< 返回 比特网

Radware DefenseSSL:新型无密钥HTTPS洪水攻击防护方案

日前,Radware公司宣布其业界领先的SSL DDoS攻击防护方案DefenseSSL®采用行为分析算法,实现无密钥不需解密可针对HTTPS洪水攻击进行防护,第一次让企业拥有充分能力有效地缓解HTTPS加密洪水攻击。

根据Google的调查,当前大部分互联网流量都进行了加密,加密页面占到了70%以上。SSL / TLS加密对于网络安全的许多方面都至关重要,但也为新一代分布式拒绝服务(DDoS)攻击打开了大门。 SSL / TLS连接对目标服务器的资源占用是发起请求主机的15倍,这意味着攻击参与者使用较少的连接就可以发起破坏性的DDoS攻击。 Radware的无密钥DDoS缓解解决方案可以大规模防止基于SSL加密的HTTP DDoS攻击,在不增加客户通信延迟的同时保护用户隐私和简化密钥管理。

服务提供商和运营商能够为其网络租户提供服务,并提供网络攻击保护。由于自身的安全策略,网络租户无法向服务提供商或运营商的管理员提供解密密钥,这给二者留下了容易受到HTTPS加密洪水攻击的漏洞。由于没有解密功能,服务提供商和运营商缺少向租户提供HTTPS加密洪水攻击的有效防护方案。

Radware首席营销官Anna Convery-Pelletier说:“我们新的DefenseSSL功能支持运营商和服务提供商保护自己和租户免受HTTPS加密洪水攻击,即使他们没有租户的解密密钥。这一独特功能消除了管理解密密钥所带来的复杂性。此外,通过此解决方案,企业可以灵活选择最合适自己的手段来满足安全需求。有权获取解密密钥的企业仍然可以使用密钥来解密可疑流量并提高防护的准确性。“

Radware针对HTTPS加密洪水攻击的无密钥保护方案是无状态化的设计架构。传统的保护方案是基于状态化的设计架构,因此反而容易成为DDoS攻击的弱点。借助先进的行为算法以及基于速率和非速率参数组合,Radware不需要检查加密内容就可以有效识别加密流量中的DDoS攻击。Radware DefenseSSL功能目前可以在DefensePro高级保护产品套件中使用。