全球互联网都在采用HTTPS 网络安全解决方案也要与时俱进

有这样一家以色列公司,全世界几大支撑运营商的设备供应商都是它的合作伙伴。这几家在通信领域为竞争关系的世界级设备供应商的DDoS防护解决方案,均采用的这家以色列公司的DDoS防护技术。另外,某知名CDN网络分发厂商和防火墙厂商也使用的是它的DDoS防护技术,可见其技术之强。这家公司就是:

2017年12月,在Forrester第四季度的DDoS防护报告中,Radware的DDoS缓解解决方案在15个评判标准中获得了最高分数,得已进入领导者区域。但就在2017年10月和11月,某DDoS防御厂商宣布取消DDoS防护解决方案收费,国内某知名云服务提供商也宣布DDoS高防IP降价90%,这是否会对DDoS防护市场带来很大的冲击?而HTTPS的大趋势下,在加密流量下又该如何应对网络攻击?带着问题,安全牛记者近期采访了Radware亚太区总裁应文华

DDoS的简单粗暴与高端复杂

对于DDoS防护市场,应文华认为,降价策略对市场的冲击是肯定的,但不会很大。首先,什么样的价格就会有什么样的服务,对大型客户而言,效果不好的服务是没有意义的。再者,公有云上主要是中小企业,其降价政策主要是为了云本身的客户。最后,DDoS的攻击有简单粗暴也有高端复杂,前者基于带宽,如SYN Flooding。后者基于页面,如CC。因此在DDoS防护技术上非常突出的厂商,这种降价策略的影响并不大。

在DDoS防护领域有一个普遍性的误区,许多人简单的把DDoS防护技术看做是带宽+分布式CDN,其实这种观点是非常错误的。比如,大量的访问去登录认证服务器,把服务器资源耗尽,而认证服务器或相关数据库服务器无法及时扩展,以支撑突然爆发的请求,在这种情况下拥有无限带宽或是CDN也没有用。而认证服务器这个入口被打垮的话,再大的带宽没有意义。

Radware的安全解决方案可自动识别攻击行为,自动生成恶意特征,自动配置和推送策略,将攻击阻断,是抗D领域唯一真正基于机器学习和大数据分析的安全厂商。

——Radware亚太区总裁应文华

代理模式的缺陷

全球互联网大多数影响力较大的网站已经应用HTTPS,在加密访问的情况下,上网行为、恶意攻击、甚至是非法交易等流量,没有SSL/TLS解决方案的防火墙、IDS/IPS之类的安全网关,包括沙箱等,看不到加密流量的内容,只能Bypass。

SSL/TLS安全解决方案比较常见的是Proxy模式,在Proxy服务中将流量进行解密,然后对其进行检测,最后再还原,让流量通过。但这种Proxy模式存在两个问题,一是需要解密,因此Proxy服务器是一个潜在的网络安全风险,同时用户的隐私也成明文暴露;二是性能和成本问题,除了影响流量的吞吐效率以外,还需要额外增加许多的Proxy服务器。

Radware的SSL/TLS解决方案则不然,它的原理是,对用户首次建立连接的时候,对数据包进行解析,然后通过重定向机制进行校验。如果是正常访问,就将用户加入白名单,用户的后续访问请求无需校验允许通过;如果是恶意流量,则加入黑名单,禁止通过。在这里,校验机制是Radware的技术核心,并拥有国际专利。

与时俱进 云是必然的方向

16年前,以应用交付起家的Radware就已经进入中国市场,并确立了应用交付+应用安全的产品发展方向。反观国内外其他应用交付设备厂商,只是在近几年才开始转向应用安全,在动作上已经落下了几个身位。

由于云计算的爆发,未来给用户提供服务的模式也在随之变化。为此,Radware中国区成立了一个特别任务小组,考虑如何整合已有的资源,去适应和利用这些变化,以更好的把技术落地,更好的服务用户。如之前在亚太区只有日本和香港两个云清洗中心,但今年又在韩国和澳大利亚分别建立了云清洗中心,总数达到了四个。

在云安全方面,Radware拥有一个非常具有特色的产品——Cloud Malware,无需安装客户端,只需根据企业内部的访问日志,基于机器学习,结合自身的安全数据和安全模型,做自动化的行为分析,可发现异常行为甚至是零日攻击,并且能够在发现问题之后与安全网关类产品进行联动。这种产品的技术核心在于其算法和分析引擎,在零日恶意软件检测方面,Radware拥有70多项机器学习与行为分析技术的专利算法。

自主可控背景下的外企发展策略

在谈及亚太区的市场异同时,应文华表示,澳大利亚、新加坡、香港、日本的市场类似,比较西方化,很舍得花线在优质的服务上。而印度和中国市场则比较认设备,不愿意在服务上投入,比如云上的SaaS就很难得到用户的接受。但中国的用户正在逐渐开始认可服务的价值。最后是韩国,虽然在体制上也比较西方化,但有一点与中国相像,本地品牌占主导力量。

应文华认为,虽然国内自主可控的大形势,以及一些政府部门和重点行业的采购规定,在一定程度上限制了外企在中国市场上的发展,但外企也可以基于技术领先的优势,并借助国内一些合作伙伴的力量,在规则允许的情况下,继续为国内的用户提供优质的产品和服务。

如何在不违反当地政策的情况下,把自身特有的价值带给用户,是所有外企面临的课题和挑战。

安全牛评

Radware有三个明显的优势:一是技术方面,更擅长精细独到的处理问题能力;二是本土化,16年的国内市场生涯,人员文化已经充分的溶入国内;三是战略方向,十几年前就确立了由应用交付走向应用安全的方面,与同类厂商相比占有非常大的先发优势。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180126A0801000?refer=cp_1026

扫码关注云+社区