日前,虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware® 公司與網(wǎng)絡(luò)可視性和安全智能提供商Lancope公司共同宣布達(dá)成合作關(guān)系,共同為服務(wù)供應(yīng)商和企業(yè)提供強(qiáng)大的攻擊檢測(cè)和緩解解決方案,以應(yīng)對(duì)分布式拒絕服務(wù)(DDoS)攻擊的挑戰(zhàn)。
通過將Lancope StealthWatch系統(tǒng)與Radware攻擊緩解網(wǎng)絡(luò)(AMN)分布式檢測(cè)層部署在一起,利用基于NetFlow的流量統(tǒng)計(jì)數(shù)據(jù)和檢測(cè)方法,Radware用戶進(jìn)一步加強(qiáng)了原本很強(qiáng)大的安全覆蓋范圍。整合后的解決方案允許服務(wù)供應(yīng)商和企業(yè)以非入侵的方式檢測(cè)DDoS攻擊,并將可疑流量牽引到清洗中心進(jìn)行攻擊清洗。
Radware AMN將分布式檢測(cè)和緩解方案結(jié)合起來,可以實(shí)時(shí)保持合法流量基線和攻擊信息的同步。AMN可以將檢測(cè)范圍覆蓋到所有企業(yè)資源,通過選擇最有效的工具和最佳地點(diǎn),在數(shù)據(jù)中心、企業(yè)邊界或云中自動(dòng)對(duì)攻擊進(jìn)行緩解。
相比與其它流解決方案,這種檢測(cè)和緩解解決防案具有更強(qiáng)的調(diào)查工作流功能,能夠提供更加深入的網(wǎng)絡(luò)圖片。
Radware技術(shù)副總裁Amir Peles表示:“Radware AMN與Lancope Stealth Watch System的完美結(jié)合提供了基于流數(shù)據(jù)的細(xì)粒度網(wǎng)絡(luò)視圖,其中包含流量工程和安全分析,以查找具有DDoS攻擊特點(diǎn)的異常流量。通過有選擇地將異常流量牽引到Radware攻擊緩解引擎,該解決方案還可以在不中斷合法流量的前提下攔截攻擊。通過將正常流量基線反饋到Radware獲得專利的網(wǎng)絡(luò)行為分析中,進(jìn)而實(shí)現(xiàn)精確檢測(cè)并且攔截L3-L7層的各種攻擊。”
451 Research高級(jí)分析師Jim Davis認(rèn)為:“DDoS攻擊存在已久,隨著新技術(shù)的引入,DDoS攻擊又得到進(jìn)一步演變,所以企業(yè)也不斷尋求全面的檢測(cè)和緩解對(duì)策。企業(yè)不僅需要能夠檢測(cè)并對(duì)DDoS攻擊做出響應(yīng),而且還需要一種簡潔的、可伸縮的矯正方法。企業(yè)并不總是擁有專業(yè)經(jīng)驗(yàn)以應(yīng)對(duì)攻擊。因此,深度網(wǎng)絡(luò)可視性和實(shí)時(shí)檢測(cè)技術(shù)與強(qiáng)大的緩解能力相結(jié)合,使得用戶可以利用當(dāng)前有限的資源迅速對(duì)攻擊作出響應(yīng)。”
“在我們的共同努力下,我們可以持續(xù)監(jiān)控大型網(wǎng)絡(luò)行為以發(fā)現(xiàn)網(wǎng)絡(luò)異常,有效隔離攻擊以便在網(wǎng)絡(luò)邊緣對(duì)其進(jìn)行緩解。由于采用了行為分析技術(shù),該可擴(kuò)展的解決方案基本不需要人工干預(yù)就能識(shí)別和攔截已知和未知攻擊,遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)的網(wǎng)絡(luò)安全解決方案。”Lancope首席技術(shù)官Tim Keanini如是說。
京公網(wǎng)安備 11010502049343號(hào)