Radware推出智慧流量管理產品CID

網路流量管理解決方案公司Radware推出負載平衡新產品CID（Content Inspection Director），具有系統容錯功能，能夠加速掃毒速度，並能提高防火牆、內容掃描與封包過濾的效能。搭配WSD與Certain T100產品，更能夠有效防止駭客透利用SSL漏洞闖關。

「CID的功能不只是load balance（負載均衡），而是direct traffic（導引流量）。」Radware大中華區董事總經理應文華表示。 Radeware解決方案標榜是業界唯一能讓IDS（入侵偵測系統）化被動為主動的防護機制。CID能夠預先掃描內容，主動分辨可信任與不可信任的封包內容，將安全的封包直接導入網路，而不用經過防毒閘道器或URL內容過濾工具的掃描，能夠將內容檢查的速度加快5倍。

例如，GIF、JPEG、MPEG檔不可能夾藏病毒，可以直接通過（bypass）。此外，CID也能根據使用者的身分提供不同安全把關方式。應文華以校園應用為例，若client（客戶端）是學生，便有必要做防毒、內容掃描、Cache等，但若是教授，則可省略一些步驟，有效管理網路流量。

CID內建8個ASIC交換晶片與一個19.2GB交換頻寬的ASIC背板，能夠確保port層具備線速（wire speed）等級的交換能力，並能支援Gigabit超高速入侵偵測與DoS防護，能夠防止1000種以上來自網路的惡意攻擊。

今年8月一位駭客轉職的科技顧問利用SSL加密技術，讓防火牆以為封包是安全的，將入侵工具夾帶過關，成功入侵瑞典三家大型銀行，證明現行的安全機制SSL仍有漏洞，甚至可能被不法人士用來規避安全工具偵測。

Radware安全解決方案搭配WSD（Web Server Director）與Certain T 100產品，能有效防止駭客利用SSL漏洞闖關。WSD是一種L2～L7的負載平衡系統，Certain T 100則是SSL加速器，快速打開SSL進行檢查，攔阻試圖闖關的危險封包，並能夠紓緩伺服器、快取伺服器以及防火牆伺服器的壅塞狀況。

代理商騰蒙科技技術長徐睿鈞表示，將以安全需求較強的金融單位、政府機關為主要鎖定對象，此外，Radware明年第一季並將推出運算及交換能力更強的新產品。