SSL/TLS加密攻击及其阻止方法
联系我们
下载SPARK矩阵2022
随着技术的大规模采用,其往往被用作安全威胁,SSL/TLS加密协议也不例外。
加密流量占互联网流量的90%,加密DDoS网络攻击也呈上升趋势。当前,客户网络安全意识的提高、向HTTP/2的迁移以及监管要求决定了需要对用户通信内容进行加密。因此,具备检查加密流量和缓解嵌入其中的恶意威胁的能力已成为所有安全策略的关键组成部分。
根据Radware的研究结果,50%的应用层攻击为加密攻击,且HTTPS攻击的年同比增幅高达20%。SSL连接所需的来自服务器的资源比所需的来自请求主机的资源多15倍。这意味着攻击者可使用最小数量的连接发起破坏性攻击。
SSL攻击缓解
Radware提供一种专利加密风险缓解解决方案,该方案支持所有常见版本的SSL和TLS,可防御所有类型的加密攻击,包括TCP SYN Flood、SSL Negotiation Flood、HTTPS Flood和加密Web攻击。
企业可利用Radware的SSL保护解决方案从多方面受益,帮助消除由于SSL/TLS加密流量而存在的安全盲点:
强大可靠、量身定制的非一刀切式解决方案,可匹配多种防御策略
为具有严格的延迟性要求,希望开放证书以获得安全优势的企业提供完美的解决方案
在无需任何SSL解密的情况下提供SSL攻击检测、辨识与风险缓解的唯一解决方案
基于超越网络层的流量特征,在平静时期自动学习和创建基线的自适应算法
SSL攻击呈上升趋势 了解威胁及其遏制方法。 下载电子书
这家金融服务公司面临着不断加剧的网络攻击,因此需要在其主要的数据中心新增一个本地DDoS风险缓解平台,以保护Web应用免受加密网络攻击。
Continent 8提供主机托管解决方案,通过一个全局专用网络来保证安全。该公司替换掉了传统的限速解决方案,采用DDoS解决方案来处理高流量和SSL加密攻击,以扩大和发展其客户服务。
阅读本案例研究,了解Radware的DefensePro如何帮助美国五大金融服务公司之一在不影响或阻止合法用户的情况下,制止非容量攻击和网络攻击并提高网络可用性。
Radware了解围绕SSL安全性的考虑因素和挑战,并为所有类型的企业和部署提供全面、灵活的解决方案。
在无需任何SSL解密的情况下检测、辨识并缓解SSL攻击。该算法可基于超越网络层的应用流量特征,在平静时期学习和自动创建基线。
在无需解密的情况下检测和辨识可疑的会话,仅在攻击情况下以及每个会话的初次请求时应用解密以验证合法用户。
在无需任何解密的情况下检测和辨识可疑的会话,然后仅在攻击情况下应用解密并完全解密所有可疑的会话。
对指向受保护对象的所有SSL会话进行解密,并对明文流量应用所有的保护措施。可以选择始终、仅在攻击条件下或按需解密SSL流量。
本白皮书解说了与检测和缓解基于SSL/TLS的网络攻击相关的挑战。
数据表详细说明了Radware的网络安全解决方案如何缓解SSL/TLS加密威胁。
当今,百分之二十五的攻击活动是基于SSL的攻击向量。阅读本电子书,了解不同类型的SSL攻击和防御这些威胁的策略。