全球互聯網都在採用HTTPS 網路安全解決方案也要與時俱進

有這樣一家以色列公司， 全世界幾大支撐運營商的設備供應商都是它的合作夥伴。 這幾家在通信領域為競爭關係的世界級設備供應商的DDoS防護解決方案，

均採用的這家以色列公司的DDoS防護技術。 另外， 某知名CDN網路分發廠商和防火牆廠商也使用的是它的DDoS防護技術， 可見其技術之強。 這家公司就是：

2017年12月， 在Forrester第四季度的DDoS防護報告中， Radware的DDoS緩解解決方案在15個評判標準中獲得了最高分數，

得已進入領導者區域。 但就在2017年10月和11月， 某DDoS防禦廠商宣佈取消DDoS防護解決方案收費， 國內某知名雲服務提供者也宣佈DDoS高防IP降價90%， 這是否會對DDoS防護市場帶來很大的衝擊？而HTTPS的大趨勢下， 在加密流量下又該如何應對網路攻擊？帶著問題， 安全牛記者近期採訪了Radware亞太區總裁應文華。

DDoS的簡單粗暴與高端複雜

對於DDoS防護市場， 應文華認為， 降價策略對市場的衝擊是肯定的， 但不會很大。 首先， 什麼樣的價格就會有什麼樣的服務， 對大型客戶而言， 效果不好的服務是沒有意義的。 再者， 公有雲上主要是中小企業， 其降價政策主要是為了雲本身的客戶。 最後， DDoS的攻擊有簡單粗暴也有高端複雜， 前者基於頻寬， 如SYN Flooding。 後者基於頁面，

如CC。 因此在DDoS防護技術上非常突出的廠商， 這種降價策略的影響並不大。

在DDoS防護領域有一個普遍性的誤區， 許多人簡單的把DDoS防護技術看做是頻寬+分散式CDN， 其實這種觀點是非常錯誤的。 比如， 大量的訪問去登錄認證伺服器， 把伺服器資源耗盡， 而認證伺服器或相關資料庫伺服器無法及時擴展， 以支撐突然爆發的請求， 在這種情況下擁有無限頻寬或是CDN也沒有用。 而認證伺服器這個入口被打垮的話， 再大的頻寬沒有意義。

Radware的安全解決方案可自動識別攻擊行為， 自動生成惡意特徵， 自動配置和推送策略， 將攻擊阻斷， 是抗D領域唯一真正基於機器學習和大資料分析的安全廠商。

——Radware亞太區總裁應文華

代理模式的缺陷

全球互聯網大多數影響力較大的網站已經應用HTTPS，

在加密訪問的情況下， 上網行為、惡意攻擊、甚至是非法交易等流量， 沒有SSL/TLS解決方案的防火牆、IDS/IPS之類的安全閘道， 包括沙箱等， 看不到加密流量的內容， 只能Bypass。

SSL/TLS安全解決方案比較常見的是Proxy模式， 在Proxy服務中將流量進行解密， 然後對其進行檢測， 最後再還原， 讓流量通過。 但這種Proxy模式存在兩個問題， 一是需要解密， 因此Proxy伺服器是一個潛在的網路安全風險， 同時使用者的隱私也成明文暴露；二是性能和成本問題， 除了影響流量的吞吐效率以外， 還需要額外增加許多的Proxy伺服器。

Radware的SSL/TLS解決方案則不然， 它的原理是， 對用戶首次建立連接的時候， 對資料包進行解析， 然後通過重定向機制進行校驗。

如果是正常訪問， 就將用戶加入白名單， 用戶的後續訪問請求無需校驗允許通過；如果是惡意流量， 則加入黑名單， 禁止通過。 在這裡， 校驗機制是Radware的技術核心， 並擁有國際專利。

