Radware今年的全国巡展讲了哪些内容?WAF、抗D 和反Bot

作者:Martin, 星期五, 六月 14, 2019
来源:https://www.aqniu.com/news-views/49869.html

作为多年专注 ADC 和 WAF 的厂商,Radware 致力于通过应用交付的角度,为企业的数字化转型提供良好的体验。网络安全,是重要保障。

2002年起,Radware 便开始拓展中国市场,并将其作为其全球市场的关键加以重视。今年5月,Radware 亚太区新 VP Stree Naidu 走马上任,同时,Radware 的2019年全国巡展也在北京、上海和深圳三地相继举行。

今年的巡展,Radware 重点介绍了哪些安全相关的内容?

Radware 中国区总经理赵军在巡展的致辞环节表示,Radware 在中国的核心目标,是帮助全球企业(特别是中国本土企业)解决其在中国市场的应用交付和安全问题,而不受具体的 IT 基础设施的限制。

实现这些的关键,赵军认为,是与全球主流云服务商的广泛合作。目前,Radware 和阿里、腾讯、华为、京东和金山等国内的主流云服务商,以及微软等全球云服务商,展开合作,为不同云上的租户提供一致应用交付和安全保障。

聚焦在网络安全,Radware 有相对独立的 AMS(攻击缓解)方案,主要包括 WAF、抗D、威胁情报、SSL保护、Bot管理、可视化与分析等安全能力。而其中较为突出的,就是 WAF、抗D,以及较新的 Bot 管理。

WAF 是应用安全实现的核心,而抗D是业务连续性的重要保障,这两者在今日几乎密不可分。

抗D目前主流做法是云端和本地结合的方式。但是,Radware 认为,在决定牵引流量到云端时,能否通过信令机制将攻击缓解所需信息及时同步到云端,是解决本地和云端联动切换时因误报造成短暂服务中断的关键挑战。

目前,Radware 在全球建有11个安全清洗中心,24个云 WAF 清洗节点,结合在威胁情报的支持(包括每小时超过4k个恶意 IP 以及全球的蜜罐部署),全球范围提供超过 5.5TBps 的近源清洗能力。同时,Radware 在中国国内已经建成的首个 DDoS 清洗中心,可以提供与其他全球客户一致的安全服务。

WAF 一直是 Radware 强项。此次,Radware 特别强调了对 API 流量安全性的关注。

API流量的安全性被忽视已经是一个不可回避的现状。API接口复杂,缺乏对常见漏洞(如违规访问、无效重定向、不规范 json/xml 表达式等)的检测和对传输数据的检查,是造成 API 脆弱性的重要原因。

通过旁路部署、行为分析模型和机器学习能力,Radware 的 Appwall 可以最大程度减少对业务的影响,并覆盖 OWASP 关键漏洞和主流攻击方式。

云 WAF 方面,以 Azure 为例,作为 Radware 重要的全球合作伙伴,微软已经在其 Azure 云上提供 Radware 的云 WAF 服务,覆盖本地 WAF 所有安全能力需求同时,还能快速与云服务集成,在数小时内完成部署。

现如今,随着机器人流量占比的快速增长,恶意的 Bot 流量已经成为 Web 安全的重要隐患。

恶意 Bot 行为,包括(隐私)数据恶意爬取、广告欺诈、应用/服务器扫描、垃圾邮件和网络钓鱼执行等。研究显示,79%的企业无法明确区分良性机器人程序和不良机器人程序,传统的缓解系统和策略通常也无法检测到复杂的大规模攻击。

对于 Bot 流量的检测与管理,Radware Bot Manager 的能力主要来自2019年1月收购的 ShieldSquare。通过基于意图的深度行为分析,Bot Manager 可以帮助区分真实用户以及多种恶意与善意的机器人。识别后,处置方式不只包括拦截,还可以主动提供虚假信息,来欺骗 Bot 背后的攻击者。

特别,结合 Radware 的 WAF,Bot 指纹识别能力(包括70个国家超过8万的资产情报)可以对动态IP攻击(针对IP的缓解措施往往无效)提供针对性防护,并快速生成安全策略。

此外,Radware 认为,Bot 检测对用户应用体验的影响也不容忽视。提高检测的准确性,将误报维持在最低水平,至关重要。实现这点,可以从这些方面入手:从搜索引擎和合作伙伴获得 Bot 程序授权,通过深度学习和自优化能力来识别那些不断改变的特征,以及方案的可扩展性。这也是 Radware Bot Manager 的重要竞争力所在。

基于 License(许可)实现的跨环境按需采购和灵活、高效的部署,是今年 Radware 主推的 ADC 解决方案——GEL(多维应用交付)的核心价值。客户角度,License 的形式可以最大程度避免超额投资。对于 Radware 而言,如何实现多环境下 ADC 的快速部署和资源灵活调配,以及充分利用 ADC 的视野与能力,提供更立体的安全保障,是重要挑战。

而这背后的技术支撑,用 Stree Naidu 的话说,是 “令人惊叹的!”

这种灵活性,不仅是 ADC,安全能力也一样受益。

无论是 ADC 或是 vADC 实例,还是诸如 WAF 等安全能力,客户都可以基于 License 灵活采购相应的吞吐能力,在本地数据中心、(混合)云端环境按需分配、部署,并通过 Radware vDirect 进行编排和自动化管理。如果业务需求变化,还可以对资源进行回收,以消除过量资源预估所带来的投资风险。

这是不受生产环境和应用实例变化限制的。无论是 ADC 还是安全,你只需关注当下你需要的吞吐即可。

聚焦到整体安全架构层面,据 Radware 中国区业务发展顾问谢钰介绍,该架构分为四个层级:

首先是最底层的数据平面,是安全资源池,包括抗D、WAF、反 Bot 等能力;第二层是控制平面,通过 vDirect 的编排能力,实现灵活的流量调度、特征同步以及策略推送;在往上是可以针对业务应用进行分析的管理和可视化层;最上层则是实现实时威胁情报馈送,以及云端安全能力(如工作负载保护,恶意软件防护等)的大数据&AI 智能分析平台。

同时,为了应对未来的安全威胁,谢钰表示,Radware 还已经在 IoT 安全(基于威胁情报)、基于行为的爆冲攻击 (burst attack) 防护、针对金融行业的无 key(不需要查看具体交易内容)的加密流量检测、DNS 防护等领域做着积极的安全研究和技术储备工作。

今日,保障应用的高效交付与数字化体验,已经不能简单看为一个独立 ADC、CDN 或者 WAF 厂商可以解决的事情。安全与业务(应用)的关系,正愈趋紧密。Radware 的重要优势就在于,围绕客户业务发展需求和趋势,结合威胁态势和业界先进的防护思路,不断丰富自身能力的同时,愿意通过模式创新让客户享受更为便利、优质且低成本的服务,以及积极主动的与目标客户群体本土生态的融合。

相关阅读

以色列安全公司Radware这样做云安全

Radware DDoS 报告:10Gbps以上攻击翻倍