在线企业预防网络犯罪的策略

　在过去的几年里，随着互联网技术的快速发展，攻击技术同样也在不断发展变化，攻击者的动机也从金钱获取演变成肆意破坏和社会犯罪， 并进一步发展为攻击者与被攻击者（试图阻挡其他攻击的在线企业）间的角力。对于攻击的这些变化，在线企业并没有相应地调整其安全解决方案，还是依靠传统的防御缓解技术来应对。Radware认为：仅仅依靠传统的基于特征码检测或行为分析的安全技术是远远不能防范当前攻击的，传统技术和方案只能针对在线业务提供防御边界攻击的保护，虽然能够化解某些攻击，但是并不能完全化解潜在风险因素，也无法掌控并获得这场角力的主导地位。

 

 

　　在线企业需要重新考量自身安全解决方案的价值，来最好地保护自己的各种业务。卡尔•冯•克塞维茨说过：“最好的防守就是进攻。”预防攻击应当使产生这些攻击的僵尸计算机运行缓慢，甚至彻底关闭它们。这是能够反转现有攻击者与防御者之间优劣地位的唯一方式。如此可能会使攻击者完全信服，从而停止瞄准一家企业的针对性并停止攻击其他安全性较低的企业。

 

 

　　Radware成立的紧急响应团队（ERT）是其安全解决方案的重要组成部分。ERT由具备关于网络威胁、检测、缓解知识和实际经验以及深刻了解DefensePro产品的Radware专家组成，他们深知用户面临的各种安全挑战。通过不断在日常工作中积累经验，ERT已经发展成为能够有效抵御各种网络攻击的应急组织。

 

 

　　为了帮助用户获得安全策略，能够在抵御网络攻击的同时，有效保护网络，Radware针对在线企业提出以下建议：

 

 

　　1.学习正常的使用模式：利用行为分析工具，将正常的应用习惯和用户在线访问行为作为特征；

 

 

　　2.识别行为种类：创建一种方法，能够在不同的应用类型中检测出与正常行为有偏差的行为。这将有助于用户精确发现异常行为，并且确定看似存在异常的用户是否还安全，出现异常的用户通常意味着遭到了僵尸网络的攻击；

 

 

　　3.分析、缓解攻击：隔离可疑用户的处理业务，并将这些业务阻止在网络边界；

 

 

　　4.分析攻击工具：分析使用的攻击工具的部署情况及其弱点；

 

 

　　5.创建防御方法：创建一种方式，利用事先确定的攻击工具弱点，使无论在任何地方的攻击工具都失效，确保跨过边界的端到端的网络畅通；

 

 

　　6.测量有效性：评测使用工具及成功率。如有需要做出相应的调整。

 

 

　　关于Radware安全产品

 

 

　　Radware攻击缓解系统（AMS）是一个实时网络与应用攻击预防解决方案，该方案能够保护应用基础设施免受网络及应用宕机、应用漏洞滥用、恶意软件传播、信息窃取、网络服务攻击以及网站篡改。

 

 

　　AMS包含三大关键组件：

 

 

　　1、Radware 屡获殊荣的DefensePro与 AppWall，其包括一套安全性模块，即拒绝服务（DoS）保护、网络行为分析（NBA）、入侵防御系统（IPS）、出色的引擎和Web应用防火墙（WAF）设备，完全保护网络免受已知的和新出现的网络安全性威胁的影响。

 

 

　　2、APSolute Vision将安全解决方案与企业范围的安全事件管理（SEM）系统与遵从平台相结合。

 

 

　　3、Radware紧急响应团队（ERT）由具备大量知识储备和有专业经验的安全专家组成，为面临DoS攻击的用户提供24x7小时不间断地安全应急服务，帮助用户消除攻击、恢复网络及服务的正常运行。