Radware 資安應用解決方案

 Application Protection

• Cloud WAF — Radware 雲端 WAF 服務

使用基於 AI 的雲端 Web 應用程式防火牆 ( WAF ) 來保護應用程式和 API。

雲端 WAF 功能

1. 自動流量學習 - 分析流量，了解合法行為，並阻止惡意活動。
2. 應用程式對應 - 自動對應受保護的應用程序，檢測程式碼變更並識別潛在漏洞。
3. 自適應策略 - 持續調整安全政策，優化威脅設定，以達到最高安全性並降低誤判率。
4. 託管服務 - 擁有業內規模最大、經驗最豐富的團隊之一，提供專業的緊急應變。
5. 自動化分析 - 透過將警報整合到可管理的使用者活動中來簡化安全管理。
6. 自動跨模組關聯 - 利用人工智慧分析其他安全模組中的威脅，編制廣泛的攻擊故事並預先阻止惡意來源。
7. 靈活部署和相容性 - 在任何環境中提供一致性保護：虛擬、公有、多雲和混合雲、本地和 Kubernetes。

 

• Bot Manager — 即時、人工智慧機器人防護

即時阻止惡意機器人和新興的人工智慧驅動威脅，以確保您的線上業務和最終用戶體驗。

三層主動式機器人防禦機制

1. 先發制人的保護 - 透過預先封鎖不需要的 IP 和身份，儘早阻止惡意機器人流量。
2. 行為式偵測 - 運用 AI 與意圖導向的偵測演算法，對抗 AI 協助的攻擊，辨識零時差攻擊、類人機器人以及複雜的分散式攻擊。
3. 進階緩解措施 - 部署多種緩解措施，包含基於區塊鏈技術的無驗證碼加密挑戰及基於人工智慧的即時簽章生成演算法，提供精準細緻的保護。

 

• Radware API Protection —  提供最即時的 API 防護

持續即時發現並保護您的 API 和業務邏輯。透過 Radware 的雲端應用程式保護服務取得 API 保護。

API保護功能

1. 自動化API發現 - 尋找 API 端點和未記錄的更改，然後產生自訂的安全策略。
2. 業務邏輯攻擊預防 - 不斷從即時交易中學習，即時阻止業務邏輯攻擊。
3. 正向安全模型 - 根據定義的API模式驗證請求並掃描嵌入式攻擊。
4. 機器人和帳戶接管保護 - 阻止針對API的惡意機器人和ATO活動，例如憑證填充、資料抓取等。
5. 資料外洩防護 - 檢查API回應並遮蔽敏感資料，如信用卡號碼和個人身份資訊（PII）。
6. API配額 - 限制每個端點和來源每個時間範圍內的API呼叫次數，以防止濫用。
7. 一致的安全性 - 在所有環境中應用一致的保護－雲端應用程式保護服務的一部分。
8. PCI DSS 4合規性 - 滿足檢測和防禦基於業務邏輯漏洞的攻擊的要求。
9. API DDoS保護 - 透過即時自動產生準確的攻擊特徵來緩解API DDoS攻擊。

 

• Radware Web DDoS Protection — 有效阻止海嘯級 Web DDoS 攻擊

Radware 如何獨力提供協助？

1. 自動化、準確的檢測和緩解 - 在不中斷合法流量的情況下精準阻止攻擊並最大程度地減少誤報。
2. 最廣泛的 L7 DDoS 攻擊覆蓋範圍 - 分析、適應和攻擊各種傳入的 L7 DDoS 威脅和變體。
3. 無需停機即可檢測和緩解 - 透過行為分析、異常偵測和動態簽章產生來阻止攻擊。
4. 完整的應用程式保護 - Radware的雲端應用程式保護服務將 Web DDoS 保護與 WAF、機器人管理以及 API 和用戶端保護相結合，提供 360 度全方位託管保護。

 

• Radware Client-Side Protection — 保護最終用戶免受瀏覽器端應用程式供應鏈攻擊

客戶端保護功能

1. 持續可見性 - 透過詳細的活動追蹤和威脅警報發現第三方服務和腳本。
2. 瀏覽器端安全 - 阻止 Magecart（盜刷）攻擊、表單劫持和供應鏈漏洞攻擊。
3. 資料外洩防護 - 封鎖不受信任的目的地、參數和基於 DOM 的 XSS 攻擊。
4. 精確執行 - 封鎖惡意腳本，但不封鎖合法活動和服務。
5. 端對端保護 - 在威脅發動攻擊之前自動發現、評估並緩解威脅。
6. 支付頁面保護 - 監控您的 HTTP 標頭、表單和付款頁面，以防出現操縱企圖。
7. PCI DSS 4合規性 - 滿足確保付款頁面腳本完整性的要求並使用篡改檢測機制來阻止 Magecart 攻擊。

