Akamai 網絡安全解決方案產品陣容更加完備
擴充產品陣容增強防護,保護網絡企業抵禦新興與既有威脅
< 香 港 > - 領先全球的內容傳送網絡 (Content Delivery Network;CDN) 服務供應商 Akamai Technologies, Inc. (NASDAQ:AKAM) 發表新產品 Web ApplicationProtector和現有 Kona Site Defender解決方案的重要新功能。該新產品及增強功能提供多項防禦工具,協助網絡企業應對瞬息萬變的威脅形勢。Web Application Protector 為客戶提供高度自動化且幾乎不需維護的保護功能,可防禦 DDoS (分散式阻斷服務攻擊) 和網絡應用程式攻擊。 Kona Site Defender 的增強 功 能可針對應 用程式 開發介面 (Application Programming Interfaces;API) 的攻擊加強防護。
Web Application Protector 推出後,網頁內容將會得到有效的保護。這個工具不需要聘僱市場上越來稀少的資訊安全人員,也不需要購買昂貴的安全服務來設定或維護保護措施。Web Application Protector 內含由 Akamai 持續更新的規則,不需客戶介入或核准,即能保護客戶網站。
在網絡上經營業務必然存在危險性。企業必須面對 DDoS 攻擊的風險,因為這類攻擊可能導致網站和應用程式無法使用,令企業蒙受業務損失和商譽受損。應用層攻擊則可能竊取或毀壞客戶及企業資料,使企業陷入困境。網絡應用程式防火牆 (Web Application Firewall)雖能抵禦這類攻擊,但設定和維護作業不僅困難,也相當耗時且昂貴。因此,儘管企業極需有效的網絡安全策略,他們仍持續放任網站和應用程式暴露於風險之中。即使公司已經自認充分部署網絡安全解決方案,也可能暴露 API 來驅動容易遭受 DDoS 及參數型攻擊(Parameter-based attacks) 的網頁和原生行動應用程式。
另外,由於 API 傳輸的網絡流量比例增加,同時對於交付本地流動應用程式起著關鍵作用,Akamai 再度增強其旗艦級網絡安全解決方案 Kona Site Defender 的功能,加入全新的 API防護。這些新功能能夠保護個別 API,避免有心人士利用已知漏洞發動攻擊,例如 SQL 注入式攻擊,以及由過度密集呼叫與慢速 POST 所造成的 DDoS 攻擊。Kona Site Defender 利用主動安全模式為 API 另添一層防護,這個模式能夠輕鬆識別並阻擋任何不尋常的存取行為,避免資料外洩或造成其他傷害及破壞。Kona Site Defender 現在可整合安全資訊與事件管理 (Security Information and Event Management ; SIEM) 系統,讓安全專業人員整合Akamai 平台分析的安全事件,將事件與企業 SIEM 系統中其他來源所產生的安全事件建立關聯性。主要的 SIEM 解決方案均已內建這項整合功能,也可以透過開放式 API 進行整合。
網絡客戶服務軟件供應商 LiveChat 便是利用 Akamai 技術保護其業務的企業之一。該公司的資訊總監 Maciej Malesa 表示:「簡而言之,Akamai 網絡安全方案極為周全。從底層平台、功能到分析,Akamai 網絡安全解決方案均能滿足我們的需求,讓我們順利維持網站與應用程式安全並確保客戶能隨時使用。」
全新 Web Application Protector 的特色與功能包括:
應用層保護:Akamai 威脅研究團隊會自動更新應用程式防火牆的「保護群組」,讓客戶免於管理個別規則。此外,不必結構變更即可新增保護功能,包括針對 SQLi、XSS、RFI、LFI、CMDi 等攻擊的核心防護。DDoS 保護:該解決方案以反向網頁代理伺服器的形式導入,無論流量規模為何 (Akamai Intelligent Platform 的高峰流量超過 46 Tbps) ,都會自動降低所有非 HTTP 和 HTTPS 流量。
另外還有額外的應用層速率控制、慢速 POST 防護以及 DoS (阻斷服務) 保護群組控制,讓DDoS 防護功能更加完備。
自訂規則:Web Application Protector 允許客戶配置最多 10 個自訂規則,彈性運用雲端保護措施,處理任何特定的應用問題。
自助式服務設計:全包式解決方案的設計簡單易用,讓大多數客戶不需要任何專用資源便能夠全面自行管理部署和持續運作防護措施。
Akamai 網絡安全產品管理副總裁 Josh Shaul 表示:「在威脅領域中,『變化』是唯一不變的事,任何經營網絡事業的人都應該做好應變準備。我們的網絡安全解決方案專為客戶和合作夥伴提供網站與應用程式保護所需的各式工具,協助他們抵禦每日面對的無數威脅。」
關於 Akamai
