Akamai 推出 Kona Site Defender 方案 助企業對抗多向量分散式阻斷服務攻擊及應用攻擊

Akamai Technologies, Inc.  推出 Akamai Kona Site Defender 方案。該服務專門保護企業網站、應用和相關數據,能夠對抗日益猖獗及複雜的攻擊,保護企業品牌價值。這些攻擊破壞企業的交易和生產力,每年可造成數百萬美元損失,更會對品牌價值和聲譽造成重大損害。Kona Site Defender 的推出,把即時互聯網安全監察、調適速率控制 (adaptive rate controls) 和其他強大功能結合為時常保持運作的單一雲端方案,能夠保護企業至為關鍵的網上業務功能。

現時 Akamai 為超過 300 間企業提供互聯網安全方案,其中包括金融機構、零售商、政府機構和舉辦當今最矚目盛事的媒體及娛樂公司。在 2010 年至 2011 年期間,Akamai 安全保護方案的客戶增加了超過 140%。雖然許多機構為優化主要網站和網上應用的用戶體驗而融合加速和互聯網安全保護,但越來越多機構發現要保護更廣泛的網上資產,才可擊退分散式阻斷服務攻擊 (DDoS) 和應用層攻擊。Kona Site Defender 能令這些機構更輕易保護網絡和對抗攻擊,而且毋須額外購置加速和優化服務。

451 Research 企業安全實踐研究總監 Wendy Nather 指出:「攻擊者的目標不再局限於系統架構內的其中一層,他們傾向採用基於網絡和應用的技術,令防禦變得更複雜。企業正尋求在對抗大量同類攻擊方面富經驗的供應商,希望獲得靈活的防禦方案。」

Akamai 安全保護方案的基礎,就是大型分散式的 Akamai Intelligent Platform™,以大規模自動化保護技術對抗網絡層攻擊。由於 Akamai Intelligent Platform 只會透過傳輸埠 80 和 443 接納有效的 HTTP/S 要求,因此可以擊退 TCP SYN 泛洪和 UDP 泛洪等網絡層攻擊,以及其他基於網絡封包的攻擊。Akamai Intelligent Platform 經過更深入設計,內置針對 HTTP 緩慢客戶端攻擊 (例如 Slowloris) 及 HTTP 請求走私 (HTTP Request Smuggling) 攻擊的自動化保護功能。

Akamai 以平台為本方式提供互聯網安全,能夠為客戶帶來強大保護,而且避免了其他保護方式常見的性能損耗,例如流量擦洗 (traffic scrubbing)。Akamai 旨在於現有流量路徑提供原生保護,以消除重新路由的需要、減少延緩增加的情況以及避免單點故障。 Akamai Intelligent Platform 透過領先業界的擴展能力,提供時刻保持運作的安全保護。每一台 Akamai 邊緣伺服器均可成為 Kona Site Defender 政策執行點,讓 Akamai 迅速提升防護,為客戶抵擋攻擊。此外,一旦出現大規模 DDoS 攻擊令突發流量增多,Kona Site Defender 可以把 Akamai 有可能收取的突發流量費用封頂,有助客戶避免由高容量攻擊引致的若干潛在支出。

在應用層方面,SQL 注入或跨網站腳本等攻擊大行其道,Akamai 的技術包括功能全面的防火牆,有別於其他競爭產品。這個應用層防火牆包括約 100 項容易設定的規則,可提供下列功能:

  • 對抗違反 HTTP 協議的攻擊
  • 限制 HTTP 請求
  • 限制 HTTP 政策 (限制方法、內容類型、文件擴展名稱等)
  • 對抗木馬
  • 對抗惡意掃描程式和機械人軟件
  • 通用攻擊保護 (可對抗 SQL 注入、跨站腳本、系統命令注入等攻擊)
  • 外向內容保護

此外,網上應用防火牆能夠阻擋來自指定地域的 IP 位址的要求,並可因應客戶各種應用所須的保護自定規則。

Kona Site Defender 所帶來的全新功能包括:

