网络战境-睿者生存-公共版.pptx

1、网络战境，睿者生存Radware数据中心安全解决方案,2013-11,议程,2013 网络安全观察 攻击缓解解决方案 总结,2,当前攻击形势,APAC近期攻击事件,2013攻击事件,有预算 有投入 还是被攻陷,5,5,原因何在?,6,攻击方式趋于负责复杂,ERT 案例 攻击向量,攻击方式越来越复杂：2013 DoS/DDoS攻击变得更加诡异， 攻击者使用更多的攻击方式，多数攻击甚至会使用多达7-10种攻击方式,7,7,网络 & 应用攻击并存,8,攻击保持多样化，攻击者同时使用多种攻击方式,SSL 攻击数量逐步增加,攻击者使用多重攻击方式， 机构必须使用多重手段予以缓解,攻击持续时间更长,攻击持

2、续时间更长：相比2012年，持续时间超过一周的攻击数量增长近一倍,9,9,黑客主义者：乌合之众 特种战队,10,持续时间: 20 天 超过7种攻击方式 目标: Vatican,复杂程度 技术含量 计划性 持续性,持续时间： 3 天 5种攻击方式 目标: HKEX,持续时间：3 天 4种攻击方式 目标：Visa, MasterCard,时间,持续时间: 7个月 多种攻击方式 目标: US 多家银行,2013,2010,2011,2012,攻击 Today Have Three Phases,11,Attackers repeatedly exploit organizations blind s

3、pots!,“柳暗花明”,业界安全调查： 面对网络攻击，你的准备如何？,81% 的机构承认对于网络攻击准备不足,12,机构开始认识到 DDoS攻击带来的风险,12,“柳暗花明”,业界安全调查：使用什么解决方案防范DoS攻击？,机构开始认同 防火墙和IPS 对于DDoS攻击无能为力,13,解决方案：Radware AMS,安全防范工具,Business,UDP垃圾 flood：80，443,SSL/TLS 协商攻击,Server cracking 攻击,HTTPS flood 攻击,ICMP flood 攻击,HTTP flood 攻击,15,SYN/TCP OOS flood 攻击,Web 攻

4、击: XSS, SQL 注入, Brute force,DoS 攻击防范,行为分析,SSL 攻击防范,IPS,WAF,云端DDoS攻击防范,全面保护需要： 集成所有安全技术的解决方案 攻击缓解不能局限于用户边界,Radware攻击缓解解决方案 (AMS),16,攻击检测点,17,应用前端,用户边界,云端,受保护的机构,Alteon,Internet,云攻击缓解服务 无法检测到 客户端所遭受的攻击,Web 攻击 应用滥用 应用连接 overflow,AMS提供最广泛的 攻击检测区域！,网络 DDoS SYN Floods HTTP Floods SSL Floods Server crackin

5、g,应用前端,用户边界,云端,受保护的机构,Alteon,Internet,AMS的防护层次,18,Defense 信令,Defense 信令,Defense 信令： 流量基准 & 实时特征 全面同步,裨益： 多点检测和防范部署 全面的攻击防范能力 极致扩展攻击缓解系统的防范区域,Alteon,Internet,AMS：可扩展的防范网络,19,Defense 信令,Defense 信令,海量DDoS攻击 淹没Internet通道,ERT和用户决定牵引流量至云端清洗中心,应用前端,用户边界,云端,受保护的机构,Movie: DefensePipe,20,Radwares DefensePipe,

6、Alteon,Internet,AMS：缓解SSL攻击,21,HTTPS Floods,加密web攻击,Defense 信令,SSL 协商 Floods,解决方案的独到之处： 可检测到所有类型的SSL加密攻击 无漏洞的攻击缓解架构： 合法交易无需被解密 最低的延迟 FIPS合规 & common criteria 认证的解决方案 单一供应商，集成化管理,应用前端,用户边界,云端,受保护的机构,AMS商机,DDoS市场利润,23,Source: IDC, March 2013,企业销售= $100M,DDoS 市场增长迅速,DefensePipe巨大机会,Radware份额 (企业市场) = 4

