Radware在中国要做安全云服务

方秀珍

早在2000年在中国设立办事机构的Radware虽然主打负载均衡。到2005年不脱离应用层，Radware再次将安全作为公司主导业务，在中国掀出新的一页。如许年里，其在应用交付及web安全领域的表现可圈可点。

时间进入2016年，Radware全球战略再次围绕应用与安全核心点，于5月面向全球发布安全云战略。

日前，值Radware安全解决方案副总裁Carl W. Herberger访华之际，正式宣称开启中国安全云战略。

由此，Radware从传统ADC及安全软硬件解决方案供应商向云服务转型全面启动。实际上其业务内容并没有脱离其传统优势领域如应用防火墙、网络应用加速、防DDOS侵袭等。

Radware独特领先安全技术优势在于，一是可自动识别流量爆增或者攻击爆增；二是可在18秒内提供从分析到完成阻断的自动防护；三是可根据指纹设备而非IP来识别安全攻击问题。

实际上Radware安全云服务业务已迎来新的增长，在全球Radware新订单中的25%是从云服务中获得。

作为知名网络攻击专家Herberger表示，应用交付、性能监控、加速及网络安全的云服务业务动态成长明显由数据中心、网络攻击及云服务三大应用所推动。

谈到安全需求趋势，Herberger预测未来将出现七大方向。一是传统DDOS将被APDOS所取代；二是勒索将使DDOS需求上升；三是隐私权倍受关注；四是各国政府强化保护敏感数据不外泄；五是持久的DDOS攻击防御成重点；六是为流量做加密功能上升；七是对物联网智能设备出现肉鸡式攻击等。

针对当前云安全服务需求渐增现状，Radware提供一整套云防护服务，为企业提供其所需的最佳防护措施且能适应不同企业的独特的网络和应用环境。

其全新的云安全服务产品是唯一一款整合了云端DDoS、大流量和应用防火墙攻击防护的适应性解决方案。无论是永远在线、按需还是混合解决方案，均可满足客户需求。一经安装，Radware云安全服务将会根据威胁和受保护资产的变化自动进行安全策略的调整。

Radware全新的永远在线云安全服务套件以自动检测并缓解各种攻击载体，包括DDoS、burst attacks、复杂的大流量攻击、基于SSL的攻击、零日攻击、SQL注入等。

事实上，这是当前唯一可用的可在保持用户数私密性的同时缓解基于SSL攻击的云端解决方案。这意味着Radware缓解攻击的同时，企业可始终专注于业务运维。

不久前，Radware在亚太区香港与日本开设两个新的清洗中心。这一举措将Radware在全球的总体云端DDoS防护容量扩展到了2TB。其提供了云端WAF和DDoS防护服务在内的全面云安全服务，包括经实战验证的紧急响应团队（ERT）服务，该团队可以提供24/7的DDoS防护服务，并为众多企业客户缓解攻击。

Radware云端WAF和DDoS防护技术提供广泛的安全服务：首个具有持续适应性的Web安全服务，该服务可以通过以下方式自动适应威胁和受保护资产不断变化；通过基于行为分析的检测措施以及实时特征码生成技术，可以在几秒内自动生成针对零日攻击的防护措施。

通过与IP无关的设备指纹识别技术，无论隐藏的IP是什么，都可以自动识别、设置黑名单并拦截用于攻击的机器。通过自动策略生成技术，在新应用被添加到网络中时，可以自动检测并保护这些新应用的安全。

作为唯一可以保持用户数据私密性的云端SSL攻击缓解措施，其可在密钥发生变化时消除服务提供商和企业之间的操作依赖性。该解决方案还允许使用通配符在需要保护大量子域时降低运营的复杂性。

能够进行本地和云端部署的可全面管理的24/7服务，包括WAF和DDoS防护。该服务由经实战验证的安全专家提供，可以针对安全状态和面向移动设备的攻击提供完整的可视性。

作为强劲的全球云安全网络的一部分，超过2TB的缓解容量和专用清洗中心可以隔离清洁流量和DDoS攻击流量。

此外，Radware中国本地化策略也是今年的重中之重。在中国，Radware已与诸多云服务及运营服务提供商展开合作。

同时，针对中国云服务水平参差不齐的现状，Radware也在探索相关合作模式，不排除将在中国寻找一个良好的第三方服务平台，向用户直接提供自己的安全云服务。