2012年2月21日——Akamai推出Kona网站防御工具,保护企业免受多向DDoS和应用程序安全攻击
提供有效网站和应用程序安全功能的独立解决方案现已推出
美国马萨诸塞州剑桥市,2012年2月21日——致力于帮助企业在任何设备、任何地点提供高品质用户体验的领先云平台Akamai Technologies公司(NASDAQ:AKAM)今天宣布推出Akamai Kona网站防御工具。该服务旨在为网站、应用程序和相关数据防御数量和复杂度与日俱增的攻击,保护公司的品牌价值。这些攻击可以阻碍交易,影响业务效率,每年造成的损失高达数百万美元,而品牌价值和声誉的损失甚至更高。新推出的Kona网站防御工具将实时网络安全监控、自适应速率控制和其他功能集成进一个永远在线的云端解决方案,保护企业最为关键的网上业务功能。
Akamai目前向300多个企业提供网络安全解决方案,客户包括金融机构、零售商、政府机构以及策划高端活动的传媒娱乐公司。从2010年到2011年,使用Akamai安全方案的客户数量增长超过140%。很多企业和机构仍希望实现速度与网络安全的同步增长,为主要网站和网站应用程序的用户带来最优体验,但它们却逐渐发现,需要为更多的网络资产抵御DDoS和应用层攻击。Kona网站防御工具的面世使得这些企业和机构能在无需购买加速和优化服务的情况下,更轻松地保护网站免遭攻击。
“攻击者不再停留在单个层面,他们将网络和基于应用程序的技术统统列入打击范围,使防御变得更加复杂,”451 Research企业安全实践部研究总监Wendy Nather说。“提供商根据大量应对此类攻击的经验开发出的坚固防御方案,就是各企业在纷纷寻找的方案。”
Akamai安全产品的基础是高度分布式的Akamai Intelligent Platform™,该平台旨在针对网络层攻击提供超大规模的自动防护。Akamai智能平台仅接受来自80端口和443端口的有效HTTP/HTTPS请求,因此可阻止TCP SYN洪水攻击、UDP洪水攻击及其他基于数据包的攻击。Akamai智能平台还内置针对HTTP“慢客户端”攻击(Slowloris)和HTTP“请求走私”(Request Smuggling)攻击的保护功能。
Akamai的平台式网络安全方案可为提供强大的保护,且不会出现其他方法(如流量清洗)通常会引起的性能下降。Akamai试图通过现有的网络路径提供保护,消除了重路由的必要,减少了额外延迟,且不会产生任何单点故障。Akamai智能平台旨在提供不间断保护,并拥有业界首屈一指的可扩展性。每个Akamai边缘服务器都能成为Kona网站防御工具策略执行点,策略执行点的作用是允许Akamai迅速扩展防御规模,从而保护其客户。此外,Kona网站防御工具明确规定流量剧增费用上限。如果流量激增系大规模DDoS攻击引起,Akamai通常会收取费用,因此设定上限之举可帮助用户节省高流量攻击带来的潜在开销。
对于SQL注入和跨站式脚本等攻击方式猖獗的应用层,Akamai技术采用独一无二的全功能网站应用程序防火墙。该应用层防火墙由100个易于配置的规则组成,旨在提供:
此外,网站应用程序防火墙还可根据IP地址所在地屏蔽访问请求,并定制规则,应用于客户的特殊保护需要。
随Kona网站防御工具一起推出的新设计功能包括:
高级安全监控:实时知晓网站或应用程序的受攻击情况,了解攻击的性质和来源,是成功防御的关键。Kona网站防御工具为安全人员提供必需的安全活动实时可视性,以及深度挖掘攻击警报,获取详细信息的功能。这些详细信息包括攻击来源、攻击目标、发出攻击警报的防御模块,以及触发网站防御的攻击请求详情。存档的日志数据也具有重要意义,它可保留90天,为攻击后的回顾分析检查提供帮助。
速率控制:Kona网站防御工具提供一套新的网络防御方案,可探测并屏蔽表现出恶意行为的客户端。该平台可监控单个IP地址的请求频率,并分别收集统计信息。这允许客户屏蔽任何有滥用行为的IP地址,如每秒请求次数过多或引起过多源错误的地址。这些保护是不间断式的。进一步地,收集到的数据可允许Kona网站防御工具自动探测请求率高但无恶意倾向的IP地址,如大型企业的代理。
“我们的客户都是世界上最富有创新精神的企业,他们需要同样具有创新能力的公司来保护他们的品牌和声誉,”Akamai安全业务副总裁John Summers说。“我们认为,新推出的Kona网站防御工具是最能够应对变幻莫测、且很大程度上更加恶劣的网络环境的方案。”
