Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’un des principaux sites Web coréens de commerce électronique, Gmarket choisit Radware

novembre 2008 par Marc Jacob

Radware annonce que DefensePro®, sa solution de prévention des intrusions et de protection contre les dénis de service, a été déployée avec succès par Gmarket, l’un des principaux sites Web coréens de vente. Gmarket, un important magasin virtuel, utilise à la fois les modèles DefensePro 6000 et 3020 pour protéger son réseau et son datacenter contre une variété de menaces connues et d’attaques « zero minute ».

Fondée en 2000, Gmarket est devenue la première entreprise coréenne de commerce électronique à être cotée au Nasdaq (GMKT) en juin 2006. Elle renforce actuellement sa position de leader incontesté sur le marché en ligne coréen avec 14 700 000 membres inscrits et plus de 18 millions de visites par mois.

Gmarket a créé un centre de reprise d’activité à trois niveaux en temps réel pour une haute capacité, disponibilité et fiabilité dans un réseau de service 10 gigabits. Pour sécuriser son infrastructure et les revenus générés par les ventes en ligne, Gmarket a déployé plusieurs unités DefensePro dans une architecture à deux niveaux : les unités DefensePro 6000 sont déployées au niveau du périmètre réseau, pour protéger les commutateurs, pare-feux et serveurs contre des vagues massives d’attaques DoS/DDoS entrantes ; les unités DefensePro 3020 sont déployées au niveau du datacenter, pour protéger les serveurs Web contre des attaques d’utilisation malveillante de service (par exemple, flood HTTP), le craquage de serveur (par exemple, scan d’application Web et attaques de cassage de mots de passe) et l’exploitation des vulnérabilités d’application Web.

DefensePro a prouvé son extrême efficacité en bloquant avec succès plusieurs attaques imprévues. Cela a conduit au déploiement de plusieurs autres unités de DefensePro. La mise en œuvre de la solution Radware 10 gigabits pour la prévention des intrusions et la protection contre les dénis de service est une première dans le secteur du commerce électronique en Corée. Gmarket est reconnu pour disposer d’un système de service novateur et fiable qui peut réagir rapidement aux attaques externes malveillantes.

La solution DefensePro de Radware est un système de prévention des intrusions en temps réel et de protection contre les dénis de service qui assure la continuité d’activité en préservant l’infrastructure applicative des menaces réseau actuelles et inconnues que ne peuvent pas détecter les systèmes classiques. Parmi ces menaces, on comptent les risques non liés à des vulnérabilités (par exemple, vagues d’attaques DoS/DDoS, flood HTTP, scans Web et utilisation malveillante d’application), les attaques « zero minute », les attaques SSL ou l’utilisation malveillante de service VoIP. Le DefensePro est capable de protéger une organisation sans bloquer le trafic des utilisateurs légitimes et sans nécessiter d’intervention humaine.

« Gmarket, l’une des plus importantes boutiques en ligne en Corée, génère des revenus par sa présence sur le Web, et doit donc maintenir un service ininterrompu », souligne Park Eui-Won, responsable de la sécurité chez Gmarket. « Nous avions besoin d’une solution intelligente de prévention des intrusions avec des interfaces 10 gigabits pouvant déjouer des attaques réseau en masse ainsi qu’une utilisation malveillante des applications et des attaques exploitant des vulnérabilités ; le tout sans bloquer le trafic des utilisateurs légitimes. Les solutions de prévention des intrusions à signatures statiques et basées sur le débit ne distinguent pas les utilisateurs légitimes des autres en cas d’attaques. DefensePro de Radware est la seule solution capable de nous offrir une protection complète et intelligente pour notre site Web et nos activités ».

DefensePro est la première solution à associer protection par signature et protection basée sur l’analyse comportementale en temps réel. La preuve a été faite que la solution intégrée HTTP Mitigator, déployée par Gmarket, assurait une prévention complète des attaques de flood HTTP affluant vers les serveurs Web sous le masque de trafic utilisateur légitime. Une attaque de flood HTTP est générée par des réseaux de bots qui téléchargent la même page ou un groupe de pages sans cesse, pour épuiser les ressources du serveur. Le problème posé par une telle attaque est que tout le trafic Web entrant paraît légitime.


À propos de Gmarket

Gmarket Inc. est l’un des principaux marchés en ligne de commerce de détail en Corée, qui propose aux acheteurs un large choix de produits à des prix compétitifs et aux vendeurs une solution de vente souple et complète. Le site de commerce électronique de Gmarket est très modulaire et facilite la vente de produits en petites ou grandes quantités à un grand nombre d’acheteurs potentiels de manière pratique, économique et sécurisée.




Voir les articles précédents

    

Voir les articles suivants