Akamai 發表雲端安全智慧
分類: 網路 新品報導 4/21/2015
Akamai今日發表雲端安全解決方案 (Cloud Security Solutions) 的基礎。Akamai 雲端安全智慧 (Cloud Security Intelligence) 為 Akamai 智慧型平台 (Akamai Intelligent Platform) 內的一款資料處理引擎,用於持續不斷地分析超過兩千兆位元組的網路安全威脅相關資料。Akamai不僅會運用分析所產生的智慧,持續更新並改善 Kona Site Defender 應用程式的安全規則集,亦能為創新的產品提供框架,新上市的 Kona Client Reputation 解決方案即為一例。
網路環境的敵意和複雜度日益增長,想要保護網路資產不受潛在的危險威脅,可能會是件艱鉅任務。對於安全防護專家而言,瞭解網路用戶端的「真正意圖」,以及應付攻擊媒介變化多端的本性,都是保護公司企業的網站和應用的關鍵所在。藉由能分析超過 20 兆位元組的每日網路攻擊流量,與上億個相關的 IP 位址,每小時分析獲得的資料,Akamai雲端安全智慧可提供更加全面的分析見解,深入瞭解惡意行動者攻擊網路資產的方式,進而為 Akamai 的雲端安全解決方案指引方向。
安全防護專家可以運用以下兩款新產品,感受 Akamai 雲端安全智慧的力量:
- Kona Client Reputation:Akamai 前所未有的網路流量檢視能力,讓該公司比其他安全防護供應商獲得更多網路用戶端的資料。所獲得的資料結合 Akamai 專屬的查詢語言以及進階啟發學習法與演算法之後,可建立平台上每個 IP 位址的信譽「分數」。重要的是,根據對 IP 位址活動的持續分析,這項評分也會持續改變。具有潛在危險性的流量會被分類為 DDoS 攻擊者、漏洞掃描者、網路攻擊者或網頁擷取者,並根據用戶端危險可能性進一步評分。評分系統經過特別設計,專門提供安全防護專家更優秀的見解與靈活度,以確認哪些用戶端必須封鎖、哪些可以放行。除此之外,將評分輸入請求標頭後,Kona Client Reputation 資料即可匯入後端的安全系統。Kona Client Reputation 的內部測試顯示,相較於單獨使用 Kona Site Defender,該解決方案平均可阻擋最多八倍的惡意請求。Kona Client Reputation 配置係為 Akamai Kona Site Defender 的附加選項。
- Kona Rule Set 改良:要對不斷演進的威脅局勢作出反應,必須要有能夠迅速封鎖惡意活動而不妨礙合法流量的靈活性。改良後的 Kona Rule Set 已證明有業界最佳的誤判 (false positive) 及誤否定 (false negative) 率,其透過 Akamai 雲端安全智慧超過兩千兆位元組不間斷的安全相關資料分析為基礎,由 Akamai 的威脅研究團隊開發而成。所有 Kona Site Defender 的使用者皆能使用 Kona Rule Set,無需額外費用。開發出的 Kona Rule Set 在誤判和誤否定的回報上已減少將近 30%,可協助安全防護專家封鎖更多惡意流量,同時讓更多合法流量通過。
Akamai 雲端安全事業單位副總裁 John Summers 解釋:「全球各地的公司都開始仰賴 Akamai 的雲端安全解決方案,讓網站和應用在攻擊之下不僅能正常運作,還能維持高效能表現。Akamai 雲端安全智慧的資料分析引擎提供穩固的基礎,能讓現有的 Akamai 雲端安全解決方案更加聰明,並提供架構以建構新的雲端安全解決方案。我們的終極目標是繼續提供客戶專門安全技術,在變化萬千的威脅局勢之中保護網路業務。」