Akamai 推出 Kona Site Defender 方案

助企業對抗多向量分散式阻斷服務攻擊及應用攻擊

 

認可網站及應用安全功能以獨立方案形式面世

 

香港, 2012年2月24日,協助企業透過任何裝置隨時隨地提供高效能用戶體驗的首屈一指雲端平台 Akamai Technologies, Inc. (NASDAQ交易代號: AKAM) 今日推出 Akamai Kona Site Defender 方案。該服務專門保護企業網站、應用和相關數據,能夠對抗日益猖獗及複雜的攻擊,保護企業品牌價值。這些攻擊破壞企業的交易和生產力,每年可造成數百萬美元損失,更會對品牌價值和聲譽造成重大損害。Kona Site Defender 的推出,把即時互聯網安全監察、調適速率控制 (adaptive rate controls) 和其他強大功能結合為時常保持運作的單一雲端方案,能夠保護企業至為關鍵的網上業務功能。

現時 Akamai 為超過 300 間企業提供互聯網安全方案,其中包括金融機構、零售商、政府機構和舉辦當今最矚目盛事的媒體及娛樂公司。在 2010 年至 2011 年期間,Akamai 安全保護方案的客戶增加了超過 140%。雖然許多機構為優化主要網站和網上應用的用戶體驗而融合加速和互聯網安全保護,但越來越多機構發現要保護更廣泛的網上資產,才可擊退分散式阻斷服務攻擊 (DDoS) 和應用層攻擊。Kona Site Defender 能令這些機構更輕易保護網絡和對抗攻擊,而且毋須額外購置加速和優化服務。

451 Research 企業安全實踐研究總監 Wendy Nather 指出:「攻擊者的目標不再局限於系統架構內的其中一層,他們傾向採用基於網絡和應用的技術,令防禦變得更複雜。企業正尋求在對抗大量同類攻擊方面富經驗的供應商,希望獲得靈活的防禦方案。」


Akamai 安全保護方案的基礎,就是大型分散式的 Akamai Intelligent Platform™,以大規模自動化保護技術對抗網絡層攻擊。由於 Akamai Intelligent Platform 只會透過傳輸埠 80 和 443 接納有效的 HTTP/S 要求,因此可以擊退 TCP SYN 泛洪和 UDP 泛洪等網絡層攻擊,以及其他基於網絡封包的攻擊。Akamai Intelligent Platform 經過更深入設計,內置針對 HTTP 緩慢客戶端攻擊 (例如 Slowloris) 及 HTTP 請求走私 (HTTP Request Smuggling) 攻擊的自動化保護功能。

Akamai 以平台為本方式提供互聯網安全,能夠為客戶帶來強大保護,而且避免了其他保護方式常見的性能損耗,例如流量擦洗 (traffic scrubbing)。Akamai 旨在於現有流量路徑提供原生保護,以消除重新路由的需要、減少延緩增加的情況以及避免單點故障。 Akamai Intelligent Platform 透過領先業界的擴展能力,提供時刻保持運作的安全保護。每一台 Akamai 邊緣伺服器均可成為 Kona Site Defender 政策執行點,讓 Akamai 迅速提升防護,為客戶抵擋攻擊。此外,一旦出現大規模 DDoS 攻擊令突發流量增多,Kona Site Defender 可以把 Akamai 有可能收取的突發流量費用封頂,有助客戶避免由高容量攻擊引致的若干潛在支出。

在應用層方面,SQL 注入或跨網站腳本等攻擊大行其道,Akamai 的技術包括功能全面的防火牆,有別於其他競爭產品。這個應用層防火牆包括約 100 項容易設定的規則,可提供下列功能:

  • 對抗違反 HTTP 協議的攻擊
  • 限制 HTTP 請求
  • 限制 HTTP 政策 (限制方法、內容類型、文件擴展名稱等)
  • 對抗木馬
  • 對抗惡意掃描程式和機械人軟件
  • 通用攻擊保護 (可對抗 SQL 注入、跨站腳本、系統命令注入等攻擊)
  • 外向內容保護

此外,網上應用防火牆能夠阻擋來自指定地域的 IP 位址的要求,並可因應客戶各種應用所須的保護自定規則。


Kona Site Defender 所帶來的全新功能包括:
先進安全監察功能:即時知道網站或應用正遭受攻擊,以及檢視攻擊性質和來源,均是成功防禦的關鍵。Kona Site Defender 讓保安專家即時檢視安全事故,並可深入鑽研攻擊警報以了解攻擊的細節,包括攻擊者的身份、攻擊者的目標、觸發攻擊警告的防禦功能,以及觸發網站防禦的傳輸要求之特點。另一項重要功能就是把日誌數據歸檔儲存 90 日,以便進行事後取證審查。

傳輸速率控制:Kona Site Defender 提供一套全新的網站防禦功能,可偵察和阻擋有惡意行為的用戶端。該平台監察個別 IP 位址發出傳輸請求的速率,以及收集有關的統計數據。此舉讓客戶阻擋任何出現濫用行為的 IP 位址,例如在一秒內發出太多請求,或者出現太多來源錯誤的 IP 位址。這些保護功能時刻保持運作。此外,Kona Site Defender 可透過所收集的數據自動偵察請求率高但沒有惡意的 IP 位址,例如大型企業的代理伺服器。

Akamai 保安業務副總裁 John Summers 表示:「全球最創新的網上企業當中,不少是我們的客戶,他們要求合作的公司能提供同樣高水平的創新成果以保護其品牌和聲譽。我們推出 Kona Site Defender,深信是回應瞬息萬變且在許多方面都日益兇險的網上環境之最佳途徑。」

近期,Akamai 以與別不同的方式提供 DDoS 緩減以及網站應用安全服務,令客戶受惠。商界和政府機構均可獲得保護,對抗可能令網站癱瘓的長期攻擊,這些攻擊在最高峰時每秒可發出超過 16,300 個請求 (862 Mb/sec),比正常流量高 110 倍,而且能持續超過三天。在所有案例中,客戶的網站都可以完全保持正常運作。

Akamai Kona Site Defender 現時限量供應,並將於 2012 年 4 月 11 日全面推出。有關詳情請瀏覽 http://www.akamai.com/security。如欲觀看 Kona Site Defender 操作示範可參與即將舉行的 RSA Conference 2012 (展台851)。


關於 Akamai 

Akamai® 是領先的雲端服務平台,幫助企業在任何地點為不同設備提供安全、卓越的用戶體驗。Akamai Intelligent Platform™ 是公司各種方案的核心,該平台覆蓋範圍廣泛,並十分可靠、安全、可見及專業。 Akamai 的方案能夠緊密連接流動世界,全天候滿足客戶的商業及娛樂需求,幫助企業把握雲端技術,為客戶革新網上業務。如欲了解 Akamai 如何在超級互聯世界裏提升創新步伐,請瀏覽 www.akamai.com 或留意 @Akamai 透過 Twitter 發放的訊息。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Akamai 推出 Kona Site Defender 方案助企業對抗多向量分散式阻斷服務攻擊及應用攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