《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Akamai增強(qiáng)Web安全解決方案組合

Akamai增強(qiáng)Web安全解決方案組合

2017-02-27
關(guān)鍵詞: 阿卡邁 API Web DDoS保護(hù)

  新功能的擴(kuò)展將保護(hù)在線業(yè)務(wù)免受各種安全威脅

  中國(guó)北京,2017年2月21日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)于今天推出新產(chǎn)品Web Application Protector以及具備新功能的Kona Site Defender解決方案,旨在幫助在線業(yè)務(wù)應(yīng)對(duì)不斷變化的威脅形勢(shì)。Web Application Protector力圖在提供低接觸服務(wù)且?guī)缀鯚o需實(shí)際維護(hù)的基礎(chǔ)上,抵御DDoS和Web應(yīng)用程序攻擊。而Kona Site Defender的新增功能則著重于提高應(yīng)用程序界面(API)的防御能力。

  在線業(yè)務(wù)存在固有風(fēng)險(xiǎn)。例如,DDoS攻擊可能會(huì)導(dǎo)致企業(yè)的網(wǎng)站和應(yīng)用程序不可用,致使企業(yè)遭受業(yè)務(wù)和聲譽(yù)雙重?fù)p失;應(yīng)用層攻擊可能會(huì)導(dǎo)致客戶信息或企業(yè)數(shù)據(jù)遭到竊取或損壞,令企業(yè)面臨諸多麻煩。然而,通過配置和維護(hù)Web應(yīng)用程序防火墻來抵御這些威脅不但費(fèi)時(shí)費(fèi)力,而且投入巨大。因此,盡管實(shí)施有效的Web安全策略的必要性顯而易見,很多企業(yè)卻依然無動(dòng)于衷,以致其網(wǎng)站和應(yīng)用程序仍面臨安全威脅。即使有些公司認(rèn)為自己已部署了足夠強(qiáng)大的Web安全解決方案,但他們驅(qū)動(dòng)Web和本地移動(dòng)應(yīng)用程序的API仍會(huì)暴露于風(fēng)險(xiǎn)之中,最終受到DDoS和基于參數(shù)的攻擊。

  隨著Web Application Protector的推出,網(wǎng)絡(luò)資產(chǎn)將會(huì)得到強(qiáng)有力的保護(hù)。這種保護(hù)既無需日益稀缺的安全人員參與,也無需花費(fèi)高昂的費(fèi)用來配置或維護(hù)。Web Application Protector包含由Akamai持續(xù)更新的規(guī)則,客戶無需干預(yù)或批準(zhǔn)便可有效地保護(hù)自己的站點(diǎn)。

  除此之外,鑒于API傳輸?shù)幕ヂ?lián)網(wǎng)流量比例越來越高,而且對(duì)于交付本地的移動(dòng)應(yīng)用程序也起著關(guān)鍵作用,Akamai在其旗艦Web安全解決方案Kona Site Defender中增加了新的API保護(hù)功能。這些新增功能旨在保護(hù)各個(gè)API免受黑客利用已知漏洞進(jìn)行的攻擊,例如SQL注入以及過快調(diào)用速率和慢速POST造成的拒絕服務(wù)(DoS)攻擊。Kona Site Defender采用主動(dòng)安全模型為API提供額外的保護(hù)層,能夠輕松地識(shí)別并阻止任何可能試圖竊取數(shù)據(jù)或者造成損害及破壞的異常訪問。Kona Site Defender支持安全信息和事件管理(SIEM)集成,安全人員可以用它來分析生成在Akamai平臺(tái)上的安全事件,并將這些SIEM系統(tǒng)中生成的其他安全事件的相關(guān)資源關(guān)聯(lián)起來。目前,Kona Site Defender可以與多數(shù)SIEM解決方案進(jìn)行默認(rèn)集成,也可以通過開放的API進(jìn)行集成。

  作為一家在線客戶服務(wù)軟件供應(yīng)商,LiveChat正在應(yīng)用Akamai上述解決方案來保護(hù)其業(yè)務(wù)。該公司的首席信息官M(fèi)aciej Malesa認(rèn)為:“簡(jiǎn)而言之,Akamai的Web安全解決方案非常全面。從基礎(chǔ)平臺(tái)到功能,再到分析,Akamai的Web安全解決方案能夠提供我們所需的一切,這不僅為我們的網(wǎng)站和應(yīng)用程序提供了安全保護(hù),還確保了用戶可以一直順利地訪問我們的網(wǎng)站和應(yīng)用程序。”

  全新Web Application Protector的具體特點(diǎn)和功能包括:

  應(yīng)用層保護(hù):Akamai威脅研究團(tuán)隊(duì)會(huì)自動(dòng)更新應(yīng)用程序防火墻的“保護(hù)組”,無需用戶管理各個(gè)規(guī)則。用戶無需更改配置便可添加新的保護(hù)功能,其中包含針對(duì)SQLi、XSS、RFI、LFI、CMDi攻擊的核心防護(hù)。

  DDoS保護(hù):此解決方案可作為反向Web代理實(shí)施。無論流量有多大(在流量高峰期間,Akamai智能平臺(tái)傳輸?shù)牧髁砍^46 Tbps),它都會(huì)自動(dòng)丟棄所有非HTTP和非HTTPS流量。此外,額外的應(yīng)用層速率控制、慢速POST保護(hù)和DoS保護(hù)組控制也完善了DDoS保護(hù)功能。

  自定義規(guī)則:Web Application Protector使用戶可以部署多達(dá)10個(gè)自定義規(guī)則,且允許用戶在云的保護(hù)下,可以靈活地解決任何特定應(yīng)用程序的問題。

  支持自助服務(wù):此解決方案為交鑰匙解決方案,大多數(shù)客戶能夠自行進(jìn)行全面部署和持續(xù)保護(hù),無需使用任何專用資源。

  Akamai Web安全產(chǎn)品管理副總裁Josh Shaul指出:“威脅形勢(shì)中唯一不變的就是變化,因此任何從事在線業(yè)務(wù)的公司都需要做好應(yīng)對(duì)措施。我們的Web安全解決方案專為用戶和合作伙伴設(shè)計(jì),在為他們提供所需工具的同時(shí),時(shí)刻保護(hù)他們的網(wǎng)站和應(yīng)用程序免受各種安全威脅?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。