遺憾的是,在這段困難時期,網(wǎng)絡(luò)犯罪分子并沒有給企業(yè)以喘息之機,他們正趁機利用這次危機攻擊關(guān)鍵的基礎(chǔ)架構(gòu)。相比以往,客戶、患者和公民都更加依賴關(guān)鍵服務(wù),因此這些攻擊就凸顯保護基礎(chǔ)架構(gòu)以及確保服務(wù)可用性的重要性。
隨著企業(yè)不斷適應(yīng)這些挑戰(zhàn)性時刻,他們也需要確保自身可以適應(yīng)新時期的安全性。這包括增加防護容量,以確保合法流量的激增可以得到保護,通過虛擬專用網(wǎng)(VPN)和遠程桌面協(xié)議(RDP)保護遠程訪問基礎(chǔ)架構(gòu),以及保護因需求增加而迅速擴展的云環(huán)境。
防護措施的5大重要功能
- 基于行為的檢測。視頻會議、遠程醫(yī)療和政府網(wǎng)站的流量峰值表明,企業(yè)需要一種可以區(qū)分惡意流量峰值和合法流量峰值的方法。在海量的突發(fā)訪問期間,企業(yè)的分布式拒絕服務(wù)(DDoS)防御措施是否能夠利用基于行為的檢測方法來區(qū)分攻擊者和合法用戶至關(guān)重要。
- 實時特征碼生成。DDoS防御措施特征碼能否針對傳入攻擊流量的確切特征量身定制尤為重要。如果企業(yè)采用的特征碼過窄,就無法攔截攻擊流量。如果企業(yè)采用的特征碼過于寬泛,合法用戶流量也會被攔截。依靠速率限制的傳統(tǒng)DDoS解決方案無法區(qū)分合法流量和攻擊流量。
- 加密攻擊防護。目前,90%以上的Web流量都是經(jīng)過HTTPS加密的。雖然HTTPS對于數(shù)據(jù)保護而言至關(guān)重要,但也為新的DDoS攻擊打開了方便之門。相對于客戶端,HTTPS所需的來自目標(biāo)服務(wù)器的資源要多得多,這就意味著,黑客可以通過有限的請求發(fā)起毀滅性的攻擊。防護加密DDoS洪水是現(xiàn)代DDoS防護措施的一項關(guān)鍵要求。
- 海量的全球容量。物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)的規(guī)模越來越大,越來越復(fù)雜,也能夠更輕易地發(fā)起更大規(guī)模的攻擊。這些僵尸網(wǎng)絡(luò)還可以在暗網(wǎng)以相對低廉的價格購得。在COVID-19危機等大規(guī)模的突發(fā)公共衛(wèi)生事件中,僵尸網(wǎng)絡(luò)是一個重大威脅。因此,擁有多TBDDoS清洗容量的全球分布式DDoS清洗網(wǎng)絡(luò)對防護措施而言尤為重要。
- 安全管理服務(wù)。員工的短缺和網(wǎng)絡(luò)安全技能的差距是非常重要的問題,但在這場危機中,IT團隊的過度擴張以及許多員工的遠程辦公,會導(dǎo)致這些問題的加劇。采用全面的安全管理服務(wù)進行DDoS防護就可以依靠網(wǎng)絡(luò)和應(yīng)用安全專家來減輕企業(yè)的負擔(dān)。
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護服務(wù),確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情,請訪問:www.radware.com.cn
