因此,面對持續(xù)演變的APT攻擊�,傳統(tǒng)的單點防御解決方案將形同虛設,而簡單的技術堆砌及事后修補也將力不從心����。所以,各組織機構應當根據(jù)自身網(wǎng)絡流量的行為特點�����,采用下一代技術構建防御體系�,同時還需要組建一支具有抵御網(wǎng)絡攻擊經(jīng)驗的應急支持團隊。對此��,Radware的建議如下:
1�、 網(wǎng)絡行為分析(NBA)技術成為關鍵,該智能化的技術可以了解到設備所處的網(wǎng)絡環(huán)境�,在網(wǎng)絡行為出現(xiàn)變化時能夠建立實時的攻擊攔截特征碼。并可通過與速率參數(shù)的配合檢測�,區(qū)分正常的業(yè)務流量與非法的攻擊流量,在業(yè)務高峰時不會對正常流量產(chǎn)生誤判��。
2���、 網(wǎng)絡安全要通過特征碼對舊的攻擊進行防護�,就必須在同一款設備中配備IPS模塊����,以實現(xiàn)基于NBA的攻擊防護。
3�、 網(wǎng)絡基礎架構必須部署DDoS防護層,來阻擋大規(guī)模的攻擊流量及夾雜在其中的慢速攻擊等�,這類防護設備應當配備專用的引擎來處理攻擊流量,以避免自身成為瓶頸���。
4���、 IP信譽引擎也必不可少,它可以防御網(wǎng)絡釣魚式攻擊���,讓組織機構可以避免網(wǎng)絡欺詐行為的威脅����,防止信息泄露�����。
5、 在盡可能接近服務器的位置�,還需要加設Web防火墻,以應對SQL注入等針對網(wǎng)絡第7層的攻擊�,該層防護最好是運行在虛擬服務器上。
6�����、 網(wǎng)絡中還必須有一整套的報告系統(tǒng)��,對設備的詳細信息提供實時的反饋��,方便在遭受到APT帶來的多重向量攻擊時向網(wǎng)絡安全防護團隊發(fā)出警報���。
7���、 企業(yè)還需要應急響應團隊的支持,該團隊應當具備處理網(wǎng)絡攻擊的專長和戰(zhàn)勝黑客攻擊的成功經(jīng)驗��。
Radware DefensePro系列產(chǎn)品將企業(yè)針對上述的前4點需求整合到同一個硬件設備中���,可切實地為整個網(wǎng)絡提供強大的保護�。當它被透明的串接網(wǎng)絡前端時���,攻擊者甚至無法探測到他的存在�����。(見圖2)
(圖2:Radware DefensePro產(chǎn)品為廣大企業(yè)提供all in one的強大防御能力)
當這些控制功能被正確部署后�����,整個防御框架可防范網(wǎng)絡攻擊造成的主要安全風險�����,再配合上應急響應團隊的支持�,才能有效應對日益復雜的APT攻擊�。Radware的安全專家呼吁各機構盡快建立這些保護措施,以保證自身的安全����。
