今年两会期间,李克强总理在政府工作报告中提出并制定了“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合。而在“互联网+”时代,企业不仅需要更迅速的响应业务需求,也需要加大控制安全风险。特别是移动互联网的爆发式增长,给企业的IT安全体系提出了严峻考验。日前,Radware在上海、北京、深圳三地进行了安全巡展,展示Radware在应用交付和安全领域的独特优势。会后,Radware高层接受记者采访,就Radware的产品性能、技术优势和中国市场合作情况进行了详细的介绍。
图 Radware高层接受记者专访
互联网+时代下的应用安全挑战
对于企业来说,“安全”成为近日最受关注的话题。5月27日,杭州市政建设挖断光缆,导致部分用户约两小时无法使用支付宝;5月28日,携程网页面和App“瘫痪”,近12个小时后才恢复正常;此后,艺龙网、招商证券等网络平台相继出现使用故障。伴随着“互联网+”战略落地后,安全问题再成被推到了风口。 Radware中国区总经理赵军介绍互联网+下最显著的变化便是云和移动化的快速普及与深入应用,据预测,到了2016年,将有50%企业员工自带设备上班进行业务办公,将有38%的企业预期停止提供计算设备。在催生了海量的移动应用程序的同时,也为黑客提供了全新的攻击目标与手段。
现在众多企业都在谈论转型升级,殊不知现在网络攻击也进入了“新常态”,赵军介绍目前企业收到的威胁从种类和周期都发生了变化,从种类上看企业所受到的攻击已经不是一个单纯的攻击,而是包含多维攻击方式比如网络层的攻击、慢速攻击、SSL加密攻击等多钟模式,从周期上看原来的DDoS攻击可能最多也就持续几天的时间,而现在的攻击则可以长达几个月,更加呈现出持续性的特征。
应用交付与产品安全的相辅相成
IT的世界从来都不缺乏创新,当我们还在对大数据、云计算和移动应用等关键词津津乐道时,“互联网+”和“中国制造2025”的声潮已经开始在耳旁响起。在移动互联的大趋势下,企业在实施“互联网+”时一方面需要考虑如何更快的将应用在互联网上实现,另一方面也要考虑应用本身的安全性,在Radware首席运营官Gabi Malka看来,随着企业全面拥抱“互联网+”,希望通过快速提交应用满足客户需求,安全问题往往成为了一个“盲点”。
图 Radware首席运营官Gabi Malka(左二)
一直以来Radware致力于在应用交付领域上不断创新,进而引领企业前进,而此次将安全作为巡展的主题也是希望以此加强企业对应用安全的重视。据Radware首席运营官Gabi Malka介绍,从历史角度回顾Radware将应用交付和安全进行结合是一个自然的过程,因为AMS和ADC两方面业务本身便具有关联互补性,一直以来都呈双螺旋结构共同发展,其次Radware的AMS解决方案近年来成长十分迅速,通过AMS和ADC的结合能为客户带来更加完整的解决方案和性能体验。
Gabi Malka介绍在Radware的AMS解决方案中,含有流量清洗和WAF解决方案,也包含了Radware独有的Defense Messaging等安全功能。Radware AMS是一款实时的网络和应用攻击缓解解决方案,可实时保护应用基础架构免受网络及应用宕机、应用漏洞攻击、恶意软件传播、信息泄露、Web服务和网页篡改等威胁的侵扰。它的关键组成部分包括Radware DefensePro网络安全设备、AppWall应用安全防火墙和APSolute Vision应用以及网络安全管理平台。此外,Radware AMS先进的技术与Radware应急响应团队的有机结合,组成了当前最有效的网络安全服务。