 

 DDoS Protection

• Radware Web DDoS Protection — 有效阻止海嘯級 Web DDoS 攻擊

Radware 如何獨力提供協助？

1. 自動化、準確的檢測和緩解 - 在不中斷合法流量的情況下精準阻止攻擊並最大程度地減少誤報。
2. 最廣泛的 L7 DDoS 攻擊覆蓋範圍 - 分析、適應和攻擊各種傳入的 L7 DDoS 威脅和變體。
3. 無需停機即可檢測和緩解 - 透過行為分析、異常偵測和動態簽章產生來阻止攻擊。
4. 完整的應用程式保護 - Radware的雲端應用程式保護服務將 Web DDoS 保護與 WAF、機器人管理以及 API 和用戶端保護相結合，提供 360 度全方位託管保護。

 

• DefensePro X — 更高等級的 DDOS 防護

針對當今最先進的 DDoS 攻擊的自適應保護。

DefensePro 主要功能

1. 最高精準度的行為式偵測 - 專利的行為式偵測技術可協助企業即時準確偵測攻擊，同時將誤判率降至最低。
2. 加密的 Web DDoS 保護 - 加密流量層的自動即時簽名，可隨著攻擊的變化而動態適應攻擊的特定特徵，而無需加密金鑰。
3. 自動化零時差 DDoS 攻擊防護 - 可自動產生攻擊特徵，準確防禦零時差攻擊和未知攻擊。在 18 秒內，DefensePro 可以偵測、表徵並產生最佳簽名來阻止未知攻擊。
4. 靈活的部署選項 - 提供多種部署方式，包括雲端、硬體與混合解決方案，可因應各種客戶架構與使用情境。
5. 全面託管設備，讓您安心無憂 - Radware 緊急應變團隊 (ERT) 提供的內部設備管理包括設定、管理和調整設備以使其與業務流程和策略保持同步的安全專家。
6. 自適應多層 DNS DDoS 攻擊防護 - 即時偵測和緩解已知和零時差 DNS DDoS 攻擊，確保網路和服務保持可存取性和彈性。

 

• Cyber Controller — 資安控制中心

管理、設定與攻擊生命周期一體化整合。

Radware Cyber​​ Controller 是用於管理、配置和攻擊生命週期的統一解決方案。 Radware Cyber​​ Controller 透過多個安全操作儀表板提供無摩擦安全性、增強的可見性和改進的使用者體驗，以便統一查看線上和路徑外DDoS部署的攻擊生命週期和緩解分析。 Cyber​​ Controller 為網路分析提供平時和攻擊期間流量統計的全面可視性，透過統一的可視性和控制簡化管理和配置。

豐富的使用者體驗與可視化，搭配簡單的管理與設定

1. 強大的分析功能 - 能深入瞭解網路行為，無論平時或遭受攻擊時，都能即時協助識別異常狀況。
2. 進階的安全營運（SecOps） - 加速並直覺化地串聯攻擊事件、主動防禦措施與防禦策略的優化調整。
3. 進階防護涵蓋範圍 - 創新的政策編輯器支援全新與強化的防護機制，包括連線每秒封包數（PPS）限制、HTTPS 防護、SYN 防護、特徵碼防護、流量過濾、行為型阻斷式服務攻擊（BDoS）等功能。
4. 高可用性 - 透過並排的防禦操作介面與監控儀表板，加快防禦行動的執行，確保管理與控制系統的高可用性。

 

• Firewall as-a-Service — 雲端防火牆即服務

以雲端為基礎的網路防火牆，提升網路效能與一致性。

提升網路效能與穩定性

防火牆技術已存在數十年，但在發展過程中也面臨不少挑戰。隨著威脅情勢不斷演變，企業的網路架構日益分散，需同時管理多個防火牆。Radware 針對這些挑戰，推出創新的雲端網路防火牆，提供以下優勢：

1. 大規模 IP 封鎖 - 透過封鎖 IP、IP 埠與特徵碼樣式，突破傳統防火牆的擴充限制與繁瑣設定問題。
2. 卸載髒亂流量 - 在流量進入企業網路、伺服器與應用程式之前，先行過濾並移除大部分不必要的惡意流量。
3. 全球一致性 - 在所有環境中實現集中化與統一的防護執行設定。
4. 雲端服務 - 無需管理硬體設備，也不需要專業人員。

