RDWR_APSolute_应用安全解决方案v1.0.ppt

RDWR应用安全解决方案V1.0 Agenda 安全挑战 企业面临的主要安全问题 最大的安全风险在于针对网络应用的应用层攻击，如 Worms, Viruses, Intrusions, DoS 对分布式应用、WEB应用的依赖性 攻击穿越防火墙，避开检测 攻击数量爆炸性增长 安全成本大幅度上升 High OpEx due to manual intensive ongoing work required for patch management 端到端所面临的安全问题 安全风险可能来自于内部、外部或分公司 应用有效性取决于应用层攻击（worms, viruses and DoS ）所带来的危害的大小 网络安全的挑战 大量DDOS拒绝服务攻击造成直接经济损失 强行入侵(Intrusion)造成数据被盗取及数据损害 P2P应用的兴起造成带宽严重流失, P2P应用被黑客利用成为蠕虫,病毒及木马程序的载体, 使得众多无辜的用户成为DDOS 攻击的源头. P2P应用给运营商及企业带来压力 安全成本急剧上升 由DoS攻击与 Worms所带来的安全成本已超过总的安全成本的57% Radware 全面应对网络安全的挑战 Radware智能应用交换技术保证了网络及应用的性能,稳定性,及可扩展性. Radware安全解决方案保证用户网络及应用免遭DDOS 及强行入侵(Intrusion)攻击, 保证了网络的安全. Radware解决方案保证网络出口带宽免遭P2P流量的侵蚀 APSolute Security解决方案 适用于以下行业： 运营商：P2P带宽管理，DOS防护，入侵防护 企业： P2P带宽管理，DOS防护，入侵防护 政府： P2P带宽管理，DOS防护，入侵防护 证券、保险： P2P带宽管理，DOS防护，入侵防护 网银： DOS防护，入侵防护 教育行业： P2P带宽管理，DOS防护，入侵防护 APSolute 安全 Multi-Gigabit 入侵防御 双向描扫，深度包检测与入侵防御，保护服务器、应用与用户免遭1500多种网络攻击： 蠕虫与病毒 木马与后门 扫描工具 协议异常 间谍软件 非法IP TCP SSL加密攻击 高度扩展性的安全防御计划 APSolute OS IPS DoS Protection IPS DoS modules on AppDirector, SecureFlow and LinkProof DefensePro 多网段在线防御 隔离、封锁、阻止攻击 Multi-Gigabit在线安全防护 保护所有的内部/外部流量免受攻击 隔离攻击 阻止攻击漫延至其他服务器、应用与用户 多网段保护 单一设备同时保护多达11个网段 入侵防御 默认防御超过1500种病毒、蠕虫与恶意入侵 24/7安全更新服务 DoS SYN 攻击保护 帮助用户拒绝非正常的网络流量，最大程度地降低服务停机时间 流量整形Traffic shaping 在发生攻击的情况下保证服务级别 完全定制的安全策略 完全可定制的 IPS系统 所有通用安装均提供预定义配置文件 每个网段均支持用户自定义策略 用户自定义配置文件 用户自定义攻击特征 多层次 SYN 攻击保护 Multi Layer SYN Protection SYN Flood Protection service 抵御所有已知的与未知的SYN Floods攻击 基于 SYN Cookies技术 业界最强大的解决方案 需求 当攻击发生时确保合法用户得到最佳的响应 合成自学习（SYN Cookies）: Known users – Trusted Known users – Malicious Unknown users - New Multi Layer SYN Protection 优势 为合法用户提供最佳服务 – 无网络延时增加 Non-intrusive 可扩展 最佳的 IPS DoS 交换平台 行为分析DoS防御 Behavioral DoS 现有的 DoS 防御方案: DoS Shield – 防御已知的攻击 SYN Flood Protection – 采用SYN Cookies 技术防御所有的SYN攻击 需求 Protection against high-volume Zero-Day attacks New DoS/DDoS attack are introduced constantly SYN, UDP, ICMP IGMP floods Non-intrusive, 运营商级别 SYN flood 保护 方案 新功能模块，基于流量异常检测与启发式自学习技术按需要生成攻击特征 Behavioral DoS – 工作原理 Behavior