中文简体版   English   星期二 ,6月 27日, 2017 (台北)
登入  申請試用  MY DIGITIMES
 
Reserch
EVENT

Akamai網路安全解決方案 增強防護抵禦威脅更完備

  • 吳冠儀

Akamai Technologies, Inc.發表新產品Web Application Protector和現有Kona Site Defender解決方案的重要新功能。新產品及增強功能提供多項精選工具,協助網路企業抵禦瞬息萬變的威脅形勢。

Web Application Protector為客戶提供高度自動化且幾乎不需維護的保護功能,可防禦 DDoS(分散式阻斷服務攻擊)和網路應用程式攻擊。Kona Site Defender的增強功能可針對應用程式開發介面(Application Programming Interfaces;APIs)的攻擊加強防護。

在網路上經營事業本就有危險性,企業必須面對DDoS攻擊的風險,因為攻擊可能導致網站和應用程式無法使用,進而造成業務損失和商譽受損。應用層攻擊則可能竊取或毀壞客戶及企業資料,使企業陷入棘手困境。網路應用程式防火牆(Web Application Firewall)雖能抵禦這類攻擊,但設定和維護作業不僅困難,也相當耗時且昂貴。

儘管企業亟需有效的網路安全策略,他們仍持續放任網站和應用程式暴露於風險之中。即使公司已經自認充分部署網路安全解決方案,也可能暴露API來驅動容易遭受DDoS及參數型攻擊的網頁和原生行動應用程式。

由於API遞送的網路流量比例增加,同時也是遞送原生行動應用程式的必要元件,Akamai再度增強其旗艦級網路安全解決方案Kona Site Defender的功能,加入全新的API防護。這些新功能能夠保護個別API,避免有心人士利用已知漏洞發動攻擊,例如SQL注入式攻擊,以及由過度密集呼叫與慢速POST所造成的DDoS攻擊。

Kona Site Defender利用主動安全模式為API另添一層防護,這個模式能夠輕鬆識別並阻擋任何不尋常的存取行為,避免資料外洩或造成其他傷害及破壞。Kona Site Defender現在可整合 安全資訊與事件管理(Security Information and Event Management;SIEM)系統,讓安全專業人員整合Akamai平台分析的安全事件,將事件與企業SIEM 系統中其他來源所產生的安全事件建立關聯性。主要的SIEM解決方案均已內建這項整合功能,也可以透過開放式API進行整合。