 

 Application Delivery

• Alteon 應用程式交付與安全 — 確保您的應用程式始終可用、運行快速且安全。

全面的應用程式交付與安全解決方案

1. 全面防護，整合式應用程式防護 - 透過內建的 WAF、機器人管理、威脅情報與 API 防護功能，享受全面的應用程式保護，確保應用程式可用性、減少誤報，並保障應用程式與數據的安全。
2. 可執行的可視化，領先於問題與威脅 - 獲得即時的可視化與可執行的洞察，主動管理應用程式的可用性與安全性問題，防止使用者體驗受到影響。
3. 未修補的部署靈活性，最低的總擁有成本（TCO）與簡化的部署 - 透過單一的全球彈性授權，簡化應用程式交付規劃與部署，讓 ADC 服務能夠在任何環境中分配，從而消除規劃風險並降低整體成本。
4. 任何環境，適用於任何環境的應用程式交付 - 在任何私有資料中心或雲端環境中運行 Alteon，並依需求以任何形式配置。

 

• LinkProof NG 連結負載平衡器 — 用於廣域網路（WAN）優化與連結負載平衡

連結負載平衡是一種使用多層交換機，將資料中心處理功能和繁重的網路流量負載均勻分配到多個伺服器上的技術，目的是避免單一設備過載。正確實施連結負載平衡可以提高網路資源的可擴展性與可用性，例如業務關鍵的資訊和應用程式。

LinkProof NG 連結負載平衡器是下一代多重接入和企業閘道解決方案，保證企業與雲端應用程式的服務等級可用性和持續連接性。它是一個應用感知的多重接入和連結負載平衡模組，提供廣域網（WAN）優化，確保企業與雲端應用程式的 24/7 持續連接性和服務等級保證。

LinkProof NG 支援從 100Mbps 到 160Gbps 的擴展性，適用於入門級到高端資料中心，以及企業分支機構的部署需求。

為什麼 LinkProof NG 是更好的連結負載平衡解決方案？

1. 透過真實用戶監控實現服務等級可見性 - LinkProof NG 鏈路負載平衡器與應用程式效能監控 (APM)集成 ，可即時監控應用程式服務水平，並自動發出服務水平違規警報，快速分析原因以確保 SLA
2. 提高資料中心利用率 - 從防火牆和伺服器卸載 SSL 解密任務，釋放 SSL 流量處理並減少裝置數量，從而優化資料中心利用率並降低成本
3. 優化基於雲端的應用程式交付 - 先進的企業網關，透過縮短雲端應用程式回應時間、選擇最佳 ISP 連結和簡化影子 IT 管理來優化對雲端應用程式的訪問
4. 廣域網路優化可降低成本並提高分行員工的工作效率 - 透過混合 WAN 架構、根據應用程式優先順序調整 WAN 鏈路的分配容量以及加速對 SaaS 應用程式的訪問，提高了員工生產力並降低了分支機構成本

 

• Cyber Controller — 資安控制中心

管理、設定與攻擊生命周期一體化整合。

Radware Cyber​​ Controller 是用於管理、配置和攻擊生命週期的統一解決方案。 Radware Cyber​​ Controller 透過多個安全操作儀表板提供無摩擦安全性、增強的可見性和改進的使用者體驗，以便統一查看線上和路徑外DDoS部署的攻擊生命週期和緩解分析。 Cyber​​ Controller 為網路分析提供平時和攻擊期間流量統計的全面可視性，透過統一的可視性和控制簡化管理和配置。

 

豐富的使用者體驗與可視化，搭配簡單的管理與設定

1. 強大的分析功能 - 能深入瞭解網路行為，無論平時或遭受攻擊時，都能即時協助識別異常狀況。
2. 進階的安全營運（SecOps） - 加速並直覺化地串聯攻擊事件、主動防禦措施與防禦策略的優化調整。
3. 進階防護涵蓋範圍 - 創新的政策編輯器支援全新與強化的防護機制，包括連線每秒封包數（PPS）限制、HTTPS 防護、SYN 防護、特徵碼防護、流量過濾、行為型阻斷式服務攻擊（BDoS）等功能。
4. 高可用性 - 透過並排的防禦操作介面與監控儀表板，加快防禦行動的執行，確保管理與控制系統的高可用性。