新功能的擴展將保護在線業務免受各種安全威脅

　　中國北京，2017年2月21日——全球內容交付、應用優化及云安全服務領域首屈一指的供應商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）于今天推出新產品Web Application Protector以及具備新功能的Kona Site Defender解決方案，旨在幫助在線業務應對不斷變化的威脅形勢。Web Application Protector力圖在提供低接觸服務且幾乎無需實際維護的基礎上，抵御DDoS和Web應用程序攻擊。而Kona Site Defender的新增功能則著重于提高應用程序界面（API）的防御能力。

　　在線業務存在固有風險。例如，DDoS攻擊可能會導致企業的網站和應用程序不可用，致使企業遭受業務和聲譽雙重損失；應用層攻擊可能會導致客戶信息或企業數據遭到竊取或損壞，令企業面臨諸多麻煩。然而，通過配置和維護Web應用程序防火墻來抵御這些威脅不但費時費力，而且投入巨大。因此，盡管實施有效的Web安全策略的必要性顯而易見，很多企業卻依然無動于衷，以致其網站和應用程序仍面臨安全威脅。即使有些公司認為自己已部署了足夠強大的Web安全解決方案，但他們驅動Web和本地移動應用程序的API仍會暴露于風險之中，最終受到DDoS和基于參數的攻擊。

　　隨著Web Application Protector的推出，網絡資產將會得到強有力的保護。這種保護既無需日益稀缺的安全人員參與，也無需花費高昂的費用來配置或維護。Web Application Protector包含由Akamai持續更新的規則，客戶無需干預或批準便可有效地保護自己的站點。

　　除此之外，鑒于API傳輸的互聯網流量比例越來越高，而且對于交付本地的移動應用程序也起著關鍵作用，Akamai在其旗艦Web安全解決方案Kona Site Defender中增加了新的API保護功能。這些新增功能旨在保護各個API免受黑客利用已知漏洞進行的攻擊，例如SQL注入以及過快調用速率和慢速POST造成的拒絕服務（DoS）攻擊。Kona Site Defender采用主動安全模型為API提供額外的保護層，能夠輕松地識別并阻止任何可能試圖竊取數據或者造成損害及破壞的異常訪問。Kona Site Defender支持安全信息和事件管理（SIEM）集成，安全人員可以用它來分析生成在Akamai平臺上的安全事件，并將這些SIEM系統中生成的其他安全事件的相關資源關聯起來。目前，Kona Site Defender可以與多數SIEM解決方案進行默認集成，也可以通過開放的API進行集成。

　　作為一家在線客戶服務軟件供應商，LiveChat正在應用Akamai上述解決方案來保護其業務。該公司的首席信息官Maciej Malesa認為：“簡而言之，Akamai的Web安全解決方案非常全面。從基礎平臺到功能，再到分析，Akamai的Web安全解決方案能夠提供我們所需的一切，這不僅為我們的網站和應用程序提供了安全保護，還確保了用戶可以一直順利地訪問我們的網站和應用程序。”

　　全新Web Application Protector的具體特點和功能包括：

　　應用層保護：Akamai威脅研究團隊會自動更新應用程序防火墻的“保護組”，無需用戶管理各個規則。用戶無需更改配置便可添加新的保護功能，其中包含針對SQLi、XSS、RFI、LFI、CMDi攻擊的核心防護。

　　DDoS保護：此解決方案可作為反向Web代理實施。無論流量有多大（在流量高峰期間，Akamai智能平臺傳輸的流量超過46 Tbps），它都會自動丟棄所有非HTTP和非HTTPS流量。此外，額外的應用層速率控制、慢速POST保護和DoS保護組控制也完善了DDoS保護功能。

　　自定義規則：Web Application Protector使用戶可以部署多達10個自定義規則，且允許用戶在云的保護下，可以靈活地解決任何特定應用程序的問題。

　　支持自助服務：此解決方案為交鑰匙解決方案，大多數客戶能夠自行進行全面部署和持續保護，無需使用任何專用資源。

　　Akamai Web安全產品管理副總裁Josh Shaul指出：“威脅形勢中唯一不變的就是變化，因此任何從事在線業務的公司都需要做好應對措施。我們的Web安全解決方案專為用戶和合作伙伴設計，在為他們提供所需工具的同時，時刻保護他們的網站和應用程序免受各種安全威脅。”