日前���,全球領先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應用交付和應用安全解決方案提供商Radware® (NASDAQ: RDWR)公司與領先的網(wǎng)絡可視性和安全智能提供商Lancope公司共同宣布達成合作關系�,共同為服務供應商和企業(yè)提供強大的攻擊檢測和緩解解決方案�����,以應對分布式拒絕服務(DDoS)攻擊的挑戰(zhàn)��。
通過將Lancope StealthWatch系統(tǒng)與Radware攻擊緩解網(wǎng)絡(AMN)分布式檢測層部署在一起��,利用基于NetFlow的流量統(tǒng)計數(shù)據(jù)和檢測方法,Radware用戶進一步加強了原本很強大的安全覆蓋范圍�����。整合后的解決方案允許服務供應商和企業(yè)以非入侵的方式檢測DDoS攻擊�����,并將可疑流量牽引到清洗中心進行攻擊清洗�����。
Radware AMN將分布式檢測和緩解方案結合起來����,可以實時保持合法流量基線和攻擊信息的同步。AMN可以將檢測范圍覆蓋到所有企業(yè)資源�����,通過選擇最有效的工具和最佳地點��,在數(shù)據(jù)中心��、企業(yè)邊界或云中自動對攻擊進行緩解���。
相比與其它流解決方案����,這種檢測和緩解解決防案具有更強的調查工作流功能���,能夠提供更加深入的網(wǎng)絡圖片����。
Radware技術副總裁Amir Peles表示:“Radware AMN與Lancope Stealth Watch System的完美結合提供了基于流數(shù)據(jù)的細粒度網(wǎng)絡視圖���,其中包含流量工程和安全分析�����,以查找具有DDoS攻擊特點的異常流量��。通過有選擇地將異常流量牽引到Radware攻擊緩解引擎���,該解決方案還可以在不中斷合法流量的前提下攔截攻擊。通過將正常流量基線反饋到Radware獲得專利的網(wǎng)絡行為分析中�����,進而實現(xiàn)精確檢測并且攔截L3-L7層的各種攻擊。”
451 Research高級分析師Jim Davis認為:“DDoS攻擊存在已久�,隨著新技術的引入,DDoS攻擊又得到進一步演變�����,所以企業(yè)也不斷尋求全面的檢測和緩解對策�。企業(yè)不僅需要能夠檢測并對DDoS攻擊做出響應,而且還需要一種簡潔的��、可伸縮的矯正方法����。企業(yè)并不總是擁有專業(yè)經(jīng)驗以應對攻擊。因此��,深度網(wǎng)絡可視性和實時檢測技術與強大的緩解能力相結合��,使得用戶可以利用當前有限的資源迅速對攻擊作出響應��。”
“在我們的共同努力下�,我們可以持續(xù)監(jiān)控大型網(wǎng)絡行為以發(fā)現(xiàn)網(wǎng)絡異常�,有效隔離攻擊以便在網(wǎng)絡邊緣對其進行緩解。由于采用了行為分析技術����,該可擴展的解決方案基本不需要人工干預就能識別和攔截已知和未知攻擊�����,遠遠超越了傳統(tǒng)的網(wǎng)絡安全解決方案�。”Lancope首席技術官Tim Keanini如是說��。
