此文章主要向大家講述的是正確防范混合攻擊，網(wǎng)絡(luò)作為安全第一防線，隨著各種類型的網(wǎng)絡(luò)攻擊變得不斷的復(fù)雜話，全球企業(yè)網(wǎng)絡(luò)面臨的威脅也隨之攀升，對任何用戶來說，其所需要的應(yīng)用安全解決方案必須能夠精確解除潛在的網(wǎng)絡(luò)宕機以及應(yīng)用濫用等威脅。

日前筆者就相關(guān)問題采訪了Radware DefensePro產(chǎn)品經(jīng)理Ziv Ichilov先生。

專訪嘉賓介紹

Ziv Ichilov先生現(xiàn)為Radware安全部門產(chǎn)品經(jīng)理，負責(zé)Radware安全解決方案的未來規(guī)劃與設(shè)計，利用他在不同領(lǐng)域的知識，不斷改善Radware DefensePro產(chǎn)品。加入Radware之前，Ziv曾在數(shù)據(jù)技術(shù)公司從事支持與售前工作，從數(shù)據(jù)安全，到存儲，到移動多媒體，再到智能解決方案均有所涉及。從他不同的工作中，Ziv獲得了智能安全解決方案產(chǎn)品管理與市場及不同地區(qū)的銷售生命周期的豐富經(jīng)驗。另外，Ziv擁有特拉維夫大學(xué)哲學(xué)文學(xué)學(xué)士與教育學(xué)碩士學(xué)位。

2009年7月，一起大規(guī)模、有針對性的DDoS攻擊浪潮將矛頭對準(zhǔn)美、韓兩國的商務(wù)網(wǎng)站和軍事網(wǎng)站，網(wǎng)絡(luò)層和應(yīng)用層遭遇混合的、高密度、高量攻擊。將近5萬-6.5萬臺計算機成為僵尸網(wǎng)絡(luò)的傀儡機，這些傀儡機又進一步造成了更大范圍的擴散，對美國聯(lián)邦貿(mào)易委員會、紐約證券交易所、Yahoo!網(wǎng)站、美國財政部以及韓國的新韓銀行、Naver.com網(wǎng)站、韓國國防部等網(wǎng)站的大量訪問造成了網(wǎng)站系統(tǒng)的延遲甚至崩潰。

DDoS攻擊也在國內(nèi)不斷興風(fēng)作浪，2009年5月18、19日，我國多個省市網(wǎng)絡(luò)出現(xiàn)癱瘓、堵塞的現(xiàn)象。事故的起因就是大量“肉雞”組成的“僵尸網(wǎng)絡(luò)”對國內(nèi)最大的免費域名服務(wù)提供商 DNSPod進行DDoS（分布式拒絕服務(wù)）攻擊，攻擊集中在6臺服務(wù)器。導(dǎo)致包括國內(nèi)諸多知名網(wǎng)站在內(nèi)的大量網(wǎng)站開始間歇性無法訪問，最終引發(fā)暴風(fēng)影音域名解析請求超出正常水平，導(dǎo)致網(wǎng)絡(luò)服務(wù)大面積中斷。

為什么安全設(shè)備會失效？這里需要看下這些攻擊的特點：（1）來源多，超過5萬個肉雞發(fā)送正常的請求和DoS請求，而且二者混合在了一起；（2）高量，每秒200萬個請求，造成IPS和抗DoS設(shè)備承受不了，最終崩潰而無法繼續(xù)提高安全防護。從這些事件中可以發(fā)現(xiàn)，沒有任何一個單一的防護手法可以防范上述安全威脅，只有涵蓋了IPS、網(wǎng)絡(luò)行為分析、DoS防護，才能對系統(tǒng)進行完整的防護。 當(dāng)前許多組織機構(gòu)都僅僅部署了單一的保護方案，如入侵防御系統(tǒng)（IPS）、網(wǎng)絡(luò)行為分析（NBA）和拒絕服務(wù)攻擊（DoS）保護等。然而，新興的網(wǎng)絡(luò)防范混合攻擊將目標(biāo)對準(zhǔn)了數(shù)據(jù)中心，這表明沒有任何一款單一的工具能夠解決當(dāng)前的網(wǎng)絡(luò)威脅。然而多個單一安全工具的部署不僅增加了成本和復(fù)雜性，而且使網(wǎng)絡(luò)及服務(wù)無法防御混合攻擊。

