全球領先的虛擬數據中心和云數據中心應用交付及應用安全解決方案提供商Radware (NASDAQ: RDWR)日前發布了業界首款全面集成的IT安全戰略解決方案—Radware攻擊緩解系統（Attack Mitigation System, AMS），實時保護基礎設施和網絡應用免受宕機、應用漏洞攻擊、惡意軟件傳播、信息竊取、web服務攻擊以及web篡改的困擾。Radware AMS的發布有效扭轉了當前IT基礎設施所面臨的單點安全工具不足以防范新一輪復合網絡攻擊的被動局面。

Radware AMS通過提供目前業界最全面的解決方案來抵御當前最復雜的多漏洞攻擊。多漏洞攻擊之所以令世人矚目，主要在于它會首先檢測IT目標尋找存在的安全弱點，接下來橫跨整個基礎設施、針對多處薄弱環節同時發起并行攻擊。由于這類攻擊往往面向IT架構的各個層面，尤其是網絡基礎設施設備、服務器和應用層，令人防不勝防。多漏洞攻擊包括高強度的分布式拒絕服務攻擊（DDoS）、“低而緩的”隱蔽攻擊以及基于網絡和應用的各種攻擊，它們均是針對網絡的多個薄弱環節同時發起并行攻擊，同時它能對合法用戶的行為進行模仿,這就在一定程度上增加了用戶識別和攔截這類攻擊的難度。

各組織機構對此類攻擊所采取的響應方式一般是打補丁或使用各種安全防護工具，如：防拒絕服務攻擊（anti-DoS）、入侵防護系統（IPS）、Web應用防火墻（WAF）、網絡行為分析（NBA）、信譽引擎以及安全信息與事件管理方案（SIEM）。Radware AMS整合了以上各種攻擊檢測與緩解技術，將特征碼檢測技術與網絡及應用行為分析（NABA）相整合，通過應用級的“挑戰/響應”技術處理惡意應用流量，幫助安全經理識別并實時攔截模仿真實用戶應用交易的機器人攻擊，避免由于采取安全措施而有可能導致的網絡性能下降，保障合法用戶的訪問體驗不會受到攻擊流量的影響。

“當前幾乎所有IT安全解決方案的設計和部署都是采用單點解決方案的形式來實現的，缺乏全局觀是這些方案的問題所在，” Radware公司首席技術官（CTO）Avi Chesla說：“傳統解決方案無法實現基于整個安全事件的安全評估，進而將網絡暴露在當前多漏洞攻擊的圍攻當中。”

Chesla補充道：“大多數安全廠商通常只專注于一個領域，例如只提供Web應用防火墻、入侵防護系統、拒絕服務保護或網絡行為分析。當然，也有一些廠商提供“輕量”版的插件來強化某一方面的安全防御。Radware發布的攻擊緩解系統（AMS）是在一個整體的解決方案當中集成了所有安全模塊的最佳技術，足以化解當前新興的各種安全威脅。近來頻繁發生的網絡攻擊進一步提醒企業需要針對最壞網絡安全情況做好準備， 而Radware AMS解決方案能夠幫助企業應對不斷惡化的安全形勢。”

多漏洞攻擊如果不能得到有效化解,最終可能給企業造成驚人的損失，導致欺詐、篡改、身份竊取和敏感企業信息泄漏.在去年，許多企業的正常業務因為遭受攻擊而完全中斷。隨著黑客攻擊復雜性的不斷提高，IT安全經理的思維方式也需要與時俱進。從當前基于工具的響應式安全防護，到將工具和安全戰略集成的實時、主動化解攻擊的整體解決方案，Radware AMS所體現出的這種積極主動而又覆蓋全面的IT安全處理方式將給業界帶來革命性的轉折。

Radware AMS基于Radware屢獲殊榮的DefensePro、AppWall web應用防火墻以及APSolute Vision應用和網絡安全管理系列產品，是專為電子商務、大型企業、運營商、數據中心和托管型服務提供商而設計的全面安全解決方案。

Radware在AMS中還融入了24小時全天候緊急響應團隊（ERT）的專業安全顧問服務，這一人性化的服務進一步為AMS的安全功能提供了很好補充。作為真正意義上的“首個網絡攻擊響應者”，Radware的ERT成員曾經成功處理了業內最有名的一些黑客攻擊事件，積累了大量的攻擊對抗經驗。憑借長期積累的專業知識和專業經驗，即便面對從未處理過的攻擊，Radware企業安全團隊的專家也能很好地幫助用戶解決。

全球營銷活動

為支持這款產品發布，Radware開通一個全新的公司博客，博客不僅發表了相關安全方面的專家意見，而且也匯集了有關應用交付、移動數據、虛擬化、服務提供商問題及一系列其它IT主題的專家見解。Radware公司還將展開一系列全球營銷和廣告活動，為最終用戶提供“需如何全面裝備才可戰勝當前多漏洞攻擊并且發起反攻”相關培訓。這次營銷活動采取Flash游戲和比賽方式，以各種有趣的方式讓參賽者了解Radware攻擊緩解系統（AMS）的各項功能，同時學會如何有效化解分布式攻擊。這場名為“Radware AMS Threat”的游戲將于10月中旬結束，參賽者將有機會贏取5,000美元的獎金。

專家觀點：

“新型威脅所出現的重大變化主要表現在針對目標發起的攻擊更具設計性，這一點跟以往以大量型攻擊不一樣.從前大部分攻擊可以依賴于特征碼的簡單安全方式處理。但如今針對性強的攻擊主要是對特定企業產生特定影響，因此企業必須努力減少安全漏洞并提高監控能力，這樣才能在新興威脅出現時及時識別并更快速做出響應。”--John Pescatore，Gartner公司VP特聘分析師。