Akamai加強Kona Site Defender，提升網站安全標竿

致力於在全球任何設備上提供安全、高品質用戶體驗的領先雲端平臺Akamai Technologies公司（NASDAQ: AKAM）今天宣佈，對其Kona Site Defender網站安全解決方案進行多項功能升級，更智慧、靈活簡潔的為網站和應用程式攻擊提供防禦。這些工具可以幫助各種類型的組織機構更佳地保護網站和應用程式，防禦不斷變化的威脅。

新版Kona Site Defender升級了網站應用防火牆（WAF）功能和網路層控制，增加了新的使用者驗證功能，並改進了配置和自動化工具，不僅可以加快初始部署速度，而且提高了對不斷變化攻擊的回應速度。此外，Akamai還開發了應用程式設計介面（APIs），並對Kona Site Defender進行了其它改進，這些都是為了讓託管安全服務提供者（MSSP）更輕鬆地使用這項技術並加強與當前內部安全技術的緊密整合。

Kona Site Defender是一個永久在線、基於雲端的網站安全解決方案，旨在幫助企業保護最重要的線上業務功能不受攻擊。這些攻擊每年可造成數百萬美元的交易損失和效率下降，甚至對品牌價值和聲譽造成更大的損害。利用Akamai Intelligent Platform?作為基礎，該解決方案為客戶提供高度靈活、可擴展的保護措施，並不會對性能產生負面影響，使其防範包括分散式阻斷服務的攻擊（DDoS的攻擊）在內的各種攻擊向量，以及資料隱碼攻擊(SQL injection)、跨網站腳本攻擊(Cross Site Scripting)等針對網站應用的攻擊。

Kona Site Defender的強化功能包括：

‧Akamai通用規則：除了OWASP ModSecurity核心規則集（CRS）提供的基本WAF安全，現在企業還能受惠於新推出的Akamai通用規則集所提供的更高安全性。每當Akamai威脅情報團隊遇到一個針對該平台的新攻擊工具或當前攻擊工具的新版本，公司都會開發一個規則來對抗攻擊，這些規則只向Akamai客戶提供。迄今為止，Akamai已開發並實施規則來應對LOIC（Low Orbit Ion Cannon）和 HOIC（High Orbit Ion Cannon）等攻擊。

‧全新速率控制功能：為了幫助確定異常流量是否源自利用代理伺服器訪問網路的用戶以及該流量是否為非法或惡意流量，Kona Site Defender升級了速率控制功能。例如，先前可能根據請求數量而被標記為惡意內容來源的IP位址，現在可以輕易地被識別為網路代理。這種強化的安全智慧旨在讓客戶更好地決定阻止哪些流量、允許哪些流量進入其網站或網站應用。加強對慢移DDoS攻擊向量的防護讓客戶能夠更好地打擊“資源饑餓型”攻擊，這種攻擊通過捆綁CPU而非簡單地湧入大流量來摧毀網站和應用程式。

 

‧用戶驗證功能：使用者驗證模組是Kona Site Defender的新功能，能夠更好地瞭解是誰或是什麼產生了針對用戶網站或網站應用的流量。如果流量被確認為「有潛在惡意」，那麼瀏覽器將被重新導向到一個JavaScript確認頁面。如果瀏覽器通過驗證，用戶端請求將會進一步處理。使用者驗證模組有助於降低企業受以機器為本的攻擊之風險。

‧雲端安全情報：Akamai智慧平台的龐大規模讓企業能夠廣泛看到新出現的攻擊向量，以及其他會對有線上業務的組織機構產生負面影響的惡意活動。從處理和分析匯總安全資料而得到的情報讓Akamai服務變得更簡單、更自動化、更高效。

‧網站評估和WAF規則更新服務：為了幫助識別潛在的網站漏洞並制定合適的網路安全戰略，組織機構現在可與Akamai安全專家互動，對網站進行掃描和分析。這種一次性專業服務互動旨在讓客戶更深入地瞭解潛在攻擊風險，以及降低風險的選擇。此外，客戶現在還能夠與Akamai的專業服務部門合作，不斷更新並調整WAF規則。

‧應用程式設計介面和 MSSP的靈活性：瞭解到客戶可能希望將Kona Site Defender與現有的內部設備一起使用，或通過與MSSPs的關係來使用，Akamai正在開發應用程式設計介面以及其它旨在簡化與這些環境整合的改進。APIs將使內部安全控制能夠與Kona Site Defender 提供的DDoS緩解功能緊密整合。MSSPs在其支援的技術中納入Kona Site Defender為客戶提供了更好的選擇，讓客戶決定如何根據其獨特的需求部署並最大程度利用該解決方案。