部署企業網站應用層防護，您有更好的選擇

根據富比世（Forbes）的報導， 去年兩起大型     DDoS 攻擊事件，均來自同一群駭客，所使用的殭屍網路是由數十萬的物聯網（IoT）裝置所組成， 涵蓋路由器、監視器與連網的IP攝影機， 且多數的攻擊流量來自亞洲，包括中國、南韓、台灣與越南等，這樣的攻擊事件只會越來越多，且攻擊流量將會越來越大，因此企業部署資安防線時，必須要考量雲端資安防護的整合，才能夠真正的免除服務受到阻斷所帶來的風險、損失。

Akamai平台優勢，有效抵禦DDoS攻擊

Akamai Web Application Protector (簡稱：WAP) 是以反向網頁代理（reverse web-proxy）的方式來介入，對於來襲的DDoS攻擊，無論規模大小，能夠自動丟棄HTTP與HTTPS協定以外的網路流量，就以該套服務底層採用的Akamai Intelligent Platform而言，過去曾負載超過46 Tbps的DDoS攻擊流量。

防護網路層DDoS攻擊的同時，Akamai也能搭配應用層的傳輸率控管、HTTP POST慢速攻擊的防護，以及阻斷攻擊防護群組（DoS protection group）的控制，提供應用層DDoS攻擊的保護。

除了網站安全，還能提升用戶網站體驗

選擇Akamai WAP的另外一個優勢，就是除了提供網路層、應用層的安全防護外，Akamai Intelligent Platform還能夠針對網站內容進行緩存優化，加快用戶存取網站的下載速度，有效提升用戶體驗，並同時降低源站頻寬的使用量，Akamai WAP兼顧安全、效能。

自動化 WAF 規則部署，減輕IT人員管理負擔

Akamai WAP能夠協助用戶的網站對抗多種應用程式攻擊，類型包括： SQL 注入（ SQL   injection，SQLi）、跨網站腳本指令（Cross-site scripting，XSS）、遠端檔案夾帶（Remote File Inclusion，RFI）、本機檔案夾帶（Local File Inclusion，LFI），以及指令注入（Command Injection，CMDi）等。

Akamai本身的威脅研究團隊Threat Research，會持續更新應用程式防火牆的防護群組（protection groups）設定，租用Akamai WAP服務的企業，無需自行調整個別控管政策，而且後續的防護機制也會自動加入，用戶無需變更組態才能套用。

若企業有額外需求，想套用自行訂定的控管規則，Akamai WAP也提供一些使用彈性，例如，每個租戶可設置10條以內的政策，使制式、標準化的雲端防護服務，能夠藉此配合不同應用環境下的特殊狀況進行微調。

只要三步驟，快速完成全方位的資安防護部署

Akamai提供報到設定精靈（on-boarding wizard），協助用戶以簡易方式進行初始設定。僅需輸入網站相關資訊，Akamai Intelligent Platform就會將這個網站的DNS記錄（CNAME），註冊到Akamai Intelligent Platform上，隨後Akamai WAP就能開始執行監控的工作，協助防護 DDoS  與網站應用程式攻擊。

Akamai WAP部署完成後，用戶可以透過Akamai資安中心的監控儀表板頁面，查看當前所偵測、阻擋下來的攻擊活動狀態，了解所攔截到的網站安全威脅。

Akamai WAP 強大功能，開啟企業全新防護體驗

Akamai Web Application Protector (Akamai WAP)強調自動化防護，由Akamai 負責持續更新管控政策，企業無需透過複雜的操作、維護作業，即能強化網站應用程式的安全，強化阻擋 DDoS 及多種應用層攻擊行動的能力，減輕企業 IT 人員針對資安設備的管理負擔，幫助企業提供安全可靠的網站服務。

參考來源：https://www.ithome.com.tw/review/112355

業務聯絡