Akamai 網路安全解決方案產品陣容更加完備

文章來源:盛思公關   發表時間:2017/11/14 瀏覽次數:333

擴充產品陣容增強防護,保護網路企業抵禦新興與既有威脅

內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商 Akamai Technologies, Inc.(NASDAQ:AKAM)近日發表新產品 Web Application Protector 和現有 Kona Site Defender 解決方案的重要新功能。該新產品及增強功能提供多項精選工具,協助網路企業抵禦瞬息萬變的威脅形勢。Web Application Protector 為客戶提供高度自動化且幾乎不需維護的保護功能,可防禦 DDoS (分散式阻斷服務攻擊)和網路應用程式攻擊。Kona Site Defender 的增強功能可針對應用程式開發介面(Application Programming Interfaces;API)的攻擊加強防護。

在網路上經營事業本就有危險性。企業必須面對 DDoS 攻擊的風險,因為該攻擊可能導致網站和應用程式無法使用,進而造成業務損失和商譽受損。應用層攻擊則可能竊取或毀壞客戶及企業資料,使企業陷入棘手困境。網路應用程式防火牆(Web Application Firewall)雖能抵禦這類攻擊,但設定和維護作業不僅困難,也相當耗時且昂貴。因此,儘管企業極需有效的網路安全策略,他們仍持續放任網站和應用程式暴露於風險之中。即使公司已經自認充分部署網路安全解決方案,也可能暴露 API 來驅動容易遭受 DDoS 及參數型攻擊(parameter-based attacks)的網頁和原生行動應用程式。

Web Application Protector 推出後,市面上便有了保護網頁內容不受攻擊的重要工具。

這個工具不需要聘僱市場上越來稀少的資安人員,也不需要購買昂貴的安全服務來設定或維護保護措施。Web Application Protector 內含由 Akamai 持續更新的規則,不需客戶介入或核准,即能保護客戶網站。

另外,由於API 遞送的網路流量比例增加,同時也是遞送原生行動應用程式的必要元件,Akamai 再度增強其旗艦級網路安全解決方案 Kona Site Defender 的功能,加入全新的 API 防護。這些新功能能夠保護個別 API,避免有心人士利用已知漏洞發動攻擊,例如 SQL 注入式攻擊,以及由過度密集呼叫與慢速 POST 所造成的DDoS攻擊。Kona Site Defender 利用主動安全模式為 API 另添一層防護,這個模式能夠輕鬆識別並阻擋任何不尋常的存取行為,避免資料外洩或造成其他傷害及破壞。Kona Site Defender 現在可整合 安全資訊與事件管理(Security Information and Event Management ; SIEM)系統,讓安全專業人員整合Akamai 平台分析的安全事件,將事件與企業 SIEM 系統中其他來源所產生的安全事件建立關聯性。主要的 SIEM 解決方案均已內建這項整合功能,也可以透過開放式 API 進行整合。

線上客服軟體供應商 LiveChat 是利用 Akamai 技術保護其業務的其中一家企業。該公司的資訊長 Maciej Malesa 表示:「簡言之,Akamai 網路安全方案考慮得極為周全。從底層平台、功能到分析,Akamai 網路安全解決方案均能滿足我們的需求,讓我們順利維持網站與應用程式安全並確保客戶能隨時使用。」

全新 Web Application Protector 的特色與功能包括:

應用層保護:Akamai 威脅研究團隊會自動更新應用程式防火牆的「保護群組」,讓客戶免於管理個別規則。此外,不必結構變更即可新增保護功能,針對 SQLi、XSS、RFI、LFI、CMDi 等攻擊的核心防護也包含在其中。

DDoS 保護:該解決方案以反向網頁代理伺服器的形式導入,無論流量規模為何 (Akamai Intelligent Platform 的高峰流量超過 46 Tbps),都會自動降低所有非 HTTP 和 HTTPS 流量。另外還有額外的應用層速率控制、慢速 POST 防護以及 DoS (阻斷服務) 保護群組控制,讓 DDoS 防護功能更加完備。

自訂規則:Web Application Protector 允許客戶配置最多 10 個自訂規則,彈性運用雲端保護措施,處理任何特定的應用問題。

自助式服務設計:統包式解決方案簡單易用的設計,讓大多數客戶不需要任何專用資源便能夠全面自行管理部署和持續運作防護措施。

Akamai 網路安全產品管理副總裁 Josh Shaul 表示:「在威脅領域中,『變化』是唯一不變的事,任何經營網路事業的人都應該做好應變準備。我們的網路安全解決方案專為客戶和合作夥伴提供網站與應用程式保護所需的各式工具,協助他們抵禦每日面對的無數威脅。」

###

 

關於Akamai 

Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案The Private Securities Litigation Reform Act of 1995安全港條款所述之前瞻性聲明,包括未來業務計劃和商機之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於 Akamai 產品或功能未能依據預期運作、前述服務產品或功能欠缺市場接受度,以及公司在 Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會SEC提交的其他文件中所述之其他因素。