Radware bringt mit AppDirector 2.30 die neueste Version seiner Application Delivery Controller (ADC)-Software auf den Markt. Vor zehn Jahren war der AppDirector das erste Produkt, das Security-Features in ADC integriert hat. Heute stellt der AppDirector 2.30 als Teil des ADC eine Compliance-Lösung mit End-to-End-Sicherheit dar. Diese minimiert Schwachstellen bei den Anwendungen und wehrt Netzwerkangriffe ab. Abgesehen davon bedient die Software sämtliche Sicherheitskriterien in den Rechenzentren, einschließlich Reporting, Ticketing, Tracking und Compliance.
Angriffe auf die Sicherheit im Netzwerk sowie bei Anwendungen, wie beispielsweise durch Denial of Service (DoS)-, Distributed DoS (DDoS)- und Hackerangriffe sowie Application Vulnerability Exploitation, können zu eingeschränktem Zugang zu geschäftskritischen Anwendungen sowie zu niedriger Performance führen. Die Folgen sind eine niedrige Quality of Experience (QoE) sowie unter Umständen eine Rufschädigung des Unternehmens. Daher ist der effektive Schutz vor solchen Sicherheitsattacken und Bedrohungen der nächsten Generation oberstes Gebot. AppDirector 2.30 vereint eine ganze Reihe an Sicherheits-Features und stellt damit eine umfassende Security-integrierte ADC-Lösung dar. Sie ermöglicht 100-prozentigen umfassenden Schutz im Netzwerk sowie bei Anwendungen und sorgt gleichzeitig für Kosteneinsparungen. Darüber hinaus verbessert das Produkt die Performance und garantiert eine einfache Handhabung durch zentral gesteuertes Management, sowohl bei der Application Delivery als auch bei den Security Layers.
Des Weiteren bietet Radware das Unified Management-Produkt APSolute Vision an, das nicht nur multiples Application Delivery Device-Management im gesamten System erlaubt, sondern auch neue Funktionen für das Security- und Compliance-Management liefert, die auf einer Best-of-Breed Datacenter Security-Lösung basieren. APSolute Vision stellt somit ein zentral gesteuertes Angriffsmanagement, Echtzeit-Monitoring, erweiterte Forensics-Optionen und historisches Reporting bei den verschiedenen Modulen sowie diverse AppDirector Devices und Locations bereit, durch die Angriffe besser beseitigt werden können. Zudem sorgt APSolute Vision durch die integrierten Module für eine hohe Transparenz. So enthält das Produkt eine Security Event Management Engine, mit der Sicherheitsmanager Netzwerkangriffe, die die Infrastruktur im Unternehmen bedrohen, erkennen, priorisieren und beheben können. Die Lösung bietet individuelle Konfigurierbarkeit des Echtzeit Dashboards und History-Reports, eine erweiterte Forensics Engine, die Angriffe nachweist und Trends analysiert, eine Compliance-Option mit voreingestellten Report-Features etwa für PCI, HIPAA, SOX, sowie ein vollständiges Event Lifecycle Management durch ein erweitertes Incident Handling-System mit Ticketing-Option.
Mit einer Kombination aus der vielseitigen Security-Lösung von AppDirector, dem Security Reporting- und Compliance-Produkt von APSolute Vision und anderen erweiterten Sicherheits-Lösungen, wie etwa der Web Application Firewall (WAF) oder der XML Firewalling und Web Services Protection, bieten wir unseren Kunden einen einzigartigen Service und sehen uns in unserem Marktsegment hervorragend positioniert, so Martin Krömer, Regional Director Central Europe bei Radware. Wir ermöglichen ihnen skalierbare kostensparende Security- und Compliance-Optionen im Rechenzentrum und gewährleisten so auch im Falle von Angriffen einen einwandfreien Geschäftsbetrieb. Gleichzeitig sorgen wir für eine einfache Handhabung sowie einen verminderten CAPEX.
Der AppDirector basiert auf der OnDemand Switch-Plattform, die bei Bedarf Skalierbarkeit beim Datendurchsatz sowie weitere Services bereitstellt. So ist es Kunden mit einer vergleichsweise einfachen Software-Lizenz möglich, ihr System optimal zu skalieren. Darüber hinaus bietet AppDirector eine ganze Reihe von Application Delivery-Services und -Features, wie etwa der IPv6 Gateway Support, die integrierten Funktionen zur Anwendungsbeschleunigung sowie patentiertes Global Server Load Balancing (GSLB).
Die wichtigsten Sicherheits-Features des AppDirector 2.30 sind
- Schutz vor Behavioral Denial of Service (DoS)
Hierbei handelt es sich um eine Technologie, die den behavior-basierten DoS minimiert. Dabei verwendet sie Echtzeit-Signaturen, um die Infrastruktur vor Engpässen im Netzwerk und bei Anwendungen, der Verbreitung infizierter Dateien, Datenklau und anderen Angriffsmethoden zu schützen.
- Signatur-basierter DoS- und DDoS-Schutz
Diese Funktion bietet Schutz vor DoS- und DDoS-Angriffen mittels eines Signatur-basierten Mechanismus. Damit werden etwa Fehlermeldungen von TCP, UDP, ICMP oder IGMP, andere Störfaktoren sowie DoS Flood-Attacken gering gehalten.
- SYN Cookies
SYN Cookies können eingesetzt werden, um die sogenannte SYN Queue Exhaustion, die zu Verbindungsproblemen und unvollendeten Transaktionen führen kann, zu vermeiden sowie die häufigen SYN-Attacken zu minimieren.
- High-rate DoS Mitigation Engine (DME)
Diese umfassende Hardware-Komponente wehrt extreme DoS und DDos Flood-Attacken ab, indem sie bis zu zehn Millionen Packets pro Sekunde (PPS) bekämpft ohne Einbußen beim Datendurchsatz zu verursachen.
- Erweiterter Service-Schutz
Diese Schutz-Option vermindert Service-Cracking und -Scanning in Echtzeit, beseitigt brutale Angriffe und sichert so HTTP, FTP, SIP, SMTP/IMAP/POP3 und andere Server-Arten, auf denen die heutigen geschäftskritischen Anwendungen und Services laufen können.
- Stateful Access Control
Diese Kontroll-Funktion erhöht die Widerstandsfähigkeit von Anwendungen und sorgt so für einen reibungslosen Ablauf. Dabei beachtet die Funktion die unterschiedlichen Zugangsregeln. So werden nur bestimmte Server öffentlich zugänglich gemacht. Darüber hinaus setzt die Mid-Flow-Schutzfunktion einen Neustart des Rechners voraus.
X