全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)于2月21日推出新产品Web Application Protector以及具备新功能的Kona Site Defender解决方案,旨在帮助在线业务应对不断变化的威胁形势。Web Application Protector力图在提供低接触服务且几乎无需实际维护的基础上,抵御DDoS和Web应用程序攻击。而Kona Site Defender的新增功能则着重于提高应用程序界面(API)的防御能力。
在线业务存在固有风险。例如,DDoS攻击可能会导致企业的网站和应用程序不可用,致使企业遭受业务和声誉双重损失;应用层攻击可能会导致客户信息或企业数据遭到窃取或损坏,令企业面临诸多麻烦。然而,通过配置和维护Web应用程序防火墙来抵御这些威胁不但费时费力,而且投入巨大。因此,尽管实施有效的Web安全策略的必要性显而易见,很多企业却依然无动于衷,以致其网站和应用程序仍面临安全威胁。即使有些公司认为自己已部署了足够强大的Web安全解决方案,但他们驱动Web和本地移动应用程序的API仍会暴露于风险之中,最终受到DDoS和基于参数的攻击。
随着Web Application Protector的推出,网络资产将会得到强有力的保护。这种保护既无需日益稀缺的安全人员参与,也无需花费高昂的费用来配置或维护。Web Application Protector包含由Akamai持续更新的规则,客户无需干预或批准便可有效地保护自己的站点。
除此之外,鉴于API传输的互联网流量比例越来越高,而且对于交付本地的移动应用程序也起着关键作用,Akamai在其旗舰Web安全解决方案Kona Site Defender中增加了新的API保护功能。这些新增功能旨在保护各个API免受黑客利用已知漏洞进行的攻击,例如SQL注入以及过快调用速率和慢速POST造成的拒绝服务(DoS)攻击。Kona Site Defender采用主动安全模型为API提供额外的保护层,能够轻松地识别并阻止任何可能试图窃取数据或者造成损害及破坏的异常访问。Kona Site Defender支持安全信息和事件管理(SIEM)集成,安全人员可以用它来分析生成在Akamai平台上的安全事件,并将这些SIEM系统中生成的其他安全事件的相关资源关联起来。目前,Kona Site Defender可以与多数SIEM解决方案进行默认集成,也可以通过开放的API进行集成。
作为一家在线客户服务软件供应商,LiveChat正在应用Akamai上述解决方案来保护其业务。该公司的首席信息官Maciej Malesa认为:“简而言之,Akamai的Web安全解决方案非常全面。从基础平台到功能,再到分析,Akamai的Web安全解决方案能够提供我们所需的一切,这不仅为我们的网站和应用程序提供了安全保护,还确保了用户可以一直顺利地访问我们的网站和应用程序。”
全新Web Application Protector的具体特点和功能包括:
· 应用层保护:Akamai威胁研究团队会自动更新应用程序防火墙的“保护组”,无需用户管理各个规则。用户无需更改配置便可添加新的保护功能,其中包含针对SQLi、XSS、RFI、LFI、CMDi攻击的核心防护。
· DDoS保护:此解决方案可作为反向Web代理实施。无论流量有多大(在流量高峰期间,Akamai智能平台传输的流量超过46 Tbps),它都会自动丢弃所有非HTTP和非HTTPS流量。此外,额外的应用层速率控制、慢速POST保护和DoS保护组控制也完善了DDoS保护功能。
· 自定义规则:Web Application Protector使用户可以部署多达10个自定义规则,且允许用户在云的保护下,可以灵活地解决任何特定应用程序的问题。
· 支持自助服务:此解决方案为交钥匙解决方案,大多数客户能够自行进行全面部署和持续保护,无需使用任何专用资源。
Akamai Web安全产品管理副总裁Josh Shaul指出:“威胁形势中唯一不变的就是变化,因此任何从事在线业务的公司都需要做好应对措施。我们的Web安全解决方案专为用户和合作伙伴设计,在为他们提供所需工具的同时,时刻保护他们的网站和应用程序免受各种安全威胁。” 
