SSL保护
 

防护技术变为攻击向量

SSL/TLS加密攻击及其阻止方法

防御入站和出站SSL/TLS攻击

随着技术的大规模采用,其往往被用作安全威胁,SSL/TLS加密协议也不例外。

加密流量占互联网流量的90%,加密DDoS网络攻击也呈上升趋势。当前,客户网络安全意识的提高、向HTTP/2的迁移以及监管要求决定了需要对用户通信内容进行加密。因此,具备检查加密流量和缓解嵌入其中的恶意威胁的能力已成为所有安全策略的关键组成部分。

Radware为TierPoint提供一流的DDoS风险缓解解决方案

Radware的SSL/TLS攻击风险缓解解决方案

根据Radware的研究结果,50%的应用层攻击为加密攻击,且HTTPS攻击的年同比增幅高达20%。SSL连接所需的来自服务器的资源比所需的来自请求主机的资源多15倍。这意味着攻击者可使用最小数量的连接发起破坏性攻击。

SSL攻击缓解

Radware提供一种专利加密风险缓解解决方案,该方案支持所有常见版本的SSL和TLS,可防御所有类型的加密攻击,包括TCP SYN Flood、SSL Negotiation Flood、HTTPS Flood和加密Web攻击。

企业可利用Radware的SSL保护解决方案从多方面受益,帮助消除由于SSL/TLS加密流量而存在的安全盲点:

通过基于行为的检测实现最高精确度

最大的灵活性

强大可靠、量身定制的非一刀切式解决方案,可匹配多种防御策略

智能SSL攻击风险缓解

最低延迟

为具有严格的延迟性要求,希望开放证书以获得安全优势的企业提供完美的解决方案

自动化零日DDoS攻击防护

独有的无密匙保护

在无需任何SSL解密的情况下提供SSL攻击检测、辨识与风险缓解的唯一解决方案

灵活的部署选项

基于行为的保护

基于超越网络层的流量特征,在平静时期自动学习和创建基线的自适应算法

灵活性至关重要

Radware了解围绕SSL安全性的考虑因素和挑战,并为所有类型的企业和部署提供全面、灵活的解决方案。

无密匙SSL保护

在无需任何SSL解密的情况下检测、辨识并缓解SSL攻击。该算法可基于超越网络层的应用流量特征,在平静时期学习和自动创建基线。

初次请求SSL保护

在无需解密的情况下检测和辨识可疑的会话,仅在攻击情况下以及每个会话的初次请求时应用解密以验证合法用户。

选择性完全SSL保护

在无需任何解密的情况下检测和辨识可疑的会话,然后仅在攻击情况下应用解密并完全解密所有可疑的会话。

完全SSL保护

对指向受保护对象的所有SSL会话进行解密,并对明文流量应用所有的保护措施。可以选择始终、仅在攻击条件下或按需解密SSL流量。