Radware今年的全國巡展講了哪些內容?WAF、抗D 和反Bot
作者:星期五, 六月 14, 20190

作為多年專注 ADC 和 WAF 的廠商,Radware 致力于通過應用交付的角度,為企業的數字化轉型提供良好的體驗。網絡安全,是重要保障。

2002年起,Radware 便開始拓展中國市場,并將其作為其全球市場的關鍵加以重視。今年5月,Radware 亞太區新 VP Stree Naidu 走馬上任,同時,Radware 的2019年全國巡展也在北京、上海和深圳三地相繼舉行。

今年的巡展,Radware 重點介紹了哪些安全相關的內容?

Radware的三大安全能力

Radware 中國區總經理趙軍在巡展的致辭環節表示,Radware 在中國的核心目標,是幫助全球企業(特別是中國本土企業)解決其在中國市場的應用交付和安全問題,而不受具體的 IT 基礎設施的限制。

實現這些的關鍵,趙軍認為,是與全球主流云服務商的廣泛合作。目前,Radware 和阿里、騰訊、華為、京東和金山等國內的主流云服務商,以及微軟等全球云服務商,展開合作,為不同云上的租戶提供一致應用交付和安全保障。

聚焦在網絡安全,Radware 有相對獨立的 AMS(攻擊緩解)方案,主要包括 WAF、抗D、威脅情報、SSL保護、Bot管理、可視化與分析等安全能力。而其中較為突出的,就是 WAF、抗D,以及較新的 Bot 管理。

  • WAF與抗D

WAF 是應用安全實現的核心,而抗D是業務連續性的重要保障,這兩者在今日幾乎密不可分。

抗D目前主流做法是云端和本地結合的方式。但是,Radware 認為,在決定牽引流量到云端時,能否通過信令機制將攻擊緩解所需信息及時同步到云端,是解決本地和云端聯動切換時因誤報造成短暫服務中斷的關鍵挑戰。

目前,Radware 在全球建有11個安全清洗中心,24個云 WAF 清洗節點,結合在威脅情報的支持(包括每小時超過4k個惡意 IP 以及全球的蜜罐部署),全球范圍提供超過 5.5TBps 的近源清洗能力。同時,Radware 在中國國內已經建成的首個 DDoS 清洗中心,可以提供與其他全球客戶一致的安全服務。

WAF 一直是 Radware 強項。此次,Radware 特別強調了對 API 流量安全性的關注。

API流量的安全性被忽視已經是一個不可回避的現狀。API接口復雜,缺乏對常見漏洞(如違規訪問、無效重定向、不規范 json/xml 表達式等)的檢測和對傳輸數據的檢查,是造成 API 脆弱性的重要原因。

通過旁路部署、行為分析模型和機器學習能力,Radware 的 Appwall 可以最大程度減少對業務的影響,并覆蓋 OWASP 關鍵漏洞和主流攻擊方式。

云 WAF 方面,以 Azure 為例,作為 Radware 重要的全球合作伙伴,微軟已經在其 Azure 云上提供 Radware 的云 WAF 服務,覆蓋本地 WAF 所有安全能力需求同時,還能快速與云服務集成,在數小時內完成部署。

  • Bot流量檢測與管理

現如今,隨著機器人流量占比的快速增長,惡意的 Bot 流量已經成為 Web 安全的重要隱患。

惡意 Bot 行為,包括(隱私)數據惡意爬取、廣告欺詐、應用/服務器掃描、垃圾郵件和網絡釣魚執行等。研究顯示,79%的企業無法明確區分良性機器人程序和不良機器人程序,傳統的緩解系統和策略通常也無法檢測到復雜的大規模攻擊。

對于 Bot 流量的檢測與管理,Radware Bot Manager 的能力主要來自2019年1月收購的 ShieldSquare。通過基于意圖的深度行為分析,Bot Manager 可以幫助區分真實用戶以及多種惡意與善意的機器人。識別后,處置方式不只包括攔截,還可以主動提供虛假信息,來欺騙 Bot 背后的攻擊者。

特別,結合 Radware 的 WAF,Bot 指紋識別能力(包括70個國家超過8萬的資產情報)可以對動態IP攻擊(針對IP的緩解措施往往無效)提供針對性防護,并快速生成安全策略。

此外,Radware 認為,Bot 檢測對用戶應用體驗的影響也不容忽視。提高檢測的準確性,將誤報維持在最低水平,至關重要。實現這點,可以從這些方面入手:從搜索引擎和合作伙伴獲得 Bot 程序授權,通過深度學習和自優化能力來識別那些不斷改變的特征,以及方案的可擴展性。這也是 Radware Bot Manager 的重要競爭力所在。

基于License的整體靈活性

基于 License(許可)實現的跨環境按需采購和靈活、高效的部署,是今年 Radware 主推的 ADC 解決方案——GEL(多維應用交付)的核心價值。客戶角度,License 的形式可以最大程度避免超額投資。對于 Radware 而言,如何實現多環境下 ADC 的快速部署和資源靈活調配,以及充分利用 ADC 的視野與能力,提供更立體的安全保障,是重要挑戰。

而這背后的技術支撐,用 Stree Naidu 的話說,是 “令人驚嘆的!”

這種靈活性,不僅是 ADC,安全能力也一樣受益。

無論是 ADC 或是 vADC 實例,還是諸如 WAF 等安全能力,客戶都可以基于 License 靈活采購相應的吞吐能力,在本地數據中心、(混合)云端環境按需分配、部署,并通過 Radware vDirect 進行編排和自動化管理。如果業務需求變化,還可以對資源進行回收,以消除過量資源預估所帶來的投資風險。

這是不受生產環境和應用實例變化限制的。無論是 ADC 還是安全,你只需關注當下你需要的吞吐即可。

Radware的四層安全架構

聚焦到整體安全架構層面,據 Radware 中國區業務發展顧問謝鈺介紹,該架構分為四個層級:

首先是最底層的數據平面,是安全資源池,包括抗D、WAF、反 Bot 等能力;第二層是控制平面,通過 vDirect 的編排能力,實現靈活的流量調度、特征同步以及策略推送;在往上是可以針對業務應用進行分析的管理和可視化層;最上層則是實現實時威脅情報饋送,以及云端安全能力(如工作負載保護,惡意軟件防護等)的大數據&AI 智能分析平臺。

同時,為了應對未來的安全威脅,謝鈺表示,Radware 還已經在 IoT 安全(基于威脅情報)、基于行為的爆沖攻擊 (burst attack) 防護、針對金融行業的無 key(不需要查看具體交易內容)的加密流量檢測、DNS 防護等領域做著積極的安全研究和技術儲備工作。

安全牛評

今日,保障應用的高效交付與數字化體驗,已經不能簡單看為一個獨立 ADC、CDN 或者 WAF 廠商可以解決的事情。安全與業務(應用)的關系,正愈趨緊密。Radware 的重要優勢就在于,圍繞客戶業務發展需求和趨勢,結合威脅態勢和業界先進的防護思路,不斷豐富自身能力的同時,愿意通過模式創新讓客戶享受更為便利、優質且低成本的服務,以及積極主動的與目標客戶群體本土生態的融合。

相關閱讀

以色列安全公司Radware這樣做云安全

Radware DDoS 報告:10Gbps以上攻擊翻倍

 

 


相關文章

寫一條評論

 

 

0條評論