随着在线攻击变得日趋频繁和复杂，现在的网络攻击手段中，既有攻击、隐含通道、拒绝服务攻击，还有口令攻击、路由攻击、中继攻击等多种攻击模式。混合式攻击已经成为当前网络最大的安全威胁。在这种趋势下，应用安全解决能否抵御混合攻击的威胁成了用户最大的关注点之一。

　　近日IT专家网记者就相关问题采访了Radware 安全部门产品经理Ziv Ichilov先生。

　　Radware DefensePro产品经理Ziv Ichilov和Radware亚太区市场总监黄志华

　　网络不能再靠"圈地"保护,混合攻击借助于病毒、和等攻击手法,同时还利用了系统漏洞,通过电子邮件和分散攻击的方式,可以迅速在大范围内进行破坏。混合攻击难以防范的根本原因是原有的安全防护解决方案只能针单一的安全危胁。当前许多组织机构都仅仅部署了单一的保护方案，如防御系统()、网络行为分析(NBA)和拒绝服务攻击(DoS)保护等。然而，新兴的网络攻击将目标对准了，这表明没有任何一款单一的工具能够解决当前的网络威胁。然而多个单一安全工具的部署不仅增加了成本和复杂性，而且使网络及服务无法防御混合攻击。

　　Radware近日发布了业界第一款APSolute 攻击防御解决方案，这也是唯一一款能够将多个安全解决方案有机结合在一起并协同工作，全面保护网络及数据中心基础设施免受日益增长的混合威胁攻击的安全解决方案。Ziv Ichilov向记者介绍APSolute是业界首款集成IPS、NBA、DoS三种安全防护手段的解决方案，该解决方案能够防范应用漏洞、信息窃取、验证失败、恶意软件传播、网络异常、应用宕机、网络宕机等等安全危胁。同时还有一个新成立的紧急响应团队(ERT)，由安全专家提供直接且实用的帮助。

　　据了解，专为、服务提供商以及大型而设计的APSolute攻击防御解决方案，是一个能够全面化解攻击的解决方案，集合不同的工具/，加上管理与报告功能，各工具/模块以同步工作的方式提供最佳检测及最佳防范混合威胁的效果。这一解决方案的关键要素包括：DefensePro增强版本和APSolute Vision全新的统一的管理系统，可提供监测、检测及报告功能。

　　作为Radware数据中心 APSolute 解决方案的重要部分——DefensePro，在今年6月获得了三项美国专利授权。这其中涉及实时特征检测技术的系统、方法及途径，通过学习用户在使用网络服务应用的行为、分析偏离正常“人”的行为模式，来检测由僵尸网络引发的Web滥用、拒绝服务攻击等。一旦发现攻击，系统会产生一个精确的实时特征用来描述僵尸攻击，进而阻止相应的僵尸攻击，在上述所有过程中，合法用户的流量不会受到任何影响。Radware最新的三项专利技术在当前企业网络安全需求中，为用户提供了先进的应用安全管理系统，能够帮助用户实现不间断的网络应用访问，同时阻断各种潜在威胁。

　　Ziv告诉记者，DefensePro深受欢迎的秘诀在于其基于实时特征码技术的行为保护专利，它能够检测并缓解实时出现的网络攻击，例如零分钟攻击、DoS/攻击，应用滥用攻击、网络扫描及恶意软件传播。所有功能的实现，无需人工介入，也不会妨碍合法的用户流量。

　　借助新的专利技术，DefensePro能够利用多行为分析引擎技术来检测传统IPS的静态特征码技术所不能检测的网络攻击。通过精确和智能的行为分析双向流量的多个流量参数，进行先进的攻击/异常检测，通过分析HTTP流量参数来防止攻击，通过使用攻击模式参数过滤掉不需要的流量来防止攻击，在不拦截合法用户流量的前提下有效阻断攻击。

　　记者手记：2009年至今频繁发生的的网络攻击当中，没有比2009年7月出现的计算机入侵及恶意软件传播事件更加让人触目惊心：攻击者采用多种攻击技术、多种攻击形式和入侵途径发动攻击。由此可见，单一的保护方案已经不能很好的为用户带来安全感，而采用集成、协同的安全解决方案则有助于用户获得性能良好的安全防护系统，又可以帮助他们降低防护复杂度和管理成本。当混合攻击来临时，你做好准备了吗？

　　Radware DefensePro产品经理Ziv Ichilov简介：

　　Ziv Ichilov先生是Radware安全部门产品经理。

　　伴随着新版本的投放计划与发布管理，Ziv负责Radware安全解决方案的未来规划与设计，利用他在不同领域的知识，不断改善Radware DefensePro产品。加入Radware之前，Ziv曾在数据技术公司从事支持与售前工作，从数据安全，到，到移动多媒体，再到智能解决方案均有所涉及。从他不同的工作中，Ziv获得了智能安全解决方案产品管理与市场及不同地区的销售生命周期的丰富经验。另外，Ziv拥有特拉维夫大学哲学文学学士与教育学硕士学位。