根據(jù)Google的調(diào)查,當(dāng)前大部分互聯(lián)網(wǎng)流量都進(jìn)行了加密,加密頁(yè)面占到了70%以上。SSL / TLS加密對(duì)于網(wǎng)絡(luò)安全的許多方面都至關(guān)重要,但也為新一代分布式拒絕服務(wù)(DDoS)攻擊打開(kāi)了大門(mén)。 SSL / TLS連接對(duì)目標(biāo)服務(wù)器的資源占用是發(fā)起請(qǐng)求主機(jī)的15倍,這意味著攻擊參與者使用較少的連接就可以發(fā)起破壞性的DDoS攻擊。 Radware的無(wú)密鑰DDoS緩解解決方案可以大規(guī)模防止基于SSL加密的HTTP DDoS攻擊,在不增加客戶(hù)通信延遲的同時(shí)保護(hù)用戶(hù)隱私和簡(jiǎn)化密鑰管理。
服務(wù)提供商和運(yùn)營(yíng)商能夠?yàn)槠渚W(wǎng)絡(luò)租戶(hù)提供服務(wù),并提供網(wǎng)絡(luò)攻擊保護(hù)。由于自身的安全策略,網(wǎng)絡(luò)租戶(hù)無(wú)法向服務(wù)提供商或運(yùn)營(yíng)商的管理員提供解密密鑰,這給二者留下了容易受到HTTPS加密洪水攻擊的漏洞。由于沒(méi)有解密功能,服務(wù)提供商和運(yùn)營(yíng)商缺少向租戶(hù)提供HTTPS加密洪水攻擊的有效防護(hù)方案。
Radware首席營(yíng)銷(xiāo)官Anna Convery-Pelletier說(shuō):“我們新的DefenseSSL功能支持運(yùn)營(yíng)商和服務(wù)提供商保護(hù)自己和租戶(hù)免受HTTPS加密洪水攻擊,即使他們沒(méi)有租戶(hù)的解密密鑰。這一獨(dú)特功能消除了管理解密密鑰所帶來(lái)的復(fù)雜性。此外,通過(guò)此解決方案,企業(yè)可以靈活選擇最合適自己的手段來(lái)滿(mǎn)足安全需求。有權(quán)獲取解密密鑰的企業(yè)仍然可以使用密鑰來(lái)解密可疑流量并提高防護(hù)的準(zhǔn)確性。“
Radware針對(duì)HTTPS加密洪水攻擊的無(wú)密鑰保護(hù)方案是無(wú)狀態(tài)化的設(shè)計(jì)架構(gòu)。傳統(tǒng)的保護(hù)方案是基于狀態(tài)化的設(shè)計(jì)架構(gòu),因此反而容易成為DDoS攻擊的弱點(diǎn)。借助先進(jìn)的行為算法以及基于速率和非速率參數(shù)組合,Radware不需要檢查加密內(nèi)容就可以有效識(shí)別加密流量中的DDoS攻擊。Radware DefenseSSL功能目前可以在DefensePro高級(jí)保護(hù)產(chǎn)品套件中使用。
關(guān)于Radware
Radware 是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù),確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶(hù)快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。