Radware推出的DefensePro應(yīng)用安全解決方案，兼具多項安全功能，可有效保護應(yīng)用基礎(chǔ)設(shè)施免受各種網(wǎng)絡(luò)安全攻擊和新型的零時攻擊、非漏洞攻擊等，充分滿足用戶對網(wǎng)絡(luò)威脅不斷變化而產(chǎn)生的安全需求。

近日，Radware公司還發(fā)布了業(yè)界第一款A(yù)PSolute攻擊防御解決方案，這也是業(yè)界唯一一款將IPS、NBA及DoS防護等有機結(jié)合在一起并協(xié)同工作的安全解決方案。在全面保護網(wǎng)絡(luò)及數(shù)據(jù)中心基礎(chǔ)設(shè)施免受日益增長的混合威脅攻擊的同時，還有效保證了用戶成本的降低。

云計算給安全帶來很大挑戰(zhàn)，最重要的是，所有服務(wù)都被放在了云里面，云相當(dāng)于整個數(shù)據(jù)中心的綜合。如果客戶端無法連接云，整個服務(wù)就沒有了，所以一定要保障服務(wù)的連續(xù)性。要保證服務(wù)的連續(xù)性，就要了解服務(wù)。Radware的目的就是保障服務(wù)，不影響服務(wù)的運行。

與傳統(tǒng)單一數(shù)據(jù)中心相比，對于云計算中的眾多數(shù)據(jù)中心，不能把安全防御放到某個防護體系，需要從整體進行安全防護。目前的網(wǎng)絡(luò)威脅已經(jīng)無法僅僅依靠單一處理方案就得以解決，只有將多個安全解決方案有機結(jié)合在一起并協(xié)同工作，才能全面保護網(wǎng)絡(luò)及數(shù)據(jù)中心基礎(chǔ)設(shè)施免受日益增長的混合威脅攻擊。Radware日前推出的APSolute 攻擊防御解決方案能夠防范應(yīng)用漏洞、信息竊取、驗證失敗、惡意軟件傳播、網(wǎng)絡(luò)異常、應(yīng)用宕機、網(wǎng)絡(luò)宕機等安全威脅。

那么云計算的重點在哪里呢？看問題的角度不同，重點也不同，Ziv先生認為，作為云計算核心部分的數(shù)據(jù)中心就是云計算的安全重點。對于Radware而言從自身優(yōu)勢出發(fā)，把云計算的基礎(chǔ)——網(wǎng)絡(luò)作為第一道安全防線，將針對云計算網(wǎng)絡(luò)的安全威脅：入侵防御系統(tǒng)（IPS）、網(wǎng)絡(luò)行為分析（NBA）和拒絕服務(wù)防范混合攻擊（DoS）保護等拒之門外。

對于企業(yè)用戶來說，是選擇融合性統(tǒng)一安全產(chǎn)品，還是選擇多款安全產(chǎn)品組成整體安全防護系統(tǒng)呢？僅就理論而言，二者的安全防護效果并無太大差別，都能起到相同的安全防護作用。區(qū)別其實在成本上，成本問題才是融合與否的關(guān)鍵，因為有些中小企業(yè)所能承受的成本僅僅是一臺機器的價格，兩臺機器的購買價格、兩臺機器的看管、維護所需要耗費的人力、物力，這些加在一起就會使成本上升，使得企業(yè)無法承受。另外，兩臺設(shè)備之間的信息共享與一臺機器內(nèi)部的信息共享明顯是不同的，后者的信息共享更快捷、方便。前者如果是同一廠商的兩臺設(shè)備還好說些，如果是不同廠商的產(chǎn)品，那么設(shè)備間的信息共享就十分困難，甚至無法進行信息共享。