7、0%,商机,24,运营商/ISP DDoS 攻击缓解服务,关键架构,在线商务,托管,云清洗,运营商骨干,在线商务：AMS,25,企业数据中心,Web 应用,解决方案裨益： 在用户边界检测和缓解所有类型的DDoS攻击 在云端提供攻击流量清洗 可防范Web应用攻击 即时缓解攻击 (秒),在线商务：制胜之处,检测：全面的攻击覆盖 网络 & 应用DDoS攻击 SSL 攻击 低幅和慢速 Web应用攻击 缓解 即时缓解所有攻击 云端提供大流量清洗 紧急响应小队 (ERT) 24/7 专家援助，在用户遭受攻击时提供支持,26,典型用户,关键架构： AMS,27,数据中心,企业关键应用,解决方案裨益： 在用户

8、边界检测和缓解所有类型的DDoS攻击 在云端提供攻击流量清洗 全面防范应用攻击 即时缓解攻击 (秒),关键架构：制胜之处,检测：全面的攻击覆盖 网络 & 应用DDoS 攻击 SSL 攻击 低幅慢速攻击 应用漏洞探测 缓解 即时缓解所有类型攻击 云端提供大流量清洗 紧急响应小队(ERT) 24/7 专家援助，在用户遭受攻击时提供支持,28,典型用户,解决方案裨益 “Always on” 检测 & 缓解 全面攻击覆盖 在云端提供攻击流量清洗,Si,运营商/ISP DDoS 缓解服务: “Always On” 解决方案,29,流量清洗中心,不受保护的用户的流量,信令流量,不受保护 的用户,自动流量清

9、洗,运营商/ISP DDoS 缓解服务：制胜之处,检测：全面的攻击覆盖 网络 & 应用DDoS 攻击 SSL 攻击 (可选l) 低幅慢速 缓解 即时缓解所有类型攻击 云端提供大流量清洗 紧急响应小队(ERT) 24/7 专家援助，在SP遭受攻击时提供支持,30,典型用户,托管：“Always On” 攻击防范,托管应用 客户A,31,托管应用 客户C,托管数据中心,托管应用 客户B,信令流量,解决方案裨益： “Always-on” (inline) DefensePro - 检测所有流量 仅保护被选择的客户 全面攻击覆盖 (包括SSL) 即时缓解(秒),托管：制胜之处,32,检测：全面的攻击覆

10、盖 网络 & 应用DDoS 攻击 SSL 攻击 低幅慢速 Web 应用攻击 缓解 即时缓解of all 攻击 云端提供大流量清洗 紧急响应小队(ERT) 24/7 专家援助，在SP遭受攻击时提供支持,典型用户,清洗中心,云清洗： AMS解决方案,33,ISP,用户,受保护 的用户,服务 供应商,解决方案裨益 全面攻击覆盖 即时缓解（秒）,云清洗：制胜之处,34,缓解 缓解所有网络和应用攻击 即时缓解(秒) 高精度攻击缓解 专为缓解大流量攻击而设计的硬件，同时还可转发合法流量 紧急响应小队(ERT) 24/7 专家援助，在SP遭受攻击时提供支持,典型用户,清洗中心,运营商骨干：AMS,35,用户,Peakflow SP Collector,解决方案裨益 AMS是清洗中心的最佳攻击缓解方式 缓解所有类型的攻击 10GbE/40GbE端口，40Gbps容量,Peakflow SP Collector,Peakflow SP Collector,Peakflow SP Collector,运营商骨干：制胜之处,缓解 缓解所有网络和应用洪水攻击 即时缓解(秒) 高精度攻击缓解 专为缓解大流量攻击而设计的硬件，同时还可转发合法流量 紧