网络通信 频道

Radware发布新版DefensePro

  2009年9月20日,Radware宣布:Radware正式推出新版入侵防御系统—DefensePro™ 5.0 。屡获殊荣的Radware DefensePro可有效保护应用基础设施免受各种网络安全攻击和新型的零时攻击、非漏洞攻击等。借助 ‘booster shot’功能,DefensePro 5.0可精确地检测并消除安全漏洞,并在化解攻击的同时不对合法用户和流量造成任何影响。

  网络犯罪的兴起使许多全球范围内商业和政府网站暴露于高密集度PPS(每秒包数)和高分散攻击源的DDoS攻击下,导致业务中断或整个网络系统崩溃的风险日益加大。尽管很多企业已部署IPS设备,但传统IPS解决方案针对正常流量进行监测的设计宗旨,使其向网络攻击敞开了大门。一旦高密集度PPS的攻击涌向企业的网络系统时,传统的IPS将无法发挥任何作用且极易过载,此时只能阻断合法的用户流量或进入旁路模式,从而导致网络系统失去保护。

  作为Radware APSolute Immunity安全免疫系統战略的一部分,DefensePro 5.0致力于保障用户免受各种针对网络带宽、服务器和应用资源的安全攻击威胁,并为用户提供业内领先的网络漏洞保障技术。DefensePro 5.0采用了独特的'‘booster shot’ 架构,基于特定的硬件加速引擎可成功化解千万级PPS的DDoS攻击。此外,DefensePro 5.0可在不造成任何网络延时的前提下,有效进行低流量攻击和入侵防范,确保用户享受高达12Gbps的高吞吐量网络流量监测和服务器入侵攻击防护,特别适合电子商务和数据中心应用。

  IDC安全产品服务研究总监 Charles Kolodgy指出:“传统的IPS产品存在盲点,当一个相对简单的恶意攻击大量涌向网站时,会因流量激增而造成服务器负担过重,传统IPS产品无法解决类似的故障。Radware DefensePro 5.0可借助DoS 防护硬件加速引擎消除此盲点。这项先进的技术进一步提升了Radware在网络安全领域的领先地位。”

  新版DefensePro可实现的业务价值包括:

  · 保障业务连续性— DefensePro 5.0在性能上超越了传统的IPS产品,通过拦截高流量PPS攻击确保用户的网络和安全资源完整、可用、安全,即使在用户受到攻击时也能完美的保障对合法请求的及时响应。

  · 减少资本投入—DefensePro 5.0能够在一款解决方案内帮助企业同时实现IPS和DoS攻击防范,降低部署两种网络安全解决方案所产生的相关成本,企业也无需为额外的流量和因这些流量所需的安全设备而支付不必要的成本。此外,DefensePro 5.0采用按需购买、渐进扩展“pay-as-you-grow”许可证升级的模式,方便企业根据业务需求轻松升级网络和安全容量。

  降低运营成本—DefensePro 5.0可提供实时的自动生成签名机制,帮助企业节省额外的开支(例如受到攻击时租用CDN内容交付网络的成本等)。此外,DefensePro 5.0 升级版架构可拦截易导致CPU滥用、系统和网络崩溃的大容量攻击,从而降低企业网络系统的流量压力,增强对网络安全和资源的管理控制能力。

  Radware安全产品副总裁Avi Chesla表示:“如今,业务的沟通和交易的完成越来越依赖网络,企业必须寻求可保护其网络相关设备安全的解决方案,以积极应对网络系统的阻滞和生产力的降低。在当今复杂的网络环境下,传统IPS产品的部署已不能满足企业对于各种流量型攻击防范的需求。”

  他指出:“DefensePro 5.0的设计宗旨是尽量消除那些黑客们熟悉而用户却不知情的系统漏洞。这款解决方案将IPS和DoS攻击防范整合到同一平台中,用户可在一秒之内对合法流量和潜在的异常流量进行分析,并立刻执行保护,同时不影响任何用户体验和网络灵活性。”

  DefensePro 5.0适用于x412系列OnDemand Switch 3S1和3S2平台,拥有4Gbps到12Gbps的吞吐量可扩展性。作为Radware业务智能数据中心战略的一部分,DefensePro网络安全解决方案提供了包括按需购买、渐进扩展“pay-as-you-grow”模式和一系列令人瞩目的按需平台等在内的创新能力和购买途径。

0
相关文章