新功能的擴(kuò)展將保護(hù)在線業(yè)務(wù)免受各種安全威脅
中國(guó)北京,2017年2月21日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)于今天推出新產(chǎn)品Web Application Protector以及具備新功能的Kona Site Defender解決方案,旨在幫助在線業(yè)務(wù)應(yīng)對(duì)不斷變化的威脅形勢(shì)。Web Application Protector力圖在提供低接觸服務(wù)且?guī)缀鯚o需實(shí)際維護(hù)的基礎(chǔ)上,抵御DDoS和Web應(yīng)用程序攻擊。而Kona Site Defender的新增功能則著重于提高應(yīng)用程序界面(API)的防御能力。
在線業(yè)務(wù)存在固有風(fēng)險(xiǎn)。例如,DDoS攻擊可能會(huì)導(dǎo)致企業(yè)的網(wǎng)站和應(yīng)用程序不可用,致使企業(yè)遭受業(yè)務(wù)和聲譽(yù)雙重?fù)p失;應(yīng)用層攻擊可能會(huì)導(dǎo)致客戶信息或企業(yè)數(shù)據(jù)遭到竊取或損壞,令企業(yè)面臨諸多麻煩。然而,通過配置和維護(hù)Web應(yīng)用程序防火墻來抵御這些威脅不但費(fèi)時(shí)費(fèi)力,而且投入巨大。因此,盡管實(shí)施有效的Web安全策略的必要性顯而易見,很多企業(yè)卻依然無動(dòng)于衷,以致其網(wǎng)站和應(yīng)用程序仍面臨安全威脅。即使有些公司認(rèn)為自己已部署了足夠強(qiáng)大的Web安全解決方案,但他們驅(qū)動(dòng)Web和本地移動(dòng)應(yīng)用程序的API仍會(huì)暴露于風(fēng)險(xiǎn)之中,最終受到DDoS和基于參數(shù)的攻擊。
隨著Web Application Protector的推出,網(wǎng)絡(luò)資產(chǎn)將會(huì)得到強(qiáng)有力的保護(hù)。這種保護(hù)既無需日益稀缺的安全人員參與,也無需花費(fèi)高昂的費(fèi)用來配置或維護(hù)。Web Application Protector包含由Akamai持續(xù)更新的規(guī)則,客戶無需干預(yù)或批準(zhǔn)便可有效地保護(hù)自己的站點(diǎn)。
除此之外,鑒于API傳輸?shù)幕ヂ?lián)網(wǎng)流量比例越來越高,而且對(duì)于交付本地的移動(dòng)應(yīng)用程序也起著關(guān)鍵作用,Akamai在其旗艦Web安全解決方案Kona Site Defender中增加了新的API保護(hù)功能。這些新增功能旨在保護(hù)各個(gè)API免受黑客利用已知漏洞進(jìn)行的攻擊,例如SQL注入以及過快調(diào)用速率和慢速POST造成的拒絕服務(wù)(DoS)攻擊。Kona Site Defender采用主動(dòng)安全模型為API提供額外的保護(hù)層,能夠輕松地識(shí)別并阻止任何可能試圖竊取數(shù)據(jù)或者造成損害及破壞的異常訪問。Kona Site Defender支持安全信息和事件管理(SIEM)集成,安全人員可以用它來分析生成在Akamai平臺(tái)上的安全事件,并將這些SIEM系統(tǒng)中生成的其他安全事件的相關(guān)資源關(guān)聯(lián)起來。目前,Kona Site Defender可以與多數(shù)SIEM解決方案進(jìn)行默認(rèn)集成,也可以通過開放的API進(jìn)行集成。
作為一家在線客戶服務(wù)軟件供應(yīng)商,LiveChat正在應(yīng)用Akamai上述解決方案來保護(hù)其業(yè)務(wù)。該公司的首席信息官M(fèi)aciej Malesa認(rèn)為:“簡(jiǎn)而言之,Akamai的Web安全解決方案非常全面。從基礎(chǔ)平臺(tái)到功能,再到分析,Akamai的Web安全解決方案能夠提供我們所需的一切,這不僅為我們的網(wǎng)站和應(yīng)用程序提供了安全保護(hù),還確保了用戶可以一直順利地訪問我們的網(wǎng)站和應(yīng)用程序。”
全新Web Application Protector的具體特點(diǎn)和功能包括:
應(yīng)用層保護(hù):Akamai威脅研究團(tuán)隊(duì)會(huì)自動(dòng)更新應(yīng)用程序防火墻的“保護(hù)組”,無需用戶管理各個(gè)規(guī)則。用戶無需更改配置便可添加新的保護(hù)功能,其中包含針對(duì)SQLi、XSS、RFI、LFI、CMDi攻擊的核心防護(hù)。
DDoS保護(hù):此解決方案可作為反向Web代理實(shí)施。無論流量有多大(在流量高峰期間,Akamai智能平臺(tái)傳輸?shù)牧髁砍^46 Tbps),它都會(huì)自動(dòng)丟棄所有非HTTP和非HTTPS流量。此外,額外的應(yīng)用層速率控制、慢速POST保護(hù)和DoS保護(hù)組控制也完善了DDoS保護(hù)功能。
自定義規(guī)則:Web Application Protector使用戶可以部署多達(dá)10個(gè)自定義規(guī)則,且允許用戶在云的保護(hù)下,可以靈活地解決任何特定應(yīng)用程序的問題。
支持自助服務(wù):此解決方案為交鑰匙解決方案,大多數(shù)客戶能夠自行進(jìn)行全面部署和持續(xù)保護(hù),無需使用任何專用資源。
Akamai Web安全產(chǎn)品管理副總裁Josh Shaul指出:“威脅形勢(shì)中唯一不變的就是變化,因此任何從事在線業(yè)務(wù)的公司都需要做好應(yīng)對(duì)措施。我們的Web安全解決方案專為用戶和合作伙伴設(shè)計(jì),在為他們提供所需工具的同時(shí),時(shí)刻保護(hù)他們的網(wǎng)站和應(yīng)用程序免受各種安全威脅?!?/p>