返回
radware defensepro解决方案

radware defensepro解决方案

ID:11416963

大小:1.01 MB

页数:12页

时间:2018-07-11

radware defensepro解决方案_第1页
radware defensepro解决方案_第2页
radware defensepro解决方案_第3页
radware defensepro解决方案_第4页
radware defensepro解决方案_第5页
资源描述:

《radware defensepro解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Radware-DefensePro安全解决方案RadwareChina12目录1需求分析31.1传统安全架构无法应对基于应用的攻击模式31.2单一的IPS和DOS防范模式无法应对层出不穷的攻击手段52RadwareDefensePro(DP)解决方案62.1DefensePro攻击防范62.1.1Dosshield实现已知攻击工具防范72.1.2BehavioralDoS基于网络行为模式实现自动攻击防范82.1.3入侵防范防范各类应用攻击92.1.4其它安全相关功能102.2DefensePro的安全报告113DefensePro解决

2、方案优势12121需求分析当前,随信息化发展而来的网络安全问题日渐突出,这不仅严重阻碍了社会信息化发展的进程,而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形势,如何建设高质量、高稳定性、高可靠性的安全网络成为我们通信行业乃至整个社会发展所要面临和解决的重大课题。现如今,全球网民数量已接近7亿,网络已经成为生活离不开的工具,经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时,网络安全问题也日

3、渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。(以上摘自《通信信息报》)威胁触目惊心根据公安部一份信息网络安全状况调查显示,在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等信息网络中,发生网络安全事件的比例为58%。其中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃

4、圾邮件传播造成的安全事件占36%。特别地,计算机病毒的感染率为87.9%,比上一年增加了2%。上述调查对象都是国内信息安全投入比较高的大行业,防火墙、入侵检测、防病毒等常见安全产品基本都已部署,但仍然遭受了触目惊心的安全危害。1.1传统安全架构无法应对基于应用的攻击模式防火墙无法保护处于它身后的网络不受外界的侵袭和干扰防火墙一直是网络及应用安全的代名词,在瞬息万变的信息时代,这个曾经叱咤风云的一代宗师,今天却成为了信息安全的误区,防火墙仍然安全吗?众所周知,今天的应用逐渐向Web转换,这意味着什么呢?参见下图:12传统的应用,不同应用具

5、有不同的端口,防火墙为不同应用开放不同的端口,见左图,今天的应用向WEB转换,不同的应用全都承载在WWW端口上,防火墙只需开放一个端口,即WWW(80)端口,见右图。左边的防火墙开放了多个端口,而右边的防火墙只开放了一个端口(80),因此右边的防火墙比左边的更安全吗?当然不是:l入侵者可以伪造数据绕过防火墙或者找到防火墙中可能敞开的后门;l防火墙不能防止来自网络内部的袭击,通过调查发现,将近65%的攻击都来自网络内部,对于那些对企业心怀不满或假意卧底的员工来说,防火墙形同虚设;l传统防火墙不具备对应用层协议的检查过滤功能,无法对Web攻

6、击、FTP攻击等做出响应,防火墙对于病毒蠕虫的侵袭也是束手无策。我们试想发,应用向WWW转换后,原来每一个应用的报头信息,今天全部成为WWW应用的净负荷(PAYLOAD),防火墙若不具备深度包检测的机制,应用向WEB转变将导致防火墙形同虚设,根据GARTNER的预测,如果防火墙还只局限于状态检测而不具备深度包检测的机制,将很快面临淘汰的厄运。IDS无法完全弥补防火墙的不足为了弥补防火墙应用协议检查的不足,在网络世界里,人们开始了对入侵检测技术的研究及开发。IDS技术应时而生,为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段。

7、但是,人们也逐渐意识到IDS所面临的问题。l较高的漏报率和误报率。lIDS是以被动的方式工作,只能检测攻击,而不能做到真正实时地阻止攻击。121.1单一的IPS和DOS防范模式无法应对层出不穷的攻击手段今天网络黑客的攻击手段多种多样,总结起来分为两类,一类是INTRUSION(入侵),另一类为DDOS(拒绝服务)。这就是为什么今天市场上流行着两大类型的安全产品:IPS(入侵防护系统)及ANTI-DDOS(拒绝服务防护系统)。而今的IPS及ANTI-DDOS的方式主要有:l通过攻击特征库查询来防御攻击入侵和DDOS攻击;l通过阀值的限制来

8、实现DDOS攻机防范。但不幸的是,上述防范方式无法应对层出不穷的攻击手段:l攻击特征码只有在攻击发生以后才能被分析出来,因此这种防御手段虽然有效,但是缺少足够的主动性;l通过阀值的限制误判的可能性极大,会在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。