Akamai 是領先全球的內容傳送網絡 (Content Delivery Network; CDN) 服務供應商,讓客戶的互聯網速度快捷、可靠及安全。Akamai 先進的網絡性能、流動表現、雲端保安及媒體傳送方案,不論在任何地方及任何裝置上均能提供最優質的消費者、企業及娛樂體驗方面,爲企業帶來革命性的改變。如欲了解 Akamai 的解決方案及其互聯網專家團隊如何協助企業走得更快更前,請瀏覽 www.akamai.com 或 blogs.akamai.com,或「關注」@Akamai 透過 Twitter 發放的訊息
Akamai 發表《2016 年第四季互聯網現況-安全報告》
第四季報告指出大於 100 Gbps 的 DDoS 攻擊較去年同期增加 140%
S Q L i 網 絡 應 用 程 式 攻 擊 較 去 年 同 期 增 加 44%
< 香 港 > - 領先全球的內容傳送網絡 (Content Delivery Network;CDN) 服務供應商Akamai Technologies, Inc. (NASDAQ:AKAM) 今日發表《2016 年第四季互聯網現況-安全報告》。這份報告運用 Akamai Intelligent Platform 所蒐集到的資料分析目前的雲端安全與威脅概況,同時深入分析季節性趨勢。
如需資料、分析報告與圖表,請至 akamai.com/stateoftheinternet-security 下載最新的《互聯網現況-安全報告》。
Akamai高級安全顧問暨《互聯網現況-安全報告》高級編輯Martin McKeay 表示:「正如我們在第三季所看到的 Mirai 殭屍網絡攻擊一樣,缺乏安全防護的物聯網 (IoT) 裝置持續驅動大規模的 DDoS 攻擊流量。這些裝置預期在未來將快速增加與普及,威脅來源用以發動攻擊的資源池也將隨之擴大,因此企業無疑必須增加安全方面的投資。在裝置更加安全之前,預計還會出現其他的新型系統漏洞。」
Akamai《2016 年第四季互聯網現況-安全報告》的重點包括:
DDoS攻擊
大於 100 Gbps 的攻擊較 2015 年第四季增加 140%
2016 年第四季規模最大的 DDoS 攻擊來自存在超過兩年的非 IoT 殭屍網絡 Spike,尖峰流量高達 517 Gbps。
2016 年第四季流量超過 100 Gbps 的 12 個超大規模攻擊中,有七個可直接歸咎於 Mirai。
儘管整體 DDoS 攻擊總數下降,但本季涉及 DDoS 攻擊的 IP 位址數量大幅上升。參與 DDoS 攻擊的 IP 位址多數來自美國,總計超過 180,000 個。
網絡應用程式攻擊
美國持續蟬聯網絡應用程式攻擊的第一大來源國家,相較於 2016 年第三季,攻擊數成長了 72%。
在 2016 年第四季觀測到的網絡應用程式攻擊中,SQLi、LFI 及 XSS 網絡應用程式攻擊手法共佔 95%,與 2016 年第三季類似。
2016 年第四季的網絡應用程式攻擊數量較 2015 年第四季減少 19%;不過,有關美國感恩節假期期間零售業流量的研究顯示,四個受到大量網絡應用程式攻擊的子垂直產業 (服飾與鞋類、消費者入口網站、消費性電子產品,以及媒體與娛樂) ,攻擊數量均有上升趨勢。
主要攻擊手法
在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中,前三大手法分別為 UDP 分段式攻擊 (27%)、DNS (21%) 與 NTP (15%),整體 DDoS 攻擊量則減少了 16%。
Akamai 於本季新增一種反射型 DDoS 攻擊手法,即 CLDAP (非連線式輕量型目錄存取通訊協定),攻擊者會加以濫用,放大 DDoS 流量。
McKeay 繼續解釋:「說起來,我們對 2016 年第四季的分析,證明了『防患未然』這句老祖宗的智慧也同樣適用於網絡安全世界。舉例來說,控制 Spike 的攻擊者可能覺得地位受到 Mirai 的挑戰,而想變得更有競爭力。如果真是這樣,那這個產業應該要有心理準備,可能會看到其他殭屍網絡操控者為了測試攻擊引擎極限而發動更大規模的攻擊。」
如需下載免費的《2016 年第四季互聯網現況-安全報告》,請至 akamai.com/stateoftheinternet-security。若要下載個別圖表,包括相關的圖片說明,請前往此連結。
關於 Akamai
Akamai是領先全球的內容傳送網絡 (Content Delivery Network; CDN) 服務供應商,讓客戶的互聯網速度快捷、可靠及安全。Akamai先進的網絡性能、流動表現、雲端保安及媒體傳送方案,不論在任何地方及任何裝置上均能提供最優質的消費者、企業及娛樂體驗方面,爲企業帶來革命性的改變。如欲了解Akamai的解決方案及其互聯網專家團隊如何協助企業走得更快更前,請瀏覽www.akamai.com或blogs.akamai.com,或「關注」@Akamai透過Twitter發放的訊息。
