入侵检测系统Radware DefensePro(1)
本文阐述了为实现网络化应用的有效保护而存在的主要挑战,并且介绍了Radware的DefensePro是如何以3千兆位速度的应用安全来防范恶意入侵和DoS攻击,从而允许机构正常使用和保护大型环境中的应用的。需求 对于一个行之有效的安全解决方案,它必须考虑当前在应用和安全上的挑战。这些挑战包括:1. 对分布式应用的依赖性不断增强 – 各个机构日益依赖基于Web的应用和业务级的分布式应用来开展业务。分支机构和生产部门也会通过广域网从远程访问CRM和ERP等关键应用。2. 网络化应用容易受到攻击 – 由于80、139等端口通常是打开的,因此如果不对借助这些端口穿越防火墙进入网络的流量进行检测,网络化应用将非常容易遭到病毒、入侵、蠕虫和DoS等形式的攻击。为保护网络化应用的安全,需要对所有流量进行深入的数据包检测,以实时拦截攻击,并且防止安全性侵害进入网络并威胁各个应用。3. 呈爆炸性增长的攻击 – 应用攻击的数量和严重性都在飞快地增长,仅2003年就出现了4200多种攻击形式,而且这一数字每年都会翻一番。相应地,这些攻击造成的损失也呈直线上升趋势。据报道,2003年8月成为IT历史上最糟的一个月。在该月,仅Sobig病毒就在全球造成了297亿美元的经济损失。4. 当前的安全工具无法拦截这些攻击 – 在应用层的攻击面前,防火墙、IDS以及防病毒网关等现有的安全工具缺乏相应的处理能力、性能和应用安全智能,从而使各个机构暴露无遗。 因此,一种能用数千兆位的速度对所有流量进行双向扫描并且可以实时防范各种应用层攻击(比如蠕虫、病毒、木马和Dos攻击)的内置安全解决方案,无疑已成为当务之急。 Radware DefensePro在业内首先提供了以3千兆位的速度防范入侵和拒绝服务攻击的安全交换机。该交换机可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。DefensePro的功能和优点DefensePro是3千兆位速度的安全交换平台,它为保护网络化应用免遭攻击威胁提供了高速的入侵防范能力和拒绝服务攻击防范能力。本节着重介绍了DefensePro的以下性能:1. 攻击监测和隔离。2. 入侵防范。3. 拒绝服务攻击防范。4. 流量控制。5. 安全更新服务。6. 安全性报告。攻击监测和隔离 网络管理人员在同攻击作斗争时面临的主要难题之一是,他们无法扫描和检查应用层的流量。 DefensePro不仅为管理员提供了对网络流量的全面监视能力,而且还使得他们可以实时识别蠕虫、病毒和异常的流量模式,从而实现对所有活动威胁的完全监视。 一旦检测到攻击,DefensePro就会实施积极的攻击隔离措施。它会通过带宽管理对所有受影响的应用、用户或网段进行动态的带宽分配限制,从而即时地控制攻击的影响和危害。 通过控制DoS攻击所可能占用的最大带宽并且限制该攻击的影响,可以确保其它的关键业务应用不会受到影响,并且可以继续获得为保证业务的平稳运行而所需的带宽和服务水平。基于类似方式,通讯运营商也可以保证用户的SLA不会因为对其它用户发动的DOS攻击而受到影响。 借助DefensePro的高端口密度,用户可以同时保护多个网络段。通过扫描和保护各个网络段,DefensePro可以防止攻击在机构的网络段和各个层级之间传播。这样就最大限度减少了感染机会,并且可以控制攻击带来的影响和危害。
