產品新訊
全球多雲環境應用安全與交付解決方案領導廠商 Radware 推出突破性的「無須解密之加密流量 Web DDoS 防護」雲端服務。這項技術讓企業無須共享 SSL 憑證或進行流量解密,即可有效阻斷複雜的 L7 加密攻擊,完美解決企業在資安防禦與數據隱私(如 GDPR、金融合規)之間的兩難困境。
隨著加密流量(HTTPS)成為 Web 通訊主流,傳統 L7 DDoS 防護過度依賴「SSL 解密」來偵測威脅,這往往造成三大營運痛點:
隱私與合規限制:高敏感產業(如金融、醫療產業)對於在雲端共享加密金鑰存在法規疑慮。
金鑰管理複雜:頻繁的憑證更新與維護需耗費大量資安人力。
效能與延遲:解密過程會大幅消耗運算資源,導致應用程式回應速度變慢。
Radware 的創新方案讓企業擁有完全的自主權:您可以選擇傳統的解密模式,或採用最新的無須憑證(Certificate-less)模式,在確保數據不外洩的前提下,獲得自動化、精準且具彈性擴充能力的雲端防護。
Radware 為何能做到「免解密、偵測強」?這得益於其領先業界的 AI 偵測引擎:
流量基準線建模:利用機器學習(ML)建立正常使用者的流量行為模型。
跨網域關聯分析:透過分析加密封包的特徵(Metadata 與行為模式)而非內容,精準識別惡意攻擊。
動態規則生成:系統能即時自動生成緩解規則,無需人工干預,大幅降低誤判率(False Positives)並確保應用程式可用性。
「許多企業希望擁有強大的 Web DDoS 防護,卻對共享憑證感到疑慮。此次發布專為消除這項顧慮而設計。」—— Radware 雲端資安業務副總裁 Haim Zelikovsky
Radware 提供業界最靈活的部署方式,讓企業根據合規需求選擇:
|
部署模式 |
適用環境 |
核心優勢 |
|
純雲端服務 |
混合雲 / 多雲架構 |
業界唯一可選免解密模式,極速上線。 |
|
DefensePro / Alteon |
地端 / 資料中心 |
一體化整合應用交付與深度資安防禦。 |
|
Kubernetes WAAP |
容器化 / 微服務 |
專為 K8s 原生環境設計的輕量化防護。 |
上述選項使客戶能在雲端、地端、混合雲及容器化環境之間靈活選擇,其中也包含一種無須共享 SSL 憑證、且無須解密流量的純雲端部署模式。
Radware 利用 AI 行為分析技術,監測封包的速率、序列特徵與跨網域的流量模式,而非讀取加密內容,因此能在維持隱私的情況下精準識別 L7 攻擊。
由於不涉及憑證共享與明文讀取,企業能更輕鬆地符合 GDPR、PCI-DSS 或金融業相關的嚴格隱私保護規範,大幅簡化合規查核流程。
邁達特提供免費 Radware DDoS 風險評估服務,由專家針對您的企業環境量身打造防護方案。
想了解您的網站是否具備抵禦新型加密攻擊的能力嗎?立即聯繫邁達特預約免費 DDoS 風險評估。
文章原文來源:https://www.radware.com/newsevents/pressreleases/2026/radware-announces-another-ddos-industry-first/
