Akamai增強Web安全解決方案組合 保護在線業(yè)務免受各種安全威脅

責任編輯:editor004

2017-02-21 11:45:10

摘自:C114中國通信網(wǎng)

· 自定義規(guī)則:Web Application Protector使用戶可以部署多達10個自定義規(guī)則,且允許用戶在云的保護下,可以靈活地解決任何特定應用程序的問題?!?

全球內(nèi)容交付、應用優(yōu)化及云安全服務領域首屈一指的供應商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)于2月21日推出新產(chǎn)品Web Application Protector以及具備新功能的Kona Site Defender解決方案,旨在幫助在線業(yè)務應對不斷變化的威脅形勢。Web Application Protector力圖在提供低接觸服務且?guī)缀鯚o需實際維護的基礎上,抵御DDoS和Web應用程序攻擊。而Kona Site Defender的新增功能則著重于提高應用程序界面(API)的防御能力。

在線業(yè)務存在固有風險。例如,DDoS攻擊可能會導致企業(yè)的網(wǎng)站和應用程序不可用,致使企業(yè)遭受業(yè)務和聲譽雙重損失;應用層攻擊可能會導致客戶信息或企業(yè)數(shù)據(jù)遭到竊取或損壞,令企業(yè)面臨諸多麻煩。然而,通過配置和維護Web應用程序防火墻來抵御這些威脅不但費時費力,而且投入巨大。因此,盡管實施有效的Web安全策略的必要性顯而易見,很多企業(yè)卻依然無動于衷,以致其網(wǎng)站和應用程序仍面臨安全威脅。即使有些公司認為自己已部署了足夠強大的Web安全解決方案,但他們驅動Web和本地移動應用程序的API仍會暴露于風險之中,最終受到DDoS和基于參數(shù)的攻擊。

隨著Web Application Protector的推出,網(wǎng)絡資產(chǎn)將會得到強有力的保護。這種保護既無需日益稀缺的安全人員參與,也無需花費高昂的費用來配置或維護。Web Application Protector包含由Akamai持續(xù)更新的規(guī)則,客戶無需干預或批準便可有效地保護自己的站點。

除此之外,鑒于API傳輸?shù)幕ヂ?lián)網(wǎng)流量比例越來越高,而且對于交付本地的移動應用程序也起著關鍵作用,Akamai在其旗艦Web安全解決方案Kona Site Defender中增加了新的API保護功能。這些新增功能旨在保護各個API免受黑客利用已知漏洞進行的攻擊,例如SQL注入以及過快調(diào)用速率和慢速POST造成的拒絕服務(DoS)攻擊。Kona Site Defender采用主動安全模型為API提供額外的保護層,能夠輕松地識別并阻止任何可能試圖竊取數(shù)據(jù)或者造成損害及破壞的異常訪問。Kona Site Defender支持安全信息和事件管理(SIEM)集成,安全人員可以用它來分析生成在Akamai平臺上的安全事件,并將這些SIEM系統(tǒng)中生成的其他安全事件的相關資源關聯(lián)起來。目前,Kona Site Defender可以與多數(shù)SIEM解決方案進行默認集成,也可以通過開放的API進行集成。

作為一家在線客戶服務軟件供應商,LiveChat正在應用Akamai上述解決方案來保護其業(yè)務。該公司的首席信息官Maciej Malesa認為:“簡而言之,Akamai的Web安全解決方案非常全面。從基礎平臺到功能,再到分析,Akamai的Web安全解決方案能夠提供我們所需的一切,這不僅為我們的網(wǎng)站和應用程序提供了安全保護,還確保了用戶可以一直順利地訪問我們的網(wǎng)站和應用程序。”

全新Web Application Protector的具體特點和功能包括:

· 應用層保護:Akamai威脅研究團隊會自動更新應用程序防火墻的“保護組”,無需用戶管理各個規(guī)則。用戶無需更改配置便可添加新的保護功能,其中包含針對SQLi、XSS、RFI、LFI、CMDi攻擊的核心防護。

· DDoS保護:此解決方案可作為反向Web代理實施。無論流量有多大(在流量高峰期間,Akamai智能平臺傳輸?shù)牧髁砍^46 Tbps),它都會自動丟棄所有非HTTP和非HTTPS流量。此外,額外的應用層速率控制、慢速POST保護和DoS保護組控制也完善了DDoS保護功能。

· 自定義規(guī)則:Web Application Protector使用戶可以部署多達10個自定義規(guī)則,且允許用戶在云的保護下,可以靈活地解決任何特定應用程序的問題。

· 支持自助服務:此解決方案為交鑰匙解決方案,大多數(shù)客戶能夠自行進行全面部署和持續(xù)保護,無需使用任何專用資源。

Akamai Web安全產(chǎn)品管理副總裁Josh Shaul指出:“威脅形勢中唯一不變的就是變化,因此任何從事在線業(yè)務的公司都需要做好應對措施。我們的Web安全解決方案專為用戶和合作伙伴設計,在為他們提供所需工具的同時,時刻保護他們的網(wǎng)站和應用程序免受各種安全威脅。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號