Akamai Technologies, Inc. 推出 Akamai Kona Site Defender 方案。該服務專門保護企業網站、應用和相關數據,
現時 Akamai 為超過 300 間企業提供互聯網安全方案,其中包括金融機構、零售商、
451 Research 企業安全實踐研究總監 Wendy Nather 指出:「攻擊者的目標不再局限於系統架構內的其中一層,他們傾向採用基於網絡和應用的技術,令防禦變得更複雜。企業正尋求在對抗大量同類攻擊方面富經驗的供應商,希望獲得靈活的防禦方案。」
Akamai 安全保護方案的基礎,就是大型分散式的 Akamai Intelligent Platform™,以大規模自動化保護技術對抗網絡層攻擊。由於 Akamai Intelligent Platform 只會透過傳輸埠 80 和 443 接納有效的 HTTP/S 要求,因此可以擊退 TCP SYN 泛洪和 UDP 泛洪等網絡層攻擊,以及其他基於網絡封包的攻擊。Akamai Intelligent Platform 經過更深入設計,內置針對 HTTP 緩慢客戶端攻擊 (例如 Slowloris) 及 HTTP 請求走私 (HTTP Request Smuggling) 攻擊的自動化保護功能。
Akamai 以平台為本方式提供互聯網安全,能夠為客戶帶來強大保護,而且避免了其他保護方式常見的性能損耗,例如流量擦洗 (traffic scrubbing)。Akamai 旨在於現有流量路徑提供原生保護,以消除重新路由的需要、減少延緩增加的情況以及避免單點故障。 Akamai Intelligent Platform 透過領先業界的擴展能力,提供時刻保持運作的安全保護。每一台 Akamai 邊緣伺服器均可成為 Kona Site Defender 政策執行點,讓 Akamai 迅速提升防護,為客戶抵擋攻擊。此外,一旦出現大規模 DDoS 攻擊令突發流量增多,Kona Site Defender 可以把 Akamai 有可能收取的突發流量費用封頂,有助客戶避免由高容量攻擊引致的若干潛在支出。
在應用層方面,SQL 注入或跨網站腳本等攻擊大行其道,Akamai 的技術包括功能全面的防火牆,有別於其他競爭產品。這個應用層防火牆包括約 100 項容易設定的規則,可提供下列功能:
- 對抗違反 HTTP 協議的攻擊
- 限制 HTTP 請求
- 限制 HTTP 政策 (限制方法、內容類型、文件擴展名稱等)
- 對抗木馬
- 對抗惡意掃描程式和機械人軟件
- 通用攻擊保護 (可對抗 SQL 注入、跨站腳本、系統命令注入等攻擊)
- 外向內容保護
此外,網上應用防火牆能夠阻擋來自指定地域的 IP 位址的要求,並可因應客戶各種應用所須的保護自定規則。
Kona Site Defender 所帶來的全新功能包括:
先進安全監察功能:即時知道網站或應用正遭受攻擊,
傳輸速率控制:Kona Site Defender 提供一套全新的網站防禦功能,可偵察和阻擋有惡意行為的用戶端。該平台監察個別 IP 位址發出傳輸請求的速率,以及收集有關的統計數據。此舉讓客戶阻擋任何出現濫用行為的 IP 位址,例如在一秒內發出太多請求,或者出現太多來源錯誤的 IP 位址。這些保護功能時刻保持運作。此外,Kona Site Defender 可透過所收集的數據自動偵察請求率高但沒有惡意的 IP 位址,例如大型企業的代理伺服器。
Akamai 保安業務副總裁 John Summers 表示:「全球最創新的網上企業當中,不少是我們的客戶,他們要求合作的公司能提供同樣高水平的創新成果以保護其品牌和聲譽。我們推出 Kona Site Defender,深信是回應瞬息萬變且在許多方面都日益兇險的網上環境之最佳途徑。」
近期,Akamai 以與別不同的方式提供 DDoS 緩減以及網站應用安全服務,令客戶受惠。商界和政府機構均可獲得保護,對抗可能令網站癱瘓的長期攻擊,這些攻擊在最高峰時每秒可發出超過 16,300 個請求 (862 Mb/sec),比正常流量高 110 倍,而且能持續超過三天。在所有案例中,客戶的網站都可以完全保持正常運作。
Akamai Kona Site Defender 現時限量供應,並將於 2012 年 4 月 11 日全面推出。有關詳情請瀏覽 http://www.akamai.com/security。如欲觀看 Kona Site Defender 操作示範可參與即將舉行的 RSA Conference 2012 (展台851)。