最近几周,Akmai独特的DDoS攻击缓解和网站应用程序安全服务方案让客户深受其益。商业企业和政府机构均成功抵御了可能导致瘫痪的长期攻击。其中,一部分攻击的峰值超过了每秒16,300次请求(每秒862Mb),超过正常流量110倍之多,并持续超过三天。所有客户网站均没有瘫痪,并且运转良好。
Akamai Kona网站防御工具现处于限量发行期,将于2012年4月11日全面上市。 如要了解Kona网站防御工具的运行状况,请在即将举行的 2012年RSA大会上访问Akamai展区。 (851号展台)
关于Akamai
Akamai®是致力于帮助企业在全球任何设备上提供安全、高性能用户体验的领先云平台。公司各种解决方案的核心是Akamai Intelligent Platform™智能平台,该平台能够提供覆盖大范围的受众,并且具有超凡可靠性、安全性、可视性和专业性等特点。有了Akamai,与日益移动化的世界保持联系、支持全天候的消费者需求以及帮助企业安全地利用云技术将变得简单轻松。如要更多了解Akamai如何加速这个超级互联世界的创新步伐,请访问: www.akamai.com 或者 blogs.akamai.com,并在Twitter上关注@Akamai。
Akamai根据美国私人证券诉讼改革法案作出的前瞻性声明
本新闻稿包含有关与Akamai管理层对未来预期、计划和前景有关的信息,这些信息构成1995年美国私人证券诉讼改革法案安全港条款所界定的前瞻性陈述。实际结果可能会因为各种重要因素而与这些前瞻性声明中所表明的结果有实质性的差别,这些因素包括但不限于:Akamai服务未能按照预期发挥作用或者未能解决所针对的市场需求,Akamai网络基础设施的故障,以及其他在公司年度汇报10-K表、季度汇报10-Q表和其他定期地向SEC提交文件上讨论的因素。
联系人 |
||
| Rob Morton 媒体关系部 617-444-3641 rmorton@akamai.com |
-或- | Natalie Temple 投资人关系 617-444-3635 ntemple@akamai.com |
提供有效网站和应用程序安全功能的独立解决方案现已推出
美国马萨诸塞州剑桥市,2012年2月21日——致力于帮助企业在任何设备、任何地点提供高品质用户体验的领先云平台Akamai Technologies公司(NASDAQ:AKAM)今天宣布推出Akamai Kona网站防御工具。该服务旨在为网站、应用程序和相关数据防御数量和复杂度与日俱增的攻击,保护公司的品牌价值。这些攻击可以阻碍交易,影响业务效率,每年造成的损失高达数百万美元,而品牌价值和声誉的损失甚至更高。新推出的Kona网站防御工具将实时网络安全监控、自适应速率控制和其他功能集成进一个永远在线的云端解决方案,保护企业最为关键的网上业务功能。
Akamai目前向300多个企业提供网络安全解决方案,客户包括金融机构、零售商、政府机构以及策划高端活动的传媒娱乐公司。从2010年到2011年,使用Akamai安全方案的客户数量增长超过140%。很多企业和机构仍希望实现速度与网络安全的同步增长,为主要网站和网站应用程序的用户带来最优体验,但它们却逐渐发现,需要为更多的网络资产抵御DDoS和应用层攻击。Kona网站防御工具的面世使得这些企业和机构能在无需购买加速和优化服务的情况下,更轻松地保护网站免遭攻击。
“攻击者不再停留在单个层面,他们将网络和基于应用程序的技术统统列入打击范围,使防御变得更加复杂,”451 Research企业安全实践部研究总监Wendy Nather说。“提供商根据大量应对此类攻击的经验开发出的坚固防御方案,就是各企业在纷纷寻找的方案。”
Akamai安全产品的基础是高度分布式的Akamai Intelligent Platform™,该平台旨在针对网络层攻击提供超大规模的自动防护。Akamai智能平台仅接受来自80端口和443端口的有效HTTP/HTTPS请求,因此可阻止TCP SYN洪水攻击、UDP洪水攻击及其他基于数据包的攻击。Akamai智能平台还内置针对HTTP“慢客户端”攻击(Slowloris)和HTTP“请求走私”(Request Smuggling)攻击的保护功能。