與時俱進 雲是必然的方向

16年前， 以應用交付起家的Radware就已經進入中國市場， 並確立了應用交付+應用安全的產品發展方向。 反觀國內外其他應用交付設備廠商， 只是在近幾年才開始轉向應用安全， 在動作上已經落下了幾個身位。

由於雲計算的爆發， 未來給使用者提供服務的模式也在隨之變化。 為此， Radware中國區成立了一個特別任務小組， 考慮如何整合已有的資源， 去適應和利用這些變化， 以更好的把技術落地， 更好的服務使用者。 如之前在亞太區只有日本和香港兩個雲清洗中心， 但今年又在韓國和澳大利亞分別建立了雲清洗中心，總數達到了四個。

在雲安全方面，Radware擁有一個非常具有特色的產品——Cloud Malware，無需安裝用戶端，只需根據企業內部的訪問日誌，基於機器學習，結合自身的安全資料和安全模型，做自動化的行為分析，可發現異常行為甚至是零日攻擊，並且能夠在發現問題之後與安全閘道類產品進行聯動。這種產品的技術核心在於其演算法和分析引擎，在零日惡意軟體檢測方面，Radware擁有70多項機器學習與行為分析技術的專利演算法。

自主可控背景下的外企發展策略

在談及亞太區的市場異同時，應文華表示，澳大利亞、新加坡、香港、日本的市場類似，比較西方化，很捨得花線在優質的服務上。而印度和中國市場則比較認設備，不願意在服務上投入，比如雲上的SaaS就很難得到用戶的接受。但中國的使用者正在逐漸開始認可服務的價值。最後是韓國，雖然在體制上也比較西方化，但有一點與中國相像，本地品牌占主導力量。

應文華認為，雖然國內自主可控的大形勢，以及一些政府部門和重點行業的採購規定，在一定程度上限制了外企在中國市場上的發展，但

如何在不違反當地政策的情況下，把自身特有的價值帶給用戶，是所有外企面臨的課題和挑戰。

安全牛評

Radware有三個明顯的優勢：一是技術方面，更擅長精細獨到的處理問題能力；二是本土化，16年的國內市場生涯，人員文化已經充分的溶入國內；三是戰略方向，十幾年前就確立了由應用交付走向應用安全的方面，與同類廠商相比佔有非常大的先發優勢。

但今年又在韓國和澳大利亞分別建立了雲清洗中心，總數達到了四個。

在雲安全方面，Radware擁有一個非常具有特色的產品——Cloud Malware，無需安裝用戶端，只需根據企業內部的訪問日誌，基於機器學習，結合自身的安全資料和安全模型，做自動化的行為分析，可發現異常行為甚至是零日攻擊，並且能夠在發現問題之後與安全閘道類產品進行聯動。這種產品的技術核心在於其演算法和分析引擎，在零日惡意軟體檢測方面，Radware擁有70多項機器學習與行為分析技術的專利演算法。

自主可控背景下的外企發展策略

在談及亞太區的市場異同時，應文華表示，澳大利亞、新加坡、香港、日本的市場類似，比較西方化，很捨得花線在優質的服務上。而印度和中國市場則比較認設備，不願意在服務上投入，比如雲上的SaaS就很難得到用戶的接受。但中國的使用者正在逐漸開始認可服務的價值。最後是韓國，雖然在體制上也比較西方化，但有一點與中國相像，本地品牌占主導力量。

應文華認為，雖然國內自主可控的大形勢，以及一些政府部門和重點行業的採購規定，在一定程度上限制了外企在中國市場上的發展，但

如何在不違反當地政策的情況下，把自身特有的價值帶給用戶，是所有外企面臨的課題和挑戰。

安全牛評

Radware有三個明顯的優勢：一是技術方面，更擅長精細獨到的處理問題能力；二是本土化，16年的國內市場生涯，人員文化已經充分的溶入國內；三是戰略方向，十幾年前就確立了由應用交付走向應用安全的方面，與同類廠商相比佔有非常大的先發優勢。