Akamai網路安全解決方案 增強防護抵禦威脅更完備

Akamai Technologies, Inc.發表新產品Web Application Protector和現有Kona Site Defender解決方案的重要新功能。新產品及增強功能提供多項精選工具，協助網路企業抵禦瞬息萬變的威脅形勢。

Web Application Protector為客戶提供高度自動化且幾乎不需維護的保護功能，可防禦 DDoS(分散式阻斷服務攻擊)和網路應用程式攻擊。Kona Site Defender的增強功能可針對應用程式開發介面(Application Programming Interfaces；APIs)的攻擊加強防護。

在網路上經營事業本就有危險性，企業必須面對DDoS攻擊的風險，因為攻擊可能導致網站和應用程式無法使用，進而造成業務損失和商譽受損。應用層攻擊則可能竊取或毀壞客戶及企業資料，使企業陷入棘手困境。網路應用程式防火牆(Web Application Firewall)雖能抵禦這類攻擊，但設定和維護作業不僅困難，也相當耗時且昂貴。

儘管企業亟需有效的網路安全策略，他們仍持續放任網站和應用程式暴露於風險之中。即使公司已經自認充分部署網路安全解決方案，也可能暴露API來驅動容易遭受DDoS及參數型攻擊的網頁和原生行動應用程式。

由於API遞送的網路流量比例增加，同時也是遞送原生行動應用程式的必要元件，Akamai再度增強其旗艦級網路安全解決方案Kona Site Defender的功能，加入全新的API防護。這些新功能能夠保護個別API，避免有心人士利用已知漏洞發動攻擊，例如SQL注入式攻擊，以及由過度密集呼叫與慢速POST所造成的DDoS攻擊。

Kona Site Defender利用主動安全模式為API另添一層防護，這個模式能夠輕鬆識別並阻擋任何不尋常的存取行為，避免資料外洩或造成其他傷害及破壞。Kona Site Defender現在可整合 安全資訊與事件管理(Security Information and Event Management；SIEM)系統，讓安全專業人員整合Akamai平台分析的安全事件，將事件與企業SIEM 系統中其他來源所產生的安全事件建立關聯性。主要的SIEM解決方案均已內建這項整合功能，也可以透過開放式API進行整合。