日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware® (NASDAQ: RDWR)公司宣布,在Radware紧急响应团队的协助下,Radware安全操作中心为Radware用户提供了全面的防护措施,以应对OpenSSL中的Heartbleed漏洞(CVE-2014-0160)。
为保护企业用户业务免受信息泄露侵扰,Radware建议企业采取以下步骤:
• Radware基于SSL的攻击缓解解决方案DefenseSSL是Radware攻击缓解系统(AMS)和攻击缓解网络(AMN)解决方案的一部分,Radware建议在Web应用中用到OpenSSL的用户部署该解决方案。使用DefenseSSL的现有用户无需进行更新即可持续保护HTTPS应用。
• 为了拦截OpenSSL漏洞攻击,Radware创建了多个相关漏洞特征码,这些特征码可以用于Radware基于行为的实时攻击缓解设备——DefensePro®。作为额外的安全措施,Radware ERT也可以实时提供安全援助。
• Radware ERT发现,近期的防护工具可能会导致漏报和误报, Radware建议用户部署能够很好满足其需求、符合Radware ERT安全评估标准的防护工具。
Radware首席运营官Gabi Malka表示:“Radware已经采取强有力的防御性措施应对这一最新威胁, DefenseSSL可以用于防御该漏洞。DefenseSSL这一基于SSL的解决方案采用了精细的网络行为分析机制,不仅能够保护企业免受Heartbleed攻击,而且可以保护使用SSL的Web服务。Radware向用户郑重承诺仍将继续监控Heartbleed攻击情况,以便及时向用户提供任何必要的支持和保护。”
