Radware入侵防护解决方案

防止网络入侵

入侵计算机网络的犯罪行为（“黑客攻击（hackinig）”的一种定义）会给连接互联网的每个人造成重大威胁，导致渗透、专属数据丢失、欺诈、损毁和操作瘫痪。企业越杰出，被“黑”的风险就越大——对于非法黑客来说，其挑战和成果就越大。

随着黑客们使尽浑身懈数地开发复杂工具以实现他们的非法目的，企业必须采取预防措施以防止攻击的成功。防火墙随着攻击方向转移到应用层，已起不了什么大作用；而防病毒程序仅提供反应性措施，也不能提供足够安全。因此，企业必须持续不断地映射和监控网络行为以防止黑客悄悄逃过其网络的防御层，将触角伸进企业中。

这些包括：

基于漏洞的威胁，如：

蠕虫和僵尸网络（BotNet）

特洛伊木马和后门的生成

产品中供应商特定利用漏洞，如：Microsoft、Oracle

如web、邮件、VoIP、DNS、SQL等应用中漏洞的利用

恶意软件、网络钓鱼、anonymizer

应用和服务器资源误用的基于非漏洞的威胁，如：

服务器暴力攻击；服务器认证/授权方案误用

Web应用漏洞扫描

SIP应用扫描

SIP应用flooding

强化您的防御

入侵防护系统（IPS）是防御方案必不可少的一部分，因为没有其它设备是通过运用接入控制来保护计算机免遭利用。IPS的设计是通过设置在线检测系统（被有些人视为是入侵检测系统[IDS]技术的延伸，IPS技术其实是类似于应用层防火墙的另一种接入控制形式）来解决被动式网络监控中模糊点。IPS是防火墙技术上一次重要改进，因为不同于像传统防火墙是基于IP地址或端口，IPS是基于应用内容来制定接入控制决策。

由APSolute. OS IPS模块所提供的高级入侵检测和防护功能可为网络元件、主机和应用提供最大程度保护。它由不同应用层保护功能所组成，可防止蠕虫、特洛伊木马和单弹头攻击（single-bullet attacks）等入侵尝试，促进对所有恶意入侵的全面高速清理。

功能包括：

经Radware安全更新服务（SUS）强化的基于漏洞的特征码保护

零日蠕虫繁殖防护

防扫描保护

全面的安全报告