日前，全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)公司與領(lǐng)先的網(wǎng)絡(luò)可視性和安全智能提供商Lancope公司共同宣布達(dá)成合作關(guān)系，共同為服務(wù)供應(yīng)商和企業(yè)提供強(qiáng)大的攻擊檢測和緩解解決方案，以應(yīng)對(duì)分布式拒絕服務(wù)(DDoS)攻擊的挑戰(zhàn)。

通過將Lancope StealthWatch系統(tǒng)與Radware攻擊緩解網(wǎng)絡(luò)(AMN)分布式檢測層部署在一起，利用基于NetFlow的流量統(tǒng)計(jì)數(shù)據(jù)和檢測方法，Radware用戶進(jìn)一步加強(qiáng)了原本很強(qiáng)大的安全覆蓋范圍。整合后的解決方案允許服務(wù)供應(yīng)商和企業(yè)以非入侵的方式檢測DDoS攻擊，并將可疑流量牽引到清洗中心進(jìn)行攻擊清洗。

Radware AMN將分布式檢測和緩解方案結(jié)合起來，可以實(shí)時(shí)保持合法流量基線和攻擊信息的同步。AMN可以將檢測范圍覆蓋到所有企業(yè)資源，通過選擇最有效的工具和最佳地點(diǎn)，在數(shù)據(jù)中心、企業(yè)邊界或云中自動(dòng)對(duì)攻擊進(jìn)行緩解。

相比與其它流解決方案，這種檢測和緩解解決防案具有更強(qiáng)的調(diào)查工作流功能，能夠提供更加深入的網(wǎng)絡(luò)圖片。

Radware技術(shù)副總裁Amir Peles表示：“Radware AMN與Lancope Stealth Watch System的完美結(jié)合提供了基于流數(shù)據(jù)的細(xì)粒度網(wǎng)絡(luò)視圖，其中包含流量工程和安全分析，以查找具有DDoS攻擊特點(diǎn)的異常流量。通過有選擇地將異常流量牽引到Radware攻擊緩解引擎，該解決方案還可以在不中斷合法流量的前提下攔截攻擊。通過將正常流量基線反饋到Radware獲得專利的網(wǎng)絡(luò)行為分析中，進(jìn)而實(shí)現(xiàn)精確檢測并且攔截L3-L7層的各種攻擊。”

451 Research高級(jí)分析師Jim Davis認(rèn)為：“DDoS攻擊存在已久，隨著新技術(shù)的引入，DDoS攻擊又得到進(jìn)一步演變，所以企業(yè)也不斷尋求全面的檢測和緩解對(duì)策。企業(yè)不僅需要能夠檢測并對(duì)DDoS攻擊做出響應(yīng)，而且還需要一種簡潔的、可伸縮的矯正方法。企業(yè)并不總是擁有專業(yè)經(jīng)驗(yàn)以應(yīng)對(duì)攻擊。因此，深度網(wǎng)絡(luò)可視性和實(shí)時(shí)檢測技術(shù)與強(qiáng)大的緩解能力相結(jié)合，使得用戶可以利用當(dāng)前有限的資源迅速對(duì)攻擊作出響應(yīng)。”

“在我們的共同努力下，我們可以持續(xù)監(jiān)控大型網(wǎng)絡(luò)行為以發(fā)現(xiàn)網(wǎng)絡(luò)異常，有效隔離攻擊以便在網(wǎng)絡(luò)邊緣對(duì)其進(jìn)行緩解。由于采用了行為分析技術(shù)，該可擴(kuò)展的解決方案基本不需要人工干預(yù)就能識(shí)別和攔截已知和未知攻擊，遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)的網(wǎng)絡(luò)安全解決方案。”Lancope首席技術(shù)官Tim Keanini如是說。