先進安全監察功能:即時知道網站或應用正遭受攻擊,以及檢視攻擊性質和來源,均是成功防禦的關鍵。Kona Site Defender 讓保安專家即時檢視安全事故,並可深入鑽研攻擊警報以了解攻擊的細節,包括攻擊者的身份、攻擊者的目標、觸發攻擊警告的防禦功能,以及觸發網站防禦的傳輸要求之特點。另一項重要功能就是把日誌數據歸檔儲存 90 日,以便進行事後取證審查。

傳輸速率控制:Kona Site Defender 提供一套全新的網站防禦功能,可偵察和阻擋有惡意行為的用戶端。該平台監察個別 IP 位址發出傳輸請求的速率,以及收集有關的統計數據。此舉讓客戶阻擋任何出現濫用行為的 IP 位址,例如在一秒內發出太多請求,或者出現太多來源錯誤的 IP 位址。這些保護功能時刻保持運作。此外,Kona Site Defender 可透過所收集的數據自動偵察請求率高但沒有惡意的 IP 位址,例如大型企業的代理伺服器。

Akamai 保安業務副總裁 John Summers 表示:「全球最創新的網上企業當中,不少是我們的客戶,他們要求合作的公司能提供同樣高水平的創新成果以保護其品牌和聲譽。我們推出 Kona Site Defender,深信是回應瞬息萬變且在許多方面都日益兇險的網上環境之最佳途徑。」

近期,Akamai 以與別不同的方式提供 DDoS 緩減以及網站應用安全服務,令客戶受惠。商界和政府機構均可獲得保護,對抗可能令網站癱瘓的長期攻擊,這些攻擊在最高峰時每秒可發出超過 16,300 個請求 (862 Mb/sec),比正常流量高 110 倍,而且能持續超過三天。在所有案例中,客戶的網站都可以完全保持正常運作。

Akamai Kona Site Defender 現時限量供應,並將於 2012 年 4 月 11 日全面推出。有關詳情請瀏覽 http://www.akamai.com/security。如欲觀看 Kona Site Defender 操作示範可參與即將舉行的 RSA Conference 2012 (展台851)。

Instant Ink 油墨訂購服務老師家長都合適

參加計劃後HP將會安排油墨直送服務,希望可以幫助WFH既用家,無論任何時候需要print文件,抑或幫小朋友print功課,都有充足嘅油墨打印。尤其第五波疫情嚴重,在家工作嘅人又多咗,小朋友又要留喺屋企學習。 月費計劃非常彈性(低只$8.8起),可以隨時取消或更新,最高幫用家慳到50%嘅油墨成本。 另外,而家購買指定嘅HP噴墨打印機,可免費試用Instant Ink服務三個月。現有HP printer用戶可以上Instant Ink網站去查閱打印機符唔符合呢個服務嘅條件,註冊同免費試用服務。 HP今次同培生朗文合作,由今日起到7月31日,訂購HP Instant...

把新科技帶給學界 -「人工智能」產業的未來

得悉本屆「國際人工智能物流挑戰賽」完滿結束,並且相當成功。希望藉此採訪協辦方,COCOROBO 行政總裁兼創辦人 辛海洋博士 對於參與的過程、心得及總結。

咩係「遙距營商計劃」D-Biz 話哂你知

新冠肺炎疫情持續,創新及科技局早前就宣佈,在政府第二輪防疫抗疫基金下,將會推出為期 6 個月,為數 5 億元的「遙距營商計劃」(Distance Business Programme, 簡稱 D-Biz),資助企業利用創新與科技,幫助各行各業創出生路、撐過疫情。到底「遙距營商計劃」是甚麼來?幾時申請?甚麼公司才有資格?又如何申請?在這篇文章中,小編會整合所有你需知的資料,只要看完這篇文章,就可以一目了然。 什麼是「遙距營商計劃」(D-Biz)? 政府推出「遙距營商計劃」(D-Biz),目的是幫助各大小企業在疫情期間,能夠利用資訊科技開拓新的發展方向,從而能夠繼續營運和提供服務。 D-Biz...