Akamai 全新雲端防禦解決方案助企業抵禦網絡攻擊

現今網絡攻擊手法先進而精密，網上罪案每年令全球企業損失約1萬億美元。為此很多公司都紛紛推出針對網絡攻擊的產品，其中 Akamai 今天宣佈推出嶄新功能，為企業及雲端運算供應商進一步鞏固網絡基建的周邊防禦，以保障動態網站和關鍵任務商業應用的安全。

Akamai 首席科學家兼共同創辦人Tom Leighton表示：「在2010年第四季度，Akamai 網絡發現我們的客戶遭遇分散式阻斷攻擊（DDoS）攻擊，該攻擊的次數超過首三季的總和。企業明白雲端的優點，並繼續將業務關鍵資料和營運遷移至雲端，與此同時，網絡攻擊亦日趨頻密而且手法日新月異，客戶必須悉心保護這些資產。」

根據最近的 Forrester 調查結果，74%受訪公司在過去一年經歷一次或以上 DDoS攻擊，當中31%導致服務中斷。爲了駕馭殭屍網絡、其他惡意用戶及源頭的攻擊，企業需要一個多層次的防禦架構，防止他們的基建遭受攻擊。Akamai 全新的 DDoS 防禦架構將能夠為客戶進行監控、管理惡意 DDoS 攻擊，防患於未然，將影響減至最低。而透過 Akamai 的方案，企業亦可以 :

1. 將網絡基建從公衆互聯網中掩藏
2. 網絡層的IP封鎖及速率限制功能
3. 深入 Layer 7(應用層)的網絡應用防火牆
4. 可靈活擴展的防護，以免遭受網域名稱系統(DNS)攻擊，並提供域名系統保安擴展 (DNSSEC)
5. 按地理區域封鎖流量
6. 在真正的用戶中識別可疑的殭屍程序(BOTs)，從而取消其優先次序或進行封鎖
7. 由DDoS專家評估基建設施並策動一個攻擊計劃
8. 24/7全天候支援，並提供服務水平協議(SLA) 回應
9. 設定防禦攻擊的收費上限

全新防護支援 Layer7（應用層）攻擊防禦

為了協助客戶的業務能夠遵循付款卡業界數據安全標準(PCI-DSS)，並可按需求靈活擴展，偵測及封鎖跨站指令碼和SQL注入等惡意網絡應用攻擊。Akamai 的網絡應用防火牆服務現提供快速IP封鎖及IP速率限制功能，進一步卸除數據中心外不需要的請求和頻寬。同時 Akamai 亦與 Qualys 合作，探討 Akamai 的網絡應用防火牆解決方案如何透過漏洞掃描和定制的規則，增強應用層的防護。