Radware

 

פרופיל חברה Radware

חברת Radware הינה חברה ישראלית שנוסדה בשנת 1997 ונסחרת בנסד"ק משנת 1998

Radware היא מהחברות המובילות בעולם בתחום פתרונותApplication Delivery, הטכנולוגיה מבטיחה זמינות מלאה, ביצועים מקסימליים ואבטחה מקיפה ליישומים חיוניים לעסקים ועבור 10,000 לקוחותיה ברחבי העולם. חבילת המוצרים המקיפה ועטורת הפרסים של Radware, חברות בכל תחומי התעשייה יכולות לשפר את התוצר העסקי, להגדיל רווחיות ולצמצם הוצאות תפעול IT ותשתיות על ידי הוספת "בינה-עסקית" לרשתות שלהן.

חברת רדוור מונה כ- 1000 עובדים שמחציתם נמצאים בארץ, כולל תמיכה 24/7, פיתוח, Professional services וצוות ERT (Emergency Response Team).

 

 

למה כדאי ליצור שותפות עסקית עם Arrow  ועם Radware

תקופה זו, שבה Radware ו- Arrow מתמקדות במחשוב ענן ווירטואליזציה, היא הזמן המתאים ביותר לבדוק מה יש לחברות להציע. תשתית הנגשת היישומים הווירטואלית (VADI) ™ החדשנית של Radwareמציעה את כל מאפייני הבסיס להם תזדקקו כדי להפיק את המיטב מעבודת הווירטואליזציה שלכם, כולל hypervisorADC (ADC-VX™) הראשון בתעשייה. הפתרונות לעולם הווירטואליזציה של רדוור משתלבות היטב עם אפשרויות וירטואליזציה וענן אחרות הזמינות מ-Arrow .

 

למוצרי Radware לחצו כאן

למסמכי Radware לחצו כאן

למידע נוסף על מחירים צרו קשר עם מנהלת המוצר ,אושר אזרן  בנייד 054-4466359 
דואר אלקטרוני
osher.azran@arrow.com

 

 

Alteon

פתרון Alteon  מתוצרת Radware מטפל בשכבות 4-7 ומונע:

·         עומסי תעבורה

·         צווארי בקבוק ברשת

·         ניתוקי קישוריות

·         השבתת רשת

כל אלה מבטיחים גישה ליישומים, רציפות יישומים מלאה ואיזון עומסים.

ה Alteon  מקנה יכולת ניהול רשת חכם של יישומים, תמיכת יישומים מובנית ותכונות אבטחה מתוחכמות. המאפשר לספקי שירותים להציע גם שירותים נפרדים ללקוחות העסק

 

Radware AppWall

AppWall - הוא פתרון חומת אש אפליקטיבי (WAF) המאבטח יישומי רשת.

המוצר עומד בכל תקני ה PCI ומונע איומי אבטחה ביישומי רשת והקטנת פגיעותן

פעולות אלו מבוצעות  כדי למנוע  גניבת נתונים ושימוש במידע רגיש של התאגיד ולקוחותיו.

 AppWall  משלב טכנולוגיות מתקדמות המוגנות בפטנט לסינון אבטחת יישומי רשת, זיהוי איומים שוטף, חסימת התקפות ודיווח אירועים.

 AppWall של Radware משפר את האבטחה והזמינות של יישומי רשת החיוניים לעסק ומשפר את ההחזר על ההשקעה (ROI) ביישומים מבוססי רשת.


 

LinkProof

LinkProof  הוא מאזן עומסים לרשתות אזוריות מרובות (WAM) המאפשר לארגונים למקסם את יעילות הרשת הרחבה שלהם באמצעות עקיפת צווארי בקבוק ועקיפת השבתות של ספקי שירות ומאפשר ניהול צריכת רוחב פס וקביעת היישום שאליו יובילו קישורים בכל רגע נתון.

LinkProof מבצע 'מיתוג לפי דרישה'. המיתוג לפי דרישה מספק ביצועים פורצי דרך ויכולת התרחבות מעולה כדי לענות על הצרכים הגדלים של הרשת והעסק.

