ソリューション
 

保護技術が攻撃ベクトルに変わる

SSL/TLS暗号化攻撃とそれを阻止する方法

Protect Against Inbound and Outbound SSL/TLS Attacks

テクノロジーの大規模な導入は、セキュリティ脅威としてその幅広い使用を突破口にしようとする動きを引き起こしがちです。そして、SSL/TLS暗号化プロトコルも例外ではありません。

暗号化トラフィックは、インターネットトラフィックのうち最大90%を占め、暗号化DDoSサイバー攻撃は増加傾向にあります。サイバーセキュリティへの顧客の意識が高まり、HTTP/2への移行と規制要件によってユーザー通信での暗号化使用が義務付けられるようになりました。結果として、暗号化トラフィックを検査し、そこに埋め込まれた悪意のある脅威を防御する能力がセキュリティ戦略の極めて重要な要素となっています。

ラドウェアがTierPointのクラス最高のDDoS防御ソリューションを強化

ラドウェアのSSL/TLS攻撃防御ソリューション

According to Radware research, 50% of application-layer attacks are encrypted and HTTPS attacks increased 20% year-over-year. SSL connections require up to 15 times more resources from the server than from the requesting host. This means attackers can launch devastating attacks using a minimal number of connections.

SSL攻撃防御

Radware offers a patented, encrypted mitigation solution that supports all common versions of SSL and TLS and protects against all types of encrypted attacks - including TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods and encrypted web attacks.

Leveraging Radware’s SSL protection solution provides numerous benefits to organizations that need to eliminate security blind spots that exist due to SSL/TLS encrypted traffic:

高精度な振る舞いベースの検知

Maximum Flexibility

Robust and tailor-made to match multiple defense strategies and not delivered as a one-size-fits-all solution

スマートなSSL攻撃防御

Minimum Latency

The perfect solution for organizations with strict requirements for latency, wishing to open the certificate for security benefits

自動化された、ゼロデイDDoS攻撃プロテクション

Unique Keyless Protection

The only solution to offer SSL attack detection, characterization and mitigation without requiring any SSL decryption

柔軟なデプロイメントオプション

Behavioral-Based Protection

Adaptive algorithms that learn and create baselines automatically during peacetime based on traffic characteristics that go beyond the network layer

Flexibility Is Critical

Radware understands the considerations and challenges around SSL security and offers a comprehensive and flexible solution for all types of organizations and deployments.

Keyless SSL Protection

Detects, characterizes and mitigates SSL attacks without requiring any SSL decryption. The algorithm learns and automatically creates a baseline during peacetime based on applicative traffic characteristics that go beyond the network layer.

First Request SSL Protection

Detects and characterizes the suspicious sessions without decryption and applies decryption only under attack and only on the first request of every session to authenticate legitimate users.

Selective Full SSL Protection

Detects and characterizes the suspicious sessions of the attack without any decryption and then applies decryption only under attack and fully decrypts all suspicious sessions.

Full SSL Protection

Decrypts all SSL sessions towards a protected object and applies all protections on the cleartext traffic. A choice can be made to decrypt SSL traffic always, only under attack conditions or on-demand.

ホワイトペーパー
SSL攻撃防御

SSL攻撃防御

This white paper explains the challenges associated with detecting and mitigating SSL/TLS-based cyberattacks.

詳細はこちら
データシート
SSL/TLS防御ソリューションデータシート

SSL/TLS防御ソリューションデータシート

SSL/TLS暗号化の脅威を防ぐラドウェアのサイバーセキュリティソリューションの詳細に関するデータシート。

詳細はこちら
eガイド
SSL/TLSサイバー攻撃:保護技術が攻撃ベクトルに変わる

SSL/TLSサイバー攻撃:保護技術が攻撃ベクトルに変わる

今日における攻撃アクティビティの25%が、SSLベースの攻撃ベクトルで構成されます。この電子書籍では、さまざまなタイプのSSL攻撃とこれらの脅威を防御するための戦略についてご紹介しています。ぜひお読みください。

詳細はこちら
ケーススタディ