內(nèi)容傳遞網(wǎng)絡 （content delivery network；CDN） 服務的全球領(lǐng)導廠商 Akamai Technologies, Inc.近日發(fā)表新產(chǎn)品 Web Application Protector 和現(xiàn)有 Kona Site Defender 解決方案的重要新功能。該新產(chǎn)品及增強功能提供多項精選工具，協(xié)助網(wǎng)絡企業(yè)抵御瞬息萬變的威脅形勢。Web Application Protector 為客戶提供高度自動化且?guī)缀醪恍杈S護的保護功能，可防御 DDoS （分散式阻斷服務攻擊）和網(wǎng)絡應用程式攻擊。Kona Site Defender 的增強功能可針對應用程式開發(fā)介面（Application Programming Interfaces；API）的攻擊加強防護。

　　在網(wǎng)絡上經(jīng)營事業(yè)本就有危險性。企業(yè)必須面對 DDoS 攻擊的風險，因為該攻擊可能導致網(wǎng)站和應用程式無法使用，進而造成業(yè)務損失和商譽受損。應用層攻擊則可能竊取或毀壞客戶及企業(yè)資料，使企業(yè)陷入棘手困境。網(wǎng)絡應用程式防火墻（Web Application Firewall）雖能抵御這類攻擊，但設定和維護作業(yè)不僅困難，也相當耗時且昂貴。因此，盡管企業(yè)極需有效的網(wǎng)絡安全策略，他們?nèi)猿掷m(xù)放任網(wǎng)站和應用程式暴露於風險之中。即使公司已經(jīng)自認充分部署網(wǎng)絡安全解決方案，也可能暴露 API 來驅(qū)動容易遭受 DDoS 及參數(shù)型攻擊（parameter-based attacks）的網(wǎng)頁和原生行動應用程式。

　　Web Application Protector 推出後，市面上便有了保護網(wǎng)頁內(nèi)容不受攻擊的重要工具。

　　這個工具不需要聘雇市場上越來稀少的資安人員，也不需要購買昂貴的安全服務來設定或維護保護措施。Web Application Protector 內(nèi)含由 Akamai 持續(xù)更新的規(guī)則，不需客戶介入或核準，即能保護客戶網(wǎng)站。

　　另外，由於API 遞送的網(wǎng)絡流量比例增加，同時也是遞送原生行動應用程式的必要元件，Akamai 再度增強其旗艦級網(wǎng)絡安全解決方案 Kona Site Defender 的功能，加入全新的 API 防護。這些新功能能夠保護個別 API，避免有心人士利用已知漏洞發(fā)動攻擊，例如 SQL 注入式攻擊，以及由過度密集呼叫與慢速 POST 所造成的DDoS攻擊。Kona Site Defender 利用主動安全模式為 API 另添一層防護，這個模式能夠輕松識別并阻擋任何不尋常的存取行為，避免資料外泄或造成其他傷害及破壞。Kona Site Defender 現(xiàn)在可整合 安全資訊與事件管理（Security Information and Event Management ; SIEM）系統(tǒng)，讓安全專業(yè)人員整合Akamai 平臺分析的安全事件，將事件與企業(yè) SIEM 系統(tǒng)中其他來源所產(chǎn)生的安全事件建立關(guān)聯(lián)性。主要的 SIEM 解決方案均已內(nèi)建這項整合功能，也可以透過開放式 API 進行整合。

　　線上客服軟件供應商 LiveChat 是利用 Akamai 技術(shù)保護其業(yè)務的其中一家企業(yè)。該公司的資訊長 Maciej Malesa 表示：「簡言之，Akamai 網(wǎng)絡安全方案考慮得極為周全。從底層平臺、功能到分析，Akamai 網(wǎng)絡安全解決方案均能滿足我們的需求，讓我們順利維持網(wǎng)站與應用程式安全并確�？蛻裟茈S時使用�！�

　　Akamai 網(wǎng)絡安全產(chǎn)品管理副總裁 Josh Shaul 表示：「在威脅領(lǐng)域中，『變化』是唯一不變的事，任何經(jīng)營網(wǎng)絡事業(yè)的人都應該做好應變準備。我們的網(wǎng)絡安全解決方案專為客戶和合作夥伴提供網(wǎng)站與應用程式保護所需的各式工具，協(xié)助他們抵御每日面對的無數(shù)威脅。」

　　Akamai 為內(nèi)容傳遞網(wǎng)絡（CDN）服務的全球領(lǐng)導廠商，致力為客戶提供快速、可靠與安全的網(wǎng)際網(wǎng)絡。Akamai提供先進的網(wǎng)絡效能、行動效能、云端安全及媒體遞送解決方案，徹底改變企業(yè)於任何地點任何裝置上最佳化客戶、企業(yè)以及娛樂體驗的方式。