Akamai的平台式网络安全方案可为提供强大的保护,且不会出现其他方法(如流量清洗)通常会引起的性能下降。Akamai试图通过现有的网络路径提供保护,消除了重路由的必要,减少了额外延迟,且不会产生任何单点故障。Akamai智能平台旨在提供不间断保护,并拥有业界首屈一指的可扩展性。每个Akamai边缘服务器都能成为Kona网站防御工具策略执行点,策略执行点的作用是允许Akamai迅速扩展防御规模,从而保护其客户。此外,Kona网站防御工具明确规定流量剧增费用上限。如果流量激增系大规模DDoS攻击引起,Akamai通常会收取费用,因此设定上限之举可帮助用户节省高流量攻击带来的潜在开销。
对于SQL注入和跨站式脚本等攻击方式猖獗的应用层,Akamai技术采用独一无二的全功能网站应用程序防火墙。该应用层防火墙由100个易于配置的规则组成,旨在提供:
- HTTP违反协议保护
- HTTP请求限制
- HTTP策略限制(限制方法、内容类型、文件扩展名等等)
- 木马保护
- 扫描程序和恶意机器人程序防护
- 普通攻击(如SQL注入、跨站式脚本、系统命令注入等等)
- 出站内容保护
此外,网站应用程序防火墙还可根据IP地址所在地屏蔽访问请求,并定制规则,应用于客户的特殊保护需要。
随Kona网站防御工具一起推出的新设计功能包括:
高级安全监控:实时知晓网站或应用程序的受攻击情况,了解攻击的性质和来源,是成功防御的关键。Kona网站防御工具为安全人员提供必需的安全活动实时可视性,以及深度挖掘攻击警报,获取详细信息的功能。这些详细信息包括攻击来源、攻击目标、发出攻击警报的防御模块,以及触发网站防御的攻击请求详情。存档的日志数据也具有重要意义,它可保留90天,为攻击后的回顾分析检查提供帮助。
速率控制:Kona网站防御工具提供一套新的网络防御方案,可探测并屏蔽表现出恶意行为的客户端。该平台可监控单个IP地址的请求频率,并分别收集统计信息。这允许客户屏蔽任何有滥用行为的IP地址,如每秒请求次数过多或引起过多源错误的地址。这些保护是不间断式的。进一步地,收集到的数据可允许Kona网站防御工具自动探测请求率高但无恶意倾向的IP地址,如大型企业的代理。
“我们的客户都是世界上最富有创新精神的企业,他们需要同样具有创新能力的公司来保护他们的品牌和声誉,”Akamai安全业务副总裁John Summers说。“我们认为,新推出的Kona网站防御工具是最能够应对变幻莫测、且很大程度上更加恶劣的网络环境的方案。”
最近几周,Akmai独特的DDoS攻击缓解和网站应用程序安全服务方案让客户深受其益。商业企业和政府机构均成功抵御了可能导致瘫痪的长期攻击。其中,一部分攻击的峰值超过了每秒16,300次请求(每秒862Mb),超过正常流量110倍之多,并持续超过三天。所有客户网站均没有瘫痪,并且运转良好。
Akamai Kona网站防御工具现处于限量发行期,将于2012年4月11日全面上市。 如要了解Kona网站防御工具的运行状况,请在即将举行的 2012年RSA大会上访问Akamai展区。 (851号展台)
关于Akamai
Akamai®是致力于帮助企业在全球任何设备上提供安全、高性能用户体验的领先云平台。公司各种解决方案的核心是Akamai Intelligent Platform™智能平台,该平台能够提供覆盖大范围的受众,并且具有超凡可靠性、安全性、可视性和专业性等特点。有了Akamai,与日益移动化的世界保持联系、支持全天候的消费者需求以及帮助企业安全地利用云技术将变得简单轻松。如要更多了解Akamai如何加速这个超级互联世界的创新步伐,请访问: www.akamai.com 或者 blogs.akamai.com,并在Twitter上关注@Akamai。
Akamai根据美国私人证券诉讼改革法案作出的前瞻性声明
本新闻稿包含有关与Akamai管理层对未来预期、计划和前景有关的信息,这些信息构成1995年美国私人证券诉讼改革法案安全港条款所界定的前瞻性陈述。实际结果可能会因为各种重要因素而与这些前瞻性声明中所表明的结果有实质性的差别,这些因素包括但不限于:Akamai服务未能按照预期发挥作用或者未能解决所针对的市场需求,Akamai网络基础设施的故障,以及其他在公司年度汇报10-K表、季度汇报10-Q表和其他定期地向SEC提交文件上讨论的因素。
