Akamai推出新的Kona Site Defender，能保護企業防範多向量DDoS和應用安全攻擊

【2012年3月15日，台北】協助企業提供應用於各種裝置安全且高效能使用者經驗之雲端平台的全球領先服務供應商Akamai Technologies（NASDAQ: AKAM）宣佈推出Akamai Kona Site Defender。這項服務在攻擊日益增加並且漸趨複雜的環境下，能藉由防衛企業網站、應用與相關數據資料以保護公司的品牌價值。這些攻擊每年可導致公司幾百萬的交易損失與企業生產力，以及更高的品牌價值與聲譽損失。Kona Site Defender的推出，將即時網站安全監測、自適應流量控制與其他強大的功能整合至一個單一的、常時有效的（always on）並且以雲端為基礎的解決方案，能保護企業最關鍵的線上事業功能。

Akamai目前為超過300家企業客戶提供網站安全方案，包含金融機構、零售商、政府機構、媒體與娛樂公司。從2010年到2011年，Akamai安全方案客戶已增加超過140%。儘管許多企業組織仍希望為他們的加速方案搭配網路安全性，以確保使用者在主要網站和網站應用上獲得最佳化的經驗，但有越來越多組織發現DDoS和應用層攻擊防護符合他們網站特性更廣泛的需求。Kona Site Defender服務讓這些組織可以更輕鬆的防範網站攻擊，而不需採購加速與優化服務。

451 Research公司企業安全實務研究總監Wendy Nather表示：「攻擊者不再停留於單一網路層，他們傾向於採用包括以網路和應用程式為基礎的技術，讓防護措施更趨複雜化。企業正積極尋求能夠運用供應商在對抗這類攻擊所累積的大量經驗優勢與彈性防禦技術。」

Akamai安全方案的基礎是其大量分佈的Akamai智慧型網際網路平台（Akamai Intelligent Platform™），不但能提供無與倫比的規模，而且能自動防範網路層攻擊。由於Akamai智慧型網際網路平台在設計上只能接受port 80和port 443的有效HTTP/S請求，因此一些網路層攻擊例如TCP SYN flood、UDP flood及其他以網路封包為基礎的攻擊都會被阻擋。Akamai智慧型網際網路平台還內建了對抗HTTP「slow client」攻擊，例如Slowloris，和HTTP請求走私（Request Smuggling）攻擊的自動化防護。

以平台為基礎的Akamai 網站安全技術可以為客戶提供強大的保護，而不會像其他方法（例如traffic scrubbing）一樣衝擊效能。Akamai是在既有的流量路徑上提供原生保護，免除路徑重導需求，減少不必要的延遲而且不會產生單一失敗點。Akamai智慧型網際網路平台以領先業界的延展性，提供有效的保護。每一台Akamai邊緣伺服器都可以當成一個Kona Site Defender政策執行點，讓Akamai可以快速延展以協助客戶防範攻擊。再者，Kona Site Defender藉由明訂流量脈衝費用上限，以協助客戶減少一些因為大量攻擊所產生的潛在成本，例如大規模DDoS攻擊所導致的流量脈衝。

Akamai技術針對SQL隱碼和跨站腳本攻擊（cross site scripting）盛行的應用層，提供一個完整功能的網站應用防火牆，而這也是其區別優勢之一。該應用層防火牆包含約100項容易組態的規則，提供以下功能：

l        HTTP協定違反防護

l        HTTP請求限制

l        HTTP政策限制（限制方法、內容類別、副檔名等）

l        防範木馬程式

l        防範掃描和bad robots

l        一般攻擊防護（例如SQL隱碼、跨站腳本、系統指令隱碼等）

l        外傳（outbound）內容保護

再者，網站應用防火牆可以依照IP位址的地理區域阻斷連接請求，並且可以針對客戶應用設定客製化規則以提供特別保護。

Kona Site Defender的新設計功能包括：

先進安全監控（Advanced Security Monitor）：成功防衛的關鍵在於能夠即時知道某一網站或應用遭受攻擊，並且能夠辨識攻擊來源和本質。Kona Site Defender為資安專業人員提供所需的安全事件即時能見度，以及對於攻擊預警的深入分析能力以掌握攻擊的來源與對象、何種防衛能力觸發攻擊宣告，以及觸發網站防衛的確切請求等詳細資訊。同樣重要的是，歸檔的數據資料可保留90天，以供進行攻擊後的鑑識分析。

速率控制（Rate Controls）：Kona Site Defender提供一組以偵測和阻斷惡意行為用戶端為基礎的新的網站防衛。平台監控來自個別IP位址的請求率，並收集有關每一位址的統計資料。這讓客戶可以阻斷任何惡意的IP位址，例如每秒送出過多請求，或導致過多原始錯誤等。這些保護功能常時有效。收集的統計資料可供Kona Site Defender自動偵測擁有高請求率但並非惡意的IP位址，例如大型企業的代理裝置。

Akamai安全事業副總裁John Summers表示：「我們的客戶是全球最創新的線上企業，他們希望尋求具備和他們相同等級的創新公司，共同保護他們的品牌和聲譽。我們相信Kona Site Defender的推出，是因應這個持續變遷且越來越不友善的網路環境的最佳的方式。」

最近幾個星期來，Akamai的客戶已受惠於公司針對DDoS舒緩與網站應用安全服務所採行的差異化防護方法。企業和政府組織都獲得Akamai保護，避免潛在的癱瘓式長期攻擊，其中有些達到超過16,300 requests/sec（862 Mb/sec）尖峰攻擊，增加110倍正常流量，而且延續長達三天。在這些情況下，客戶網站都能維持上線且完全正常營運。

Akamai Kona Site Defender目前採限量供應，將於2012年4月11日全面供應。詳細資訊請參觀http://www.akamai.com/security。Kona Site Defender實況展示請參訪RSA Conference 2012（Booth 851）Akamai展示區。

關於Akamai

Akamai^®為全球領先的雲端平台，協助企業提供能應用於各種裝置的安全且高效能的使用者經驗。Akamai智慧型網際網路平台為Akamai的核心方案，提供無與倫比的可靠性、安全性、可見性與專業性，並能廣泛的被使用。Akamai消除了行動世界連接的複雜性，隨時支援客戶的需求，並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐，歡迎參觀：www.akamai.com或blogs.akamai.com