Akamai Kona Site Defender改良功能可打造

行內其中一個最準確的網站應用防火牆

結合Akamai Intelligent Platform的數據及全新測試框架,增強保減少誤報



香港,201425企業面對的風險日益提高,因為猖獗的網上攻擊漸趨頻密及不斷進化,不單會令網站無法運作,甚至帶來知識產權及個人身份資訊被盜取的風險。協助傳送、優化及保護網上內容和業務應用的首屈一指雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM)今天宣布,Kona Site Defender網絡保安方案的多項改良功能證實可令網站應用防火牆(Web Application Firewall,WAF)的準確性顯著提高。根據Matthews Correlation Coefficient (MCC)評分準則的測量,採用Akamai全新預設WAF規則配置的客戶平均提高了96%準確性。Akamai預設WAF配置所展示的準確水平,可令偽陽性及偽陰性的誤報減少,有助客戶更準確辨認及攔阻攻擊,同時讓正當流量暢順通行。

Akamai計劃為客戶提供準確性最高的WAF技術,包括建立一個以客戶為本的閉環測試框架,用以處理Akamai Intelligent Platform所收集的龐大攻擊流量數據。保安工程團隊藉著能夠實地在「缺乏管理」的網絡環境內(代表每日平均數據吞吐量達1.5TB、超過100億次WAF事件)分析攻擊流量的能力,從而制訂更妥善的規則配套,以便在不影響正當用戶流量的情況下偵察及攔截更多攻擊。此外,Kona Site Defender的 WAF現已包括全新設計的保護功能,毋須大量調整,亦可偵察及攔截時下流行、其他WAF若不進行重大調整便難以發現的新穎攻擊方法,例如PHP注入(PHP Injections)及遠程文件包含(Remote File Inclusions)攻擊。

Akamai首席保安架構師及威脅研究團隊經理Ory Segal表示:「我們的目標是精益求精,提升卓越的WAF準確性測試框架以建立及調整WAF規則,並確保我們的規則可發揮Akamai全球運算平台的龐大數據流量及高超智能。我們努力發展Akamai的全新先進測試框架並結合我們的業界領先數據,因此我們相信只有Akamai 一家供應商提供的WAF方案可獲益於由數據推動的持續改善,以優化準確性及擴大威脅覆蓋的範圍。」


Akamai推行測試框架計劃,檢討涉及產生最多偽陽性誤報情況的規則組合及分析其成因,務求了解這個反覆出現的問題癥結。團隊運用有關的研究修正及改善不準確或時常產生偽陽性誤報的攻擊偵察邏輯。這些資料讓Akamai能夠改善現有規則的準確性和覆蓋範圍,以及建立新規則供客戶採用。

具高度擴展能力的網絡邊緣防護服務Kona WAF 是Akamai公司旗下Kona Site Defender網絡保安方案的其中一部份,專門偵察及緩和潛在的應用層攻擊,例如HTTP 及HTTPS流量中的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊及SQL注入(SQL injection)攻擊,當攻擊流量意圖通過Akamai的 Intelligent Platform進入客戶的數據中心時,便可偵察及將之攔截。Kona WAF可即時調整規模以平衡效能方面的需求,以及於接近攻擊源頭的位置過濾攻擊流量,保護客戶的基礎設備,並令網站應用保持正常運作。

關於Akamai

Akamai®是領先的雲端服務供應商,協助傳送、優化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並十分可靠、安全、可見及專業。Akamai的方案能夠緊密連接流動世界,全天候滿足消費客戶的需要,幫助企業用戶安全地採用雲端。如欲了解Akamai如何在超級互聯網世界裏加快創新步伐,請瀏覽www.akamai.comblogs.akamai.com,或留意@Akamai透過Twitter發放的訊息。


###









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Akamai Kona Site Defender改良功能可打造 行內其中一個最準確的網站應用防火牆;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