LinkProof מאפשר ללקוחות לשלם בדיוק על נפח הרשת הדרוש להם כרגע, תוך אפשרות ולהגדיל בכל רגע את נפח הרשת הכולל שלהם ולהוסיף שירותים מכווני רשת לפי דרישה כדי לענות על קישוריות רשת חדשה או משתנה. והוא מצליח לעשות את כל זה בלי להתפשר על הביצועים.

  

Fast view 

  מה עשוהFV ?

זמני טעינה איטיים הוכחו כמשפיעים לרעה על מגוון רחב של מדדים עסקיים כגון באתרי מסחר אלקטרוני . זמן הוא כסף ולקוחות לא משתמשים באתרים איטיים . עיכוב של שנייה אחת בזמן טעינה של דף אינטרנט גורם ל16% ירידה בשביעות רצון של המשתמש.

FV הוא פתרון ביצועי אופטימיזציה באינטרנט ( WPO ) המאפשר האצה של אתר עד 40%

FV יוצר דף שונה עבור כל סוג של דפדפן וכל סוג של גרסא ולכל סוג של משתמש קצה במכשיר שונה במובייל (ללא צורך בפיתוח וללא התערבות אנשי האפליקציה).

חלק מהטכניקות שהמוצר יודע לבצע הם:

-    איחוד אובייקטים

-    אופטימיזציה לתוכן צד שלישי

-    שימוש חכם במטמון - לעולם לא ישלח אותו האובייקט פעמיים!

-    כל ישים עבור דפים דינמיים

-    חיזוי התנהגות המשתמשים המגיעים לאתר

 

אבטחת יישומים ורשת

DefensePro

DefensePro עטור הפרסים של Radware הוא פתרון הגנה מהתקפות רשת בזמן אמת המגן על תשתיות היישומים של הארגון מפני השבתת רשת ויישומים, ניצול חולשות היישומים, הפצת תוכנות זדוניות, אנומליות ברשת, גניבת מידע והתקפות אחרות המתפתחות ברשת.

DefensePro של Radware כולל כמה מודולים לאבטחה – מערכת מניעת חדירות (IPS), ניתוח התנהגות רשת (NBA), הגנת מניעת שירות (DoS) ומנוע מוניטין – כדי לספק הגנה מלאה לרשתות מפני איומי אבטחת רשת קיימים או מתפתחים. הוא מתבסס על טכנולוגיית זיהוי חתימה סטנדרטית לצורך מניעה של חולשות יישומים ידועות. הלב של DefensePro הוא טכנולוגית פטנט מבוססת התנהגות חתימות בזמן אמת, המזהה ומצמצמת התקפות רשת מתפתחות בזמן אמת כגון, התקפות 'zero-minute', התקפות DoS/DDoS והתקפות שימוש לא תקין ביישומים. כל אלה נעשים ללא צורך בהתערבות אנושית וללא חסימת תעבורת משתמשים לגיטימית.

 

 

 

שרות  DefensePipe- המבוסס על מרכז אבטחה וסינון בענן ("Scrubbing Center") אליו מוסטת התעבורה בעת גילוי מיתקפה בנפח גבוה (נפח המתקרב לקיבולת הקווים של הלקוח) ההסטה בעת מיתקפת נפח מתבססת על פקודות ניתוב מסוג BGP ואו הסטה ע"י PROXY DNS  ולאחר אישור הלקוח לביצוע ההסטה.

המרכז בענן יסנן את מרכיבי המתקפה, ויעביר חזרה ללקוח רק את התעבורה הלגיטימית, באמצעותGRE  Tunnel  ואו DNS PROXY .

הלקוח מקבל גישה לפורטל המשתמשים של  DefensePipe  המאפשר לראות פרטי השרות, ניטור בזמן אמת , נתוני מיתקפות וכן להפיק דוחות סטטיסטיים ותקופתיים בסיום המיתקפה. הדוח"ות משלבים נתונים מפעילות ה CPE ו ה Scrubbing Center, במידה ונעשה בו שימוש.

