Radware在中國要做安全云服務

方秀珍

早在2000年在中國設立辦事機構的Radware雖然主打負載均衡。到2005年不脫離應用層，Radware再次將安全作為公司主導業務，在中國掀出新的一頁。如許年里，其在應用交付及web安全領域的表現可圈可點。

時間進入2016年，Radware全球戰略再次圍繞應用與安全核心點，于5月面向全球發布安全云戰略。

日前，值Radware安全解決方案副總裁Carl W. Herberger訪華之際，正式宣稱開啟中國安全云戰略。

由此，Radware從傳統ADC及安全軟硬件解決方案供應商向云服務轉型全面啟動。實際上其業務內容并沒有脫離其傳統優勢領域如應用防火墻、網絡應用加速、防DDOS侵襲等。

Radware獨特領先安全技術優勢在于，一是可自動識別流量爆增或者攻擊爆增；二是可在18秒內提供從分析到完成阻斷的自動防護；三是可根據指紋設備而非IP來識別安全攻擊問題。

實際上Radware安全云服務業務已迎來新的增長，在全球Radware新訂單中的25%是從云服務中獲得。

作為知名網絡攻擊專家Herberger表示，應用交付、性能監控、加速及網絡安全的云服務業務動態成長明顯由數據中心、網絡攻擊及云服務三大應用所推動。

談到安全需求趨勢，Herberger預測未來將出現七大方向。一是傳統DDOS將被APDOS所取代；二是勒索將使DDOS需求上升；三是隱私權倍受關注；四是各國政府強化保護敏感數據不外泄；五是持久的DDOS攻擊防御成重點；六是為流量做加密功能上升；七是對物聯網智能設備出現肉雞式攻擊等。

針對當前云安全服務需求漸增現狀，Radware提供一整套云防護服務，為企業提供其所需的最佳防護措施且能適應不同企業的獨特的網絡和應用環境。

其全新的云安全服務產品是唯一一款整合了云端DDoS、大流量和應用防火墻攻擊防護的適應性解決方案。無論是永遠在線、按需還是混合解決方案，均可滿足客戶需求。一經安裝，Radware云安全服務將會根據威脅和受保護資產的變化自動進行安全策略的調整。

Radware全新的永遠在線云安全服務套件以自動檢測并緩解各種攻擊載體，包括DDoS、burst attacks、復雜的大流量攻擊、基于SSL的攻擊、零日攻擊、SQL注入等。

事實上，這是當前唯一可用的可在保持用戶數私密性的同時緩解基于SSL攻擊的云端解決方案。這意味著Radware緩解攻擊的同時，企業可始終專注于業務運維。

不久前，Radware在亞太區香港與日本開設兩個新的清洗中心。這一舉措將Radware在全球的總體云端DDoS防護容量擴展到了2TB。其提供了云端WAF和DDoS防護服務在內的全面云安全服務，包括經實戰驗證的緊急響應團隊（ERT）服務，該團隊可以提供24/7的DDoS防護服務，并為眾多企業客戶緩解攻擊。

Radware云端WAF和DDoS防護技術提供廣泛的安全服務：首個具有持續適應性的Web安全服務，該服務可以通過以下方式自動適應威脅和受保護資產不斷變化；通過基于行為分析的檢測措施以及實時特征碼生成技術，可以在幾秒內自動生成針對零日攻擊的防護措施。

通過與IP無關的設備指紋識別技術，無論隱藏的IP是什么，都可以自動識別、設置黑名單并攔截用于攻擊的機器。通過自動策略生成技術，在新應用被添加到網絡中時，可以自動檢測并保護這些新應用的安全。

作為唯一可以保持用戶數據私密性的云端SSL攻擊緩解措施，其可在密鑰發生變化時消除服務提供商和企業之間的操作依賴性。該解決方案還允許使用通配符在需要保護大量子域時降低運營的復雜性。

能夠進行本地和云端部署的可全面管理的24/7服務，包括WAF和DDoS防護。該服務由經實戰驗證的安全專家提供，可以針對安全狀態和面向移動設備的攻擊提供完整的可視性。

作為強勁的全球云安全網絡的一部分，超過2TB的緩解容量和專用清洗中心可以隔離清潔流量和DDoS攻擊流量。

此外，Radware中國本地化策略也是今年的重中之重。在中國，Radware已與諸多云服務及運營服務提供商展開合作。

同時，針對中國云服務水平參差不齊的現狀，Radware也在探索相關合作模式，不排除將在中國尋找一個良好的第三方服務平臺，向用戶直接提供自己的安全云服務。