為邊緣網絡提供防護!雲端為本提高整體安全性
現時很多 ISP 都向客戶提供所謂的 Managed Security,透過於頂層部署有關方案,在惡意攻擊進一步影響企業的網站或網站應用前進行阻隔,從而確保業務穩定性,其中較為知名而又有提供部份相關服務的,Network Box 都可以說是其中之一。不過今次想介紹的並非 Network Box 的方案﹐而是 Akamai 推出的 Kona Site Defender 網絡保安方案升級功能,有關方案除提供了防護功能外,亦能為企業用戶分析其網站中的弱點,從而令網站安全性大增。
有關方案能協助不同類型的企業保護其網站及應用程式,並且能讓企業以智能的方式應付日新月異的攻擊。新版本的 Kona Site Defender 提升了網站應用防火牆(Web Application Firewall)的性能和網絡層控制,並加入用戶驗證功能,以及加強配置和自動化工具,從而縮短初期部署及用以回應不斷改變的攻擊所需的時間。
另一方面,Kona Site Defender 亦新增了應用程式介面(Application Programming Interfaces)及其他修正功能,讓安全管理服務供應商(Managed Security Services Providers)可更輕鬆地應用此技術,並能更緊密地整合至企業現有的保安技術。
Kona Site Defender 是一個以雲端為本並經常處於備用狀態的網絡保安方案,用以保護企業至為關鍵的網上業務功能,避免網絡攻擊破壞其交易和生產力,造成每年高達數百萬美元的損失,或更甚對其品牌價值和聲譽造成重大損害。此方案以 Akamai Intelligent Platform 為基礎,在不影響性能的情況下,為用戶提供高靈活性及具擴展能力的防護,以免受不同類型攻擊的威脅,包括 DDoS、網絡應用攻擊,如 SQL 注入(SQL injection)和跨網站腳本攻擊(Cross Site Scripting)等等。
Kona Site Defender 升級版功能包括:
Akamai Common Rules:除了 OWASP ModSecurity Core Rule Set 提供的基本 WAF 保安,企業現可受惠於新推出 Akamai Common Rule 組合的增強保安功能。Akamai 的威脅情報團隊在每次平台應付全新攻擊工具或現有攻擊工具最新版本的攻擊時,便會設定一套相應的規則,以供用戶使用。截至目前為止,有關方案的專家已開發和實施了不同規則以對抗不同的攻擊,如 LOIC(Low Orbit Ion Canon) 和 HOIC(High Orbit Ion Canon) 等。
速率控制功能:Kona Site Defender 提供速率控制升級功能,以確定異常流量是否由利用代理伺服器存取互聯網的用戶所產生,以及其是否屬於合法或惡意的流量。例如,過往曾因請求容量而被列入為惡意內容來源的 IP 地址,現將可被輕易地確認為網絡代理伺服器。此增強的保安智能有助決定如何限制其網站或網站應用程式的流量。同時,針對較緩慢的 DDoS 攻擊的增強防護功能,可助企業應付一般製造龐大流量水平的攻擊之餘,亦可對抗透過佔用中央處理器而導致網站及應用程式無法運作的「資源匱乏」攻擊。
用戶驗證性能:Kona Site Defender 新增了用戶驗證組件,讓企業更輕易得知是何人或物在其網站或網站應用程式產生流量。一旦發現潛在的惡意流量,瀏覽器將會重新轉至 JavaScript 確認網頁。如瀏覽器能正常地顯示該網頁,客戶端的請求將獲進一步處理。該用戶驗證組件有助企業免受以機器為本的攻擊。
雲端保安智能:Akamai Intelligent Platform 讓企業能充分了解可損害其網上業務功能的新興攻擊媒介及其他惡意活動。由處理及分析總體保安數據所得出的資料,令監控及管理變得更簡單。
網站評估及 WAF 規則更新服務:專家將可幫助企業進行網站掃描和分析,以識別潛在的網站漏洞,並制定相應的網絡保安策略。此一次性的服務可讓企業更深入了解潛在的攻擊風險,以及能減輕風險的選擇。此外,企業亦可與 Akamai 專家合作,以不斷更新和調整其 WAF 規則。