【51CTO.com 綜合報道】近日，Radware正式推出新版入侵防御系統—DefensePro 5.0 。Radware DefensePro可有效保護應用基礎設施免受各種網絡安全攻擊和新型的零時攻擊、非漏洞攻擊等。據了解，借助 ‘booster shot’功能，DefensePro 5.0可精確地檢測并消除安全漏洞，并在化解攻擊的同時不對合法用戶和流量造成任何影響。

網絡犯罪的興起使許多全球范圍內商業和政府網站暴露于高密集度PPS（每秒包數）和高分散攻擊源的DDoS攻擊下，導致業務中斷或整個網絡系統崩潰的風險日益加大。盡管很多企業已部署IPS設備，但傳統IPS解決方案針對正常流量進行監測的設計宗旨，使其向網絡攻擊敞開了大門。一旦高密集度PPS的攻擊涌向企業的網絡系統時，傳統的IPS將無法發揮任何作用且極易過載，此時只能阻斷合法的用戶流量或進入旁路模式，從而導致網絡系統失去保護。

作為Radware APSolute Immunity安全免疫系統戰略的一部分，DefensePro 5.0致力于保障用戶免受各種針對網絡帶寬、服務器和應用資源的安全攻擊威脅，并為用戶提供業內領先的網絡漏洞保障技術。DefensePro 5.0采用了獨特的'‘booster shot’ 架構，基于特定的硬件加速引擎可成功化解千萬級PPS的DDoS攻擊。此外，DefensePro 5.0可在不造成任何網絡延時的前提下，有效進行低流量攻擊和入侵防范，確保用戶享受高達12Gbps的高吞吐量網絡流量監測和服務器入侵攻擊防護，特別適合電子商務和數據中心應用。

IDC安全產品服務研究總監 Charles Kolodgy指出：“傳統的IPS產品存在盲點，當一個相對簡單的惡意攻擊大量涌向網站時，會因流量激增而造成服務器負擔過重，傳統IPS產品無法解決類似的故障。Radware DefensePro 5.0可借助DoS  防護硬件加速引擎消除此盲點。這項先進的技術進一步提升了Radware在網絡安全領域的領先地位。”

新版DefensePro可實現的業務價值包括：

•保障業務連續性— DefensePro 5.0在性能上超越了傳統的IPS產品，通過攔截高流量PPS攻擊確保用戶的網絡和安全資源完整、可用、安全，即使在用戶受到攻擊時也能完美的保障對合法請求的及時響應。
•減少資本投入—DefensePro 5.0能夠在一款解決方案內幫助企業同時實現IPS和DoS攻擊防范，降低部署兩種網絡安全解決方案所產生的相關成本，企業也無需為額外的流量和因這些流量所需的安全設備而支付不必要的成本。此外，DefensePro 5.0采用按需購買、漸進擴展“pay-as-you-grow”許可證升級的模式，方便企業根據業務需求輕松升級網絡和安全容量。
•降低運營成本—DefensePro 5.0可提供實時的自動生成簽名機制，幫助企業節省額外的開支（例如受到攻擊時租用CDN內容交付網絡的成本等）。此外，DefensePro 5.0 升級版架構可攔截易導致CPU濫用、系統和網絡崩潰的大容量攻擊，從而降低企業網絡系統的流量壓力，增強對網絡安全和資源的管理控制能力。

Radware安全產品副總裁Avi Chesla表示：“如今，業務的溝通和交易的完成越來越依賴網絡，企業必須尋求可保護其網絡相關設備安全的解決方案，以積極應對網絡系統的阻滯和生產力的降低。在當今復雜的網絡環境下，傳統IPS產品的部署已不能滿足企業對于各種流量型攻擊防范的需求。”

他指出：“DefensePro 5.0的設計宗旨是盡量消除那些黑客們熟悉而用戶卻不知情的系統漏洞。這款解決方案將IPS和DoS攻擊防范整合到同一平臺中，用戶可在一秒之內對合法流量和潛在的異常流量進行分析，并立刻執行保護，同時不影響任何用戶體驗和網絡靈活性。”

DefensePro 5.0適用于x412系列OnDemand Switch 3S1和3S2平臺，擁有4Gbps到12Gbps的吞吐量可擴展性。作為Radware業務智能數據中心戰略的一部分，DefensePro網絡安全解決方案提供了包括按需購買、漸進擴展“pay-as-you-grow”模式和一系列令人矚目的按需平臺等在內的創新能力和購買途徑。