根據(jù)Google的調查,當前大部分互聯(lián)網(wǎng)流量都進行了加密,加密頁面占到了70%以上。SSL / TLS加密對于網(wǎng)絡安全的許多方面都至關重要,但也為新一代分布式拒絕服務(DDoS)攻擊打開了大門。 SSL / TLS連接對目標服務器的資源占用是發(fā)起請求主機的15倍,這意味著攻擊參與者使用較少的連接就可以發(fā)起破壞性的DDoS攻擊。 Radware的無密鑰DDoS緩解解決方案可以大規(guī)模防止基于SSL加密的HTTP DDoS攻擊,在不增加客戶通信延遲的同時保護用戶隱私和簡化密鑰管理。
服務提供商和運營商能夠為其網(wǎng)絡租戶提供服務,并提供網(wǎng)絡攻擊保護。由于自身的安全策略,網(wǎng)絡租戶無法向服務提供商或運營商的管理員提供解密密鑰,這給二者留下了容易受到HTTPS加密洪水攻擊的漏洞。由于沒有解密功能,服務提供商和運營商缺少向租戶提供HTTPS加密洪水攻擊的有效防護方案。
Radware首席營銷官Anna Convery-Pelletier說:“我們新的DefenseSSL功能支持運營商和服務提供商保護自己和租戶免受HTTPS加密洪水攻擊,即使他們沒有租戶的解密密鑰。這一獨特功能消除了管理解密密鑰所帶來的復雜性。此外,通過此解決方案,企業(yè)可以靈活選擇最合適自己的手段來滿足安全需求。有權獲取解密密鑰的企業(yè)仍然可以使用密鑰來解密可疑流量并提高防護的準確性。“
Radware針對HTTPS加密洪水攻擊的無密鑰保護方案是無狀態(tài)化的設計架構。傳統(tǒng)的保護方案是基于狀態(tài)化的設計架構,因此反而容易成為DDoS攻擊的弱點。借助先進的行為算法以及基于速率和非速率參數(shù)組合,Radware不需要檢查加密內容就可以有效識別加密流量中的DDoS攻擊。Radware DefenseSSL功能目前可以在DefensePro高級保護產(chǎn)品套件中使用。
關于Radware
Radware 是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務,確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn),保持業(yè)務連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。