內容傳遞網(wǎng)絡(luò ) (content delivery network;CDN) 服務(wù)的全球領(lǐng)導廠(chǎng)商 Akamai Technologies, Inc.近日發(fā)表新產(chǎn)品 Web Application Protector 和現有 Kona Site Defender 解決方案的重要新功能。該新產(chǎn)品及增強功能提供多項精選工具,協(xié)助網(wǎng)絡(luò )企業(yè)抵御瞬息萬(wàn)變的威脅形勢。Web Application Protector 為客戶(hù)提供高度自動(dòng)化且幾乎不需維護的保護功能,可防御 DDoS (分散式阻斷服務(wù)攻擊)和網(wǎng)絡(luò )應用程式攻擊。Kona Site Defender 的增強功能可針對應用程式開(kāi)發(fā)介面(Application Programming Interfaces;API)的攻擊加強防護。
在網(wǎng)絡(luò )上經(jīng)營(yíng)事業(yè)本就有危險性。企業(yè)必須面對 DDoS 攻擊的風(fēng)險,因為該攻擊可能導致網(wǎng)站和應用程式無(wú)法使用,進(jìn)而造成業(yè)務(wù)損失和商譽(yù)受損。應用層攻擊則可能竊取或毀壞客戶(hù)及企業(yè)資料,使企業(yè)陷入棘手困境。網(wǎng)絡(luò )應用程式防火墻(Web Application Firewall)雖能抵御這類(lèi)攻擊,但設定和維護作業(yè)不僅困難,也相當耗時(shí)且昂貴。因此,盡管企業(yè)極需有效的網(wǎng)絡(luò )安全策略,他們仍持續放任網(wǎng)站和應用程式暴露於風(fēng)險之中。即使公司已經(jīng)自認充分部署網(wǎng)絡(luò )安全解決方案,也可能暴露 API 來(lái)驅動(dòng)容易遭受 DDoS 及參數型攻擊(parameter-based attacks)的網(wǎng)頁(yè)和原生行動(dòng)應用程式。
Web Application Protector 推出後,市面上便有了保護網(wǎng)頁(yè)內容不受攻擊的重要工具。
這個(gè)工具不需要聘雇市場(chǎng)上越來(lái)稀少的資安人員,也不需要購買(mǎi)昂貴的安全服務(wù)來(lái)設定或維護保護措施。Web Application Protector 內含由 Akamai 持續更新的規則,不需客戶(hù)介入或核準,即能保護客戶(hù)網(wǎng)站。
另外,由於API 遞送的網(wǎng)絡(luò )流量比例增加,同時(shí)也是遞送原生行動(dòng)應用程式的必要元件,Akamai 再度增強其旗艦級網(wǎng)絡(luò )安全解決方案 Kona Site Defender 的功能,加入全新的 API 防護。這些新功能能夠保護個(gè)別 API,避免有心人士利用已知漏洞發(fā)動(dòng)攻擊,例如 SQL 注入式攻擊,以及由過(guò)度密集呼叫與慢速 POST 所造成的DDoS攻擊。Kona Site Defender 利用主動(dòng)安全模式為 API 另添一層防護,這個(gè)模式能夠輕松識別并阻擋任何不尋常的存取行為,避免資料外泄或造成其他傷害及破壞。Kona Site Defender 現在可整合 安全資訊與事件管理(Security Information and Event Management ; SIEM)系統,讓安全專(zhuān)業(yè)人員整合Akamai 平臺分析的安全事件,將事件與企業(yè) SIEM 系統中其他來(lái)源所產(chǎn)生的安全事件建立關(guān)聯(lián)性。主要的 SIEM 解決方案均已內建這項整合功能,也可以透過(guò)開(kāi)放式 API 進(jìn)行整合。
線(xiàn)上客服軟件供應商 LiveChat 是利用 Akamai 技術(shù)保護其業(yè)務(wù)的其中一家企業(yè)。該公司的資訊長(cháng) Maciej Malesa 表示:「簡(jiǎn)言之,Akamai 網(wǎng)絡(luò )安全方案考慮得極為周全。從底層平臺、功能到分析,Akamai 網(wǎng)絡(luò )安全解決方案均能滿(mǎn)足我們的需求,讓我們順利維持網(wǎng)站與應用程式安全并確保客戶(hù)能隨時(shí)使用。」
全新 Web Application Protector 的特色與功能包括:
- 應用層保護:Akamai 威脅研究團隊會(huì )自動(dòng)更新應用程式防火墻的「保護群組」,讓客戶(hù)免於管理個(gè)別規則。此外,不必結構變更即可新增保護功能,針對 SQLi、XSS、RFI、LFI、CMDi 等攻擊的核心防護也包含在其中。
- DDoS 保護:該解決方案以反向網(wǎng)頁(yè)代理伺服器的形式導入,無(wú)論流量規模為何 (Akamai Intelligent Platform 的高峰流量超過(guò) 46 Tbps),都會(huì )自動(dòng)降低所有非 HTTP 和 HTTPS 流量。另外還有額外的應用層速率控制、慢速 POST 防護以及 DoS (阻斷服務(wù)) 保護群組控制,讓 DDoS 防護功能更加完備。
- 自訂規則:Web Application Protector 允許客戶(hù)配置最多 10 個(gè)自訂規則,彈性運用云端保護措施,處理任何特定的應用問(wèn)題。
- 自助式服務(wù)設計:統包式解決方案簡(jiǎn)單易用的設計,讓大多數客戶(hù)不需要任何專(zhuān)用資源便能夠全面自行管理部署和持續運作防護措施。
Akamai 網(wǎng)絡(luò )安全產(chǎn)品管理副總裁 Josh Shaul 表示:「在威脅領(lǐng)域中,『變化』是唯一不變的事,任何經(jīng)營(yíng)網(wǎng)絡(luò )事業(yè)的人都應該做好應變準備。我們的網(wǎng)絡(luò )安全解決方案專(zhuān)為客戶(hù)和合作夥伴提供網(wǎng)站與應用程式保護所需的各式工具,協(xié)助他們抵御每日面對的無(wú)數威脅。」
關(guān)於Akamai
Akamai 為內容傳遞網(wǎng)絡(luò )(CDN)服務(wù)的全球領(lǐng)導廠(chǎng)商,致力為客戶(hù)提供快速、可靠與安全的網(wǎng)際網(wǎng)絡(luò )。Akamai提供先進(jìn)的網(wǎng)絡(luò )效能、行動(dòng)效能、云端安全及媒體遞送解決方案,徹底改變企業(yè)於任何地點(diǎn)任何裝置上最佳化客戶(hù)、企業(yè)以及娛樂(lè )體驗的方式。
