Radware DefenseSSL?新型無密鑰HTTPS洪水攻擊防護(hù)方案

責(zé)任編輯:zhaoxiaoqin

2019-08-13 15:41:39

當(dāng)前大部分互聯(lián)網(wǎng)流量都進(jìn)行了加密,加密頁面占到了70%以上。SSL TLS加密對于網(wǎng)絡(luò)安全的許多方面都至關(guān)重要,但也為新一代分布式拒絕服務(wù)(DDoS)攻擊打開了大門。 SSL TLS連接對目標(biāo)服務(wù)器的資源占用是發(fā)起請求主機(jī)的15倍,這意味著攻擊參與者使用較少的連接就可以發(fā)起破壞性的DDoS攻擊。 Radware的無密鑰DDoS緩解

日前,全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司宣布其業(yè)界領(lǐng)先的SSL DDoS攻擊防護(hù)方案DefenseSSL®采用行為分析算法,實(shí)現(xiàn)無密鑰不需解密可針對HTTPS洪水攻擊進(jìn)行防護(hù),第一次讓企業(yè)擁有充分能力有效地緩解HTTPS加密洪水攻擊。

根據(jù)Google的調(diào)查,當(dāng)前大部分互聯(lián)網(wǎng)流量都進(jìn)行了加密,加密頁面占到了70%以上。SSL / TLS加密對于網(wǎng)絡(luò)安全的許多方面都至關(guān)重要,但也為新一代分布式拒絕服務(wù)(DDoS)攻擊打開了大門。 SSL / TLS連接對目標(biāo)服務(wù)器的資源占用是發(fā)起請求主機(jī)的15倍,這意味著攻擊參與者使用較少的連接就可以發(fā)起破壞性的DDoS攻擊。 Radware的無密鑰DDoS緩解解決方案可以大規(guī)模防止基于SSL加密的HTTP DDoS攻擊,在不增加客戶通信延遲的同時(shí)保護(hù)用戶隱私和簡化密鑰管理。

服務(wù)提供商和運(yùn)營商能夠?yàn)槠渚W(wǎng)絡(luò)租戶提供服務(wù),并提供網(wǎng)絡(luò)攻擊保護(hù)。由于自身的安全策略,網(wǎng)絡(luò)租戶無法向服務(wù)提供商或運(yùn)營商的管理員提供解密密鑰,這給二者留下了容易受到HTTPS加密洪水攻擊的漏洞。由于沒有解密功能,服務(wù)提供商和運(yùn)營商缺少向租戶提供HTTPS加密洪水攻擊的有效防護(hù)方案。

Radware首席營銷官Anna Convery-Pelletier說:“我們新的DefenseSSL功能支持運(yùn)營商和服務(wù)提供商保護(hù)自己和租戶免受HTTPS加密洪水攻擊,即使他們沒有租戶的解密密鑰。這一獨(dú)特功能消除了管理解密密鑰所帶來的復(fù)雜性。此外,通過此解決方案,企業(yè)可以靈活選擇最合適自己的手段來滿足安全需求。有權(quán)獲取解密密鑰的企業(yè)仍然可以使用密鑰來解密可疑流量并提高防護(hù)的準(zhǔn)確性。”

Radware針對HTTPS加密洪水攻擊的無密鑰保護(hù)方案是無狀態(tài)化的設(shè)計(jì)架構(gòu)。傳統(tǒng)的保護(hù)方案是基于狀態(tài)化的設(shè)計(jì)架構(gòu),因此反而容易成為DDoS攻擊的弱點(diǎn)。借助先進(jìn)的行為算法以及基于速率和非速率參數(shù)組合,Radware不需要檢查加密內(nèi)容就可以有效識(shí)別加密流量中的DDoS攻擊。Radware DefenseSSL功能目前可以在DefensePro高級保護(hù)產(chǎn)品套件中使用。更多相關(guān)信息,請?jiān)L問https://www.radware.com/solutions/ssl-attack-protection/。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)