遺憾的是,在這段困難時(shí)期,網(wǎng)絡(luò )犯罪分子并沒(méi)有給企業(yè)以喘息之機,他們正趁機利用這次危機攻擊關(guān)鍵的基礎架構。相比以往,客戶(hù)、患者和公民都更加依賴(lài)關(guān)鍵服務(wù),因此這些攻擊就凸顯保護基礎架構以及確保服務(wù)可用性的重要性。
隨著(zhù)企業(yè)不斷適應這些挑戰性時(shí)刻,他們也需要確保自身可以適應新時(shí)期的安全性。這包括增加防護容量,以確保合法流量的激增可以得到保護,通過(guò)虛擬專(zhuān)用網(wǎng)(VPN)和遠程桌面協(xié)議(RDP)保護遠程訪(fǎng)問(wèn)基礎架構,以及保護因需求增加而迅速擴展的云環(huán)境。
防護措施的5大重要功能
- 基于行為的檢測。視頻會(huì )議、遠程醫療和政府網(wǎng)站的流量峰值表明,企業(yè)需要一種可以區分惡意流量峰值和合法流量峰值的方法。在海量的突發(fā)訪(fǎng)問(wèn)期間,企業(yè)的分布式拒絕服務(wù)(DDoS)防御措施是否能夠利用基于行為的檢測方法來(lái)區分攻擊者和合法用戶(hù)至關(guān)重要。
- 實(shí)時(shí)特征碼生成。DDoS防御措施特征碼能否針對傳入攻擊流量的確切特征量身定制尤為重要。如果企業(yè)采用的特征碼過(guò)窄,就無(wú)法攔截攻擊流量。如果企業(yè)采用的特征碼過(guò)于寬泛,合法用戶(hù)流量也會(huì )被攔截。依靠速率限制的傳統DDoS解決方案無(wú)法區分合法流量和攻擊流量。
- 加密攻擊防護。目前,90%以上的Web流量都是經(jīng)過(guò)HTTPS加密的。雖然HTTPS對于數據保護而言至關(guān)重要,但也為新的DDoS攻擊打開(kāi)了方便之門(mén)。相對于客戶(hù)端,HTTPS所需的來(lái)自目標服務(wù)器的資源要多得多,這就意味著(zhù),黑客可以通過(guò)有限的請求發(fā)起毀滅性的攻擊。防護加密DDoS洪水是現代DDoS防護措施的一項關(guān)鍵要求。
- 海量的全球容量。物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò )的規模越來(lái)越大,越來(lái)越復雜,也能夠更輕易地發(fā)起更大規模的攻擊。這些僵尸網(wǎng)絡(luò )還可以在暗網(wǎng)以相對低廉的價(jià)格購得。在COVID-19危機等大規模的突發(fā)公共衛生事件中,僵尸網(wǎng)絡(luò )是一個(gè)重大威脅。因此,擁有多TBDDoS清洗容量的全球分布式DDoS清洗網(wǎng)絡(luò )對防護措施而言尤為重要。
- 安全管理服務(wù)。員工的短缺和網(wǎng)絡(luò )安全技能的差距是非常重要的問(wèn)題,但在這場(chǎng)危機中,IT團隊的過(guò)度擴張以及許多員工的遠程辦公,會(huì )導致這些問(wèn)題的加劇。采用全面的安全管理服務(wù)進(jìn)行DDoS防護就可以依靠網(wǎng)絡(luò )和應用安全專(zhuān)家來(lái)減輕企業(yè)的負擔。
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請訪(fǎng)問(wèn):www.radware.com.cn
