產(chǎn)品介紹公司ams解決方案-2013_第1頁(yè)
產(chǎn)品介紹公司ams解決方案-2013_第2頁(yè)
產(chǎn)品介紹公司ams解決方案-2013_第3頁(yè)
產(chǎn)品介紹公司ams解決方案-2013_第4頁(yè)
產(chǎn)品介紹公司ams解決方案-2013_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Radware AMS 解決方案PresenterTitleMay 2013Radware簡(jiǎn)介超過(guò)10,000用戶(hù)全球合作伙伴保持健康成長(zhǎng)業(yè)界認(rèn)可的安全廠(chǎng)商2Radware 關(guān)注 可用性信息安全3AMS 用戶(hù)Financial ServicesRetail ServicesGovernment, Healthcare & EducationCarrier & Technology Services4當(dāng)前網(wǎng)絡(luò)攻擊格局Ponemon 調(diào)查2012:DDoS 攻擊是主流在過(guò)去12個(gè)月內(nèi)平均遭受3次DDoS攻擊65%每分鐘宕機(jī)的平均損失$22,000DDoS攻擊導(dǎo)致的平均年損失$3,000,000分鐘

2、:因攻擊導(dǎo)致的平均停止服務(wù)的時(shí)間546Ponemon 調(diào)查2012:網(wǎng)絡(luò)安全趨勢(shì)網(wǎng)絡(luò)攻擊威脅排名-緩解風(fēng)險(xiǎn)優(yōu)先級(jí) 10 = 最高,1 =最低72012 Radware安全報(bào)告:DDoS 攻擊持續(xù)時(shí)間趨勢(shì)攻擊持續(xù)時(shí)間越來(lái)越長(zhǎng):持續(xù)時(shí)間超過(guò)1周的DDoS攻擊數(shù)量是2011年的兩倍以上21%11%12%21%12%23%8挑戰(zhàn) 黑客行為的 APT趨勢(shì) Duration: 20 Days More than 7 Attack vectors “Inner cycle” involvement Attack target: VaticanSophistication (APT measure) Dura

3、tion: 3 Days 5 Attack vectors “Inner cycle” involvement Attack target: HKEX Duration: 3 Days 4 Attack vectors Attack target: Visa, MasterCardTime Duration: 6 Days 5 Attack vectors “Inner cycle” involvement Attack target: Israeli sites92012 Radware 安全報(bào)告: 攻擊手段的發(fā)展攻擊方式更加靈活復(fù)雜: 2012 DDoS 攻擊使用了更為靈活復(fù)雜的攻擊手段1

4、02012 Radware 安全報(bào)告:DDoS攻擊手段Attack remained diversified between different attack types.This reflects attackers using multi-vector attacks.基于SSL的攻擊日益增長(zhǎng)11DoS攻擊時(shí)的重要瓶頸 ERT調(diào)查Radware Confidential Jan 2012 12Firewall & IPS無(wú)法在DDoS攻擊下保護(hù)你NetworkServerApplicationBusiness眾多攻擊手段13高流量網(wǎng)絡(luò)洪水攻擊高速和低速應(yīng)用內(nèi)容 DoS 攻擊“少量且低速”

5、DoS 攻擊暴力猜解攻擊Web 應(yīng)用攻擊 (例如. XSS, Injections, CSRF)SYN 洪水攻擊端口掃描網(wǎng)絡(luò)掃描入侵攻擊入侵攻擊, 惡意軟件攻擊現(xiàn)場(chǎng)攻擊緩解云攻擊緩解NetworkServerApplicationBusiness14高流量網(wǎng)絡(luò)洪水攻擊高速和低速應(yīng)用內(nèi)容 DoS 攻擊“少量且低速” DoS 攻擊暴力猜解攻擊Web 應(yīng)用攻擊 (例如. XSS, Injections, CSRF)SYN 洪水攻擊端口掃描網(wǎng)絡(luò)掃描入侵攻擊入侵攻擊, 惡意軟件攻擊DoS 防護(hù)行為分析IP 信譽(yù)IPSWAF網(wǎng)絡(luò)安全的矛與盾Radware 攻擊緩解系統(tǒng)Attack Mitigation S

