随着云计算、大数据等新兴技术的深化应用，越来越多的企业开始进行转型升级。然而对企业而言，改变就意味着威胁的存在，同时，网络安全威胁和应用的快速发展也为企业带来了更多挑战。2016年6月1日，Radware安全解决方案副总裁Carl W. Herberger先生访华召开媒体见面会，分享了Radware公司最新进展和策略，为企业信息安全防护带来了新的思路。

图 Radware安全解决方案副总裁Carl W. Herberger

防不胜防，见缝插针的网络安全挑战

根据Radware的调查报告显示：超过90%的受访者表示在2015年都遭遇过攻击。只有十分之一的受调查企业没有遭遇过任何攻击。其中60%以上的受访者表示能够防御未授权访问、蠕虫和病毒侵害，但仍有同样多的受访者表示还未做足应对高级持续性威胁(APT)和信息窃取的准备。就分布式拒绝服务(DDoS)攻击而言，做足准备和未做准备的企业在防御此类攻击时的防御效果几乎没有什么区别。2015年，没有任何企业能在网络攻击中幸免，也很少有企业为此做足了准备。在2016年，随着针对Web应用基础架构的高级持续性拒绝服务(APDoS)攻击的崛起和复杂机器人程序攻击的容量和覆盖范围的增加，攻击将变得更具侵略性。

针对高级别网络安全攻击形式也层出不穷，其中APT攻击不断出现在人们的视野中。从去年2月的方程式(Equation)组织浮出水面到5月APT-TOCS和Duqu2.0相继露出峥嵘，以及 8月份蓝白蚁(Blue Termitex)事件的公布，2015年全年共曝光了十多起APT事件。虽然相较于2014年，曝光事件总体数量有所减少，但从威胁事件的影响力和技术水准来看，高水准的攻击手法、系统化的攻击平台、商用木马和标准化渗透平台的使用，使得APT等高级攻击极具代表性。

此外，随着攻击手段的不断提高为了针对企业的盲点发起攻击，攻击者们通过增加攻击载体的数量实施并行的多载体攻击活动，这些攻击载体针对的是网络和数据中心中的不同层面。只要有一个攻击载体未被检测出来，攻击就成功了，并能为企业带来毁灭性的后果。对此，在Carl Herberger看来：“奋战在信息安全领域第一线的已不仅仅是人类。由于防御措施总是败给越来越多的自动化复杂攻击和新的攻击技术，人们已经无法部署检测技术并进行实时响应。我们即将面临人工网络防御措施的没落和网络机器人程序防御措施的兴起。”

如影随形，云化带来的安全弊端

网络攻击正在以惊人的速度增长。为了保护自身安全，企业必须定期进行安全策略的调整以适应不断变化的环境，同时减少人工干预。对于配备了云端网络基础架构的企业，或是那些没有用于支持全面内部安全资源的足够带宽的企业，Radware新产品为他们提供了急需的防护措施。Radware全新的永远在线的云安全服务套件可以自动检测并缓解各种攻击载体，包括DDoS、burst attacks、复杂的大流量攻击、基于SSL的攻击、零日攻击、SQL注入等。事实上，这是当前唯一可用的可以在保持用户数私密性的同时缓解基于SSL的攻击的云端解决方案。这就意味着在Radware缓解攻击的同时，企业可以始终专注于业务运维。

网络攻击的演进并不是企业网络安全面临的唯一风险。无论是在云端、混合云或是数据中心环境中，应用开发和修改的变化特性也可能生成许多意想不到的安全风险。Radware全新的云安全服务套件是首个持续适应性服务，可以在几秒内自动生成针对零日攻击的防护措施，同时可以根据应用的变化不断适自动调整防护措施。

Radware云端WAF和DDoS防护技术可以提供最广泛的安全覆盖范围，Radware云安全服务很好地提供了解决了这些安全问题的服务。这些服务提供了：

1.云端DDoS清洗服务：Radware的云端DDoS防护服务为目前已部署了Radware攻击缓解系统(AMS)和端到端攻击缓解措施(本地和云端)的客户提供了大容量的DDoS攻击缓解措施和互联网管道拥塞防御措施。一旦AMS检测到迫在眉睫的管道拥塞，就可以自动启动这一可扩展的DDoS防护服务。

2.云端WAF服务：Radware的云端WAF提供了完整的企业级WAF防护措施，全面覆盖所有的OWASP十大攻击。通过利用其独特自动化的调整技术，可以很好地应对不断变化的威胁场景，为在线资产提供优秀的防御保护，该服务支持主动防御和被动防御两种安全模式。Radware的云端WAF服务采用了最先进的机器学习技术，可以自动探测应用域，分析潜在的安全漏洞，并自动生成最优的防护策略。该服务可以持续地对应用的使用模式进行监测和分析，为合法流量生成细粒度流量基线。因此可以实现零日攻击的快速检测和缓解，并根据不断变化的应用使用模式不断调整安全策略。

革故鼎新，Radware全面提升云端Web安全服务

谈到Radware云端服务的优点，Carl先生介绍Radware拥有首个具有持续适应性的Web安全服务，该服务可以通过以下方式自动适应威胁和受保护资产不断变化：

1.通过基于行为分析的检测措施以及实时特征码生成技术，可以在几秒内自动生成针对零日攻击的防护措施。

2.通过与IP无关的设备指纹识别技术，无论隐藏的IP是什么，都可以自动识别、设置黑名单并拦截用于攻击的机器。

3.通过自动策略生成技术，在新应用被添加到网络中时，可以自动检测并保护这些新应用的安全。

此外，Radware还拥有唯一可以保持用户数据私密性的云端SSL攻击缓解措施，可以在密钥发生变化时消除服务提供商和企业之间的操作依赖性。该解决方案还允许使用通配符在需要保护大量子域时降低运营的复杂性。

值得一提的是 ，Radware能够进行本地和云端部署的可全面管理的24/7服务，包括WAF和DDoS防护。该服务由经实战验证的安全专家提供，可以针对安全状态和面向移动设备的攻击提供完整的可视性。

最后，作为强劲的全球云安全网络的一部分，Radware提供超过2TB的缓解容量和专用清洗中心可以隔离清洁流量和DDoS攻击流量。