צוות ERT (Emergency Response Team)

צוות ה-ERT  שלRadware  מנטר אירועים ברשת ודיווחים מה CPEs, מעדכן את הלקוחות, מפקח על תהליך ההסטה בעת הצורך, מוודא שהמתקפות מטופלות כראוי ומחליט על החזרה למצב רגיל בתום המתקפה. כמו כן מספק הצוות מענה ל Zero Day Attacks, ע"י נתוח התעבורה וקביעת חתימות למתקפות חדשות.

שרטוט הפתרון:

 

 

מנגנוני הגנה על ה- DefensePro:

1.      מנגנון BDoS – מנגנון התנהגותי שלומד את דפוסי ההתנהגות של הרשת ברמה של שכבה 3 ו- שכבה 4 עבור כל סוגי הפרוטוקולים ומייצר baseline עבור כל אחד מהפרוטוקולים. המנגנון היינו מנגנון דינאמי ולומד וברגע שהמנגנון מזהה התקפת DoS הוא מייצר חתימה תוך 18 שניות שתפקידה לעצור את ההתקפה על גבי רכיב ASIC יעודי במכונה בשם DME

2.      מנגנון IPS – מנגנון מבוסס חתימות שתפקידו לחסום התקפות ידועות וכלי תקיפה שמוכרים בשוק. המנגנון מכיל כ- 5000 חתימות.

3.      מנגנון AntiScan – מנגנון לזיהוי סריקת רשת בשכבה 3 ו- שכבה 4, התקפיד של המנגנון לזהות נסיונות סקירה שנועדו להכרת רשת הלקוח וחסימת נסיונות אלו.

4.      מנגנון SYN protection – מנגנון להגנה מפני התקפות SYN , המנגנון מזהה התקפות מסוג SYN ברזולוציה של SYN/Sec, משמע, ברגע שנחצה threshold מסויים של כמות SYN ללא השלמה של מנגנון ה- three handshake , ה- DefensePro יפעיל מנגנון challenging מול הקליינטים על מנת לוודא האם נסיונות ה- SYN מגיעים ממשתמשים לגיטימים או מכלי תקיפה.

5.      מנגנון connection limit – יופעל במידת הצורך בזמן התקפה ע"י צוות ERT.

6.      Packet anomaly – מנגנון לזיהוי packets שאינן תואמים את ה- RFC.

7.      מנגנון HTTP Flood – מנגון התנהגותי שלומד את דפוסי ההתנהגות של משתמשים בפרוטוקול HTTP, המנגנון לומד את כמות ה- GET/POST פר משתמש, כמות ה- Connections של משתמש, כמות ה- transaction/connection של משתמש ובונה baseline דינאמי. ברגע שמזוהה תקיפה, המנגנון שולח מספר סוגי challenges מול אותם משתמשים שחשודים כתוקפים.

8.      מנגנון Web Scan – מנגנון התנהגותי שיודע לזהות נסיונות סריקה של משתמש בודד מול אתר WEB.

9.      מנגנון Server Cracking – מנגנון הנתהגותי שיודע לזהות נסיונות חדירה של משתמש בנסיונות Login כושלים.

10. מנגנון DefenseSSL שיודע לזהות נסיונות SSL flood ובמידה וזוהה נסיון שכזה, לבצע challenge מול אותם  חשודים על מנת לוודא שאינם משתמשים ליגיטימים ובכך לגרום ל- false positive.

 

מערכת Monitoring ו- Reports:

מערכת ה- Vision של Radware הינה מערכת ניהול מרכזית לכל מוצרי Radware ובניהם גם מוצר ה- DefensePro וגם מערכת reporting מתקדמת ב- Real-time שנותנת שקיפות מלאה לגבי התקפות קיימות, אופי ההתקפות, מקור ההתקפות, הסבר על ההתקפות וכמו כן, מערכת דוחות עשירה לטובת תחקור תקלות לאחר שהסתיימו כולל דוחות מנהלים, forensics ו- tickets. מערכת ה- Vision מותקנת על גבי תשתית VMWare.

 

לפרטים נוספים ניתן לפנות למנהלת המוצר

 

אושר אזרן

 

osher.azran@arrow.com

 

054-4466359

 

 

 

negishut icon עבור לתוכן העמוד