戶端并防止客戶端惡意軟件的傳播

o 第四層：基于狀態(tài)化的特征碼的保護 - 預(yù)防已知的攻擊漏洞

DefensePro基于特征碼的和基于行為的安全性技術(shù)構(gòu)成了相互補充的解決方案，能夠包含特征碼以及基于行為的和自動的特征碼生成技術(shù)，而且在設(shè)計上能夠有效地區(qū)分它們之間的檢測和預(yù)防責(zé)任，該產(chǎn)品為用戶提供網(wǎng)絡(luò)及應(yīng)用層面最佳檢測及最佳防范混合威脅的效果。

Radware AppWall

由于Web站點網(wǎng)頁服務(wù)內(nèi)容本身豐富多變，單單透過對于網(wǎng)絡(luò)層面的安全防護無法完全根治Web應(yīng)用層面的攻擊，因此需要一種能自行設(shè)定調(diào)整學(xué)習(xí)的機制來辨識個別網(wǎng)頁(URL)的使用者行為，加以建檔分析。若有可疑的入侵行為時即可及時告警并加以阻絕。一般由于網(wǎng)頁開發(fā)者會比較專注在網(wǎng)頁內(nèi)容及服務(wù)的主軸上，很容易因此而忽略了系統(tǒng)及服務(wù)器本身的問題而未在開發(fā)程序中加以防范，或是不知該如何防范，造成服務(wù)危機。Radware AppWall可幫助用戶防范來自Web應(yīng)用層面的安全威脅。#p#

Radware AppWall具有以下功能：

有效防護數(shù)據(jù)的暴露與識別竊取(SQL Injection、XSS)

駭客利用正常查詢網(wǎng)站數(shù)據(jù)時，將攻擊數(shù)據(jù)庫的指令夾藏于網(wǎng)站查詢命令中，駭客可以穿透防火墻，并繞過身分認證機制，取得數(shù)據(jù)庫權(quán)限，入侵?jǐn)?shù)據(jù)系統(tǒng)后，進而竊取數(shù)據(jù)或破壞數(shù)據(jù)庫。通過部署AppWall能夠及時防御該入侵行為，保護企業(yè)資源有效運用。

防護客戶端安全性(Cookie Tampering、Injection)

AppWall 使用自我學(xué)習(xí)偵測技術(shù)會自動記錄由服務(wù)器端所送出的Cookie信息，并持續(xù)的確認是否符合上次所紀(jì)錄的信息相同，若發(fā)現(xiàn)與記錄的信息不同，則可產(chǎn)生相關(guān)動作阻止入侵行為的發(fā)生。

非法授權(quán)人士的存取防御(Legitimate Privilege Abuse)

正常使用者可能會有非授權(quán)的行為進行存取。例如：醫(yī)療系統(tǒng)的處理人員有權(quán)限可以登入醫(yī)療數(shù)據(jù)庫存取，卻可能會逾越自己的權(quán)限，進行非法下載相關(guān)數(shù)據(jù)庫的數(shù)據(jù)供自己或別人使用。AppWall 使用其特有的ACL技術(shù)會自動產(chǎn)生一個告警并執(zhí)行相關(guān)動作。

強大的偵測機制

目前的Radware AppWall約可針對以下威脅提供防御:

o SQL injection                           o Cross-site scripting

o Parameter tampering                     o Hidden field manipulation

o Session Manipulation                    o Cookie poisoning

o Stealth commanding                      o Backdoor and debug options

o Application buffer overflow attacks     o Brute force attacks

o Data encoding                           o Unauthorized navigation

o Gateway circumvention                   o Web server reconnaissance

o SOAP and Web services manipulation

Radware AppWall使用自我學(xué)習(xí)偵測技術(shù)和特征碼檢測技術(shù)相結(jié)合，有效地防范了來自Web應(yīng)用層面的威脅，保障了用戶核心應(yīng)用的安全。

Radware 應(yīng)用安全防護解決方案優(yōu)勢

廣泛的安全性覆蓋：使用DefensePro和AppWall相結(jié)合，通過前瞻性的、基于行為的技術(shù)以及通過基于特征碼的安全性技術(shù)能夠?qū)崟r應(yīng)對已知的攻擊、零分鐘攻擊以及非基于漏洞的攻擊，確保從網(wǎng)絡(luò)層到應(yīng)用層的全面防護；

可伸縮性：通過與先進的安全性技術(shù)及先進的ODS硬件體系結(jié)構(gòu)，確保用戶應(yīng)用的高效、可靠，并大大減少了用戶的流量延遲；

更低的總體擁有成本 ：借助Radware先進的基于行為的安全防護方式，實時產(chǎn)生的攻擊特征碼，減少了用戶對人為因素的依賴，實現(xiàn)了用戶始終保持較低的總體擁有成本的理念；

準(zhǔn)確性：實時環(huán)境中，檢測和預(yù)防技術(shù)的高度準(zhǔn)確性，向用戶保證低比例的誤報檢測或錯誤攔截。

全面的監(jiān)控和詳盡的安全報告：利用Radware Vision，可以在多臺Radware設(shè)備間建立一個無縫的管理環(huán)境，為用戶提供Radware設(shè)備的實時監(jiān)控和詳盡的報表功能，使用戶能方便的對數(shù)據(jù)中心的Radware設(shè)備進行管理和監(jiān)控。