6、ystem(AMS)Radware 攻擊緩解系統(tǒng)一系列的專(zhuān)利技術(shù):旨在識(shí)別和緩解當(dāng)今針對(duì)業(yè)務(wù)可用性的威脅滿(mǎn)足所有類(lèi)型用戶(hù)的部署要求:現(xiàn)場(chǎng)部署、云端部署和混合部署AMS是業(yè)界最佳DDoS攻擊緩解解決方案(NSS推薦)Detect where we can, mitigate where we should16Radware 攻擊緩解系統(tǒng)(AMS)17NBA 防范應(yīng)用資源濫用 防范 zero-minute惡意軟件蔓延DoS 防范 防范所有類(lèi)型的網(wǎng)絡(luò) DDoS攻擊IPS 防范針對(duì)應(yīng)用層漏洞的攻擊WAF 緩解Web應(yīng)用攻擊 滿(mǎn)足PCI合規(guī)要求信譽(yù)引擎 防范金融欺詐 防范Trojan & Phishin

7、gAMS架構(gòu)模塊18Detect識(shí)別專(zhuān)利行為模式識(shí)別Network floods應(yīng)用攻擊: SSL, HTTP GET / POST, Low & Slow 入侵Web應(yīng)用威脅: SQL injections, XSSMitigate緩解即時(shí)、自動(dòng)、無(wú)需流量轉(zhuǎn)移生成實(shí)時(shí)特征 區(qū)別對(duì)待攻擊者和合法用戶(hù)在緩解攻擊的同時(shí)提供最好的用戶(hù)體驗(yàn)專(zhuān)用硬件提供性能保證:25M PPSReport報(bào)告實(shí)時(shí)相關(guān)性報(bào)告歷史報(bào)告攻擊剖析趨勢(shì)分析合規(guī)報(bào)告Radware ERT為遭受攻擊的用戶(hù)提供24x7服務(wù)消除攻擊影響和避免惡意軟件爆發(fā)發(fā)布ERT攻擊告警研究所有攻擊工具提供特征的例行每周更新和緊急更新19Radware

8、 AMS 產(chǎn)品系列AppWall物理設(shè)備 & 虛機(jī)VA Web 應(yīng)用防火墻 Firewall (WAF) DefenseProOnDemand 吞吐量: 200Mbps 40GbpsAnti-DoS, NBA, IPS, Rep. EngineAPSolute Vision物理設(shè)備 & 虛機(jī)VA 安全事件管理 (SEM)20 DefensePipe:攻擊緩解云解決方案現(xiàn)場(chǎng)攻擊緩解系統(tǒng)現(xiàn)場(chǎng)AMS是攻擊緩解的最佳選擇最全面的安全覆蓋SSL攻擊, 應(yīng)用層攻擊, Low & slow攻擊, 網(wǎng)絡(luò)洪水攻擊, 已知漏洞, Egress traffic attacks攻擊緩解行為可即時(shí)和自動(dòng)啟動(dòng)無(wú)需流量轉(zhuǎn)移

9、詳細(xì)的事實(shí)報(bào)告和剖析但是, ERT所處理15%的DDoS攻擊是淹沒(méi)Internet通道Internet通道淹沒(méi)的防范必須采用云方式和當(dāng)今的攻擊抗衡需要混合部署模式22DefensePipe保護(hù)Internet通道DefensePipe是一種基于云架構(gòu)的服務(wù),幫助機(jī)構(gòu)對(duì)抗針對(duì)Internet通道的攻擊DefensePipe將DefensePro的防范能力延展至云,使其部署和能力不僅局限于現(xiàn)場(chǎng)模式DefensePipe只在發(fā)現(xiàn)針對(duì)Internet通道的攻擊是啟用現(xiàn)場(chǎng)AMS 和云AMS共享攻擊相關(guān)信息現(xiàn)場(chǎng)AMS和DefensePipe共建業(yè)界首個(gè)混合攻擊防范解決方案23現(xiàn)場(chǎng)AMS緩解攻擊Defens

10、ePipe工作流程Protected OnlineServicesProtected OrganizationDefense 消息/信令I(lǐng)SP海量 DDoS攻擊堵塞Internet 通道ERT 和用戶(hù)決定牽引流量清洗后的流量共享重要的攻擊緩解信息DefenseProAppWallDefensePros24DefensePipe OfferingDefensePipe is a monthly subscription serviceThe organization chooses the attack protection level:2Gbps5Gbps10Gbps20Gbps30Gbps40GbpsSimplified service model that includes:Unlimited number of attacks per monthUnlimited duration of attacks per monthNo limitations on the PPS of the attack25總結(jié)Q & A總結(jié)Radware AMS混合解決方案提供最全面的安全保證現(xiàn)場(chǎng)AMS可防范:SSL攻擊, 應(yīng)用層攻擊, low & slow攻擊和 阻塞Internet通道的網(wǎng)絡(luò)攻擊DefensePipe可防范:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論