Choć obecnie szyfrowane jest ok. 85% stron internetowych, a wykorzystywanie do tego protokołów SSL/TLS ma kluczowe znaczenie dla wielu aspektów bezpieczeństwa, otwierają one również drzwi dla nowej generacji ataków typu DDoS (Distributed Denial-of-Service). W jaki sposób zapewnić skuteczną ochronę przed nimi?
Połączenia SSL/TLS wymagają do 15 razy więcej zasobów z serwera docelowego niż z żądanego hosta, co oznacza, że cyberprzestępcy mogą przeprowadzać niszczycielskie ataki DDoS przy użyciu tylko niewielkiej liczby połączeń. Rozwiązanie do łagodzenia skutków firmy Radware oferuje wiodącą w branży ochronę przed atakami DDoS opartymi na technologii SSL. Jednocześnie nie wpływają na opóźnienia w komunikacji z klientami oraz zachowują prywatności użytkowników i uproszczają zarządzanie kluczami.
Unikalne asymetryczne podejście
Rozwiązanie łagodzące SSL DDoS firmy Radware opiera się na unikalnym, asymetrycznym podejściu, które nie wymaga pełnego odszyfrowania całego ruchu i wymaga jedynie ruchu wejściowego do przepłynięcia przez rozwiązanie. W przypadku wykrycia podejrzanego połączenia, rozwiązanie stosuje mechanizm reagowania, aby zablokować potencjalnie złośliwe hosty. Dzięki temu może łagodzić podejrzany ruch bez wpływu na uprawnionych użytkowników.
Inteligentne zarządzanie kluczami
Dla klientów zainteresowanych głębszym poziomem kontroli, rozwiązanie Radware SSL do łagodzenia skutków awarii utrzymuje poufność danych użytkowników poprzez przeprowadzanie walidacji HTTPS z niezależnym zarządzaniem certyfikatami. Aby zmniejszyć złożoność operacyjną w przypadku ochrony dużej liczby aplikacji i subdomen, rozwiązanie Radware obsługuje wykorzystanie oznaczeń nazw serwerów TLS (SNI) oraz certyfikatów nazw dzikich i nazw alternatywnych (SAN).
Wdrożenia on-premise, w chmurze i hybrydowe
Rozwiązanie do łagodzenia skutków ataków DDoS oferuje elastyczne modele wdrażania ochrony, w tym ochronę SSL z usługą ochrony Radware w chmurze DDoS Protection Service, zabezpieczenie na miejscu z wykorzystaniem urządzenia Radware DefensePro lub wdrożenia hybrydowe, które łączą ochronę opartą zarówno on-premise, jak i na chmurze.
Kompleksowa ochrona SSL
Rozwiązanie Radware do łagodzenia skutków ataku SSL zapewnia następujące kluczowe zabezpieczenia, tj.:
- Ochrona sieci, która obejmuje behawioralną ochronę sieciową, ochronę przed atakami opartą na protokole TCP, mechanizmy reakcji na wyzwania TCP oraz ochronę przed podatnościami TCP i anomaliami.
- Ochrona przed HTTPS Floods i botnetami oparta na innowacyjnym algorytmie, który kontroluje zaszyfrowany ruch w celu wykrycia ataków. Ta unikalna technologia pozwala na wykrywanie bez klucza i inteligentne, chirurgiczne łagodzenie skutków bez konieczności odszyfrowywania ruchu.
- Znane narzędzia do ataku i podatności, wykorzystujące sygnatury do ochrony przed znanymi narzędziami do ataku i podatnościami aplikacji.
- Zaszyfrowana ochrona aplikacji internetowych w połączeniu z zaporą sieciową aplikacji Radware (WAF), która wykrywa i blokuje próby penetracji ukryte pod warstwą szyfrującą.
