全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）于2月21日推出新產(chǎn)品Web Application Protector以及具備新功能的Kona Site Defender解決方案，旨在幫助在線業(yè)務(wù)應(yīng)對不斷變化的威脅形勢。Web Application Protector力圖在提供低接觸服務(wù)且?guī)缀鯚o需實(shí)際維護(hù)的基礎(chǔ)上，抵御DDoS和Web應(yīng)用程序攻擊。而Kona Site Defender的新增功能則著重于提高應(yīng)用程序界面（API）的防御能力。

在線業(yè)務(wù)存在固有風(fēng)險(xiǎn)。例如，DDoS攻擊可能會導(dǎo)致企業(yè)的網(wǎng)站和應(yīng)用程序不可用，致使企業(yè)遭受業(yè)務(wù)和聲譽(yù)雙重?fù)p失；應(yīng)用層攻擊可能會導(dǎo)致客戶信息或企業(yè)數(shù)據(jù)遭到竊取或損壞，令企業(yè)面臨諸多麻煩。然而，通過配置和維護(hù)Web應(yīng)用程序防火墻來抵御這些威脅不但費(fèi)時(shí)費(fèi)力，而且投入巨大。因此，盡管實(shí)施有效的Web安全策略的必要性顯而易見，很多企業(yè)卻依然無動于衷，以致其網(wǎng)站和應(yīng)用程序仍面臨安全威脅。即使有些公司認(rèn)為自己已部署了足夠強(qiáng)大的Web安全解決方案，但他們驅(qū)動Web和本地移動應(yīng)用程序的API仍會暴露于風(fēng)險(xiǎn)之中，最終受到DDoS和基于參數(shù)的攻擊。

隨著Web Application Protector的推出，網(wǎng)絡(luò)資產(chǎn)將會得到強(qiáng)有力的保護(hù)。這種保護(hù)既無需日益稀缺的安全人員參與，也無需花費(fèi)高昂的費(fèi)用來配置或維護(hù)。Web Application Protector包含由Akamai持續(xù)更新的規(guī)則，客戶無需干預(yù)或批準(zhǔn)便可有效地保護(hù)自己的站點(diǎn)。

除此之外，鑒于API傳輸?shù)幕ヂ?lián)網(wǎng)流量比例越來越高，而且對于交付本地的移動應(yīng)用程序也起著關(guān)鍵作用，Akamai在其旗艦Web安全解決方案Kona Site Defender中增加了新的API保護(hù)功能。這些新增功能旨在保護(hù)各個(gè)API免受黑客利用已知漏洞進(jìn)行的攻擊，例如SQL注入以及過快調(diào)用速率和慢速POST造成的拒絕服務(wù)（DoS）攻擊。Kona Site Defender采用主動安全模型為API提供額外的保護(hù)層，能夠輕松地識別并阻止任何可能試圖竊取數(shù)據(jù)或者造成損害及破壞的異常訪問。Kona Site Defender支持安全信息和事件管理（SIEM）集成，安全人員可以用它來分析生成在Akamai平臺上的安全事件，并將這些SIEM系統(tǒng)中生成的其他安全事件的相關(guān)資源關(guān)聯(lián)起來。目前，Kona Site Defender可以與多數(shù)SIEM解決方案進(jìn)行默認(rèn)集成，也可以通過開放的API進(jìn)行集成。

作為一家在線客戶服務(wù)軟件供應(yīng)商，LiveChat正在應(yīng)用Akamai上述解決方案來保護(hù)其業(yè)務(wù)。該公司的首席信息官M(fèi)aciej Malesa認(rèn)為：“簡而言之，Akamai的Web安全解決方案非常全面。從基礎(chǔ)平臺到功能，再到分析，Akamai的Web安全解決方案能夠提供我們所需的一切，這不僅為我們的網(wǎng)站和應(yīng)用程序提供了安全保護(hù)，還確保了用戶可以一直順利地訪問我們的網(wǎng)站和應(yīng)用程序。”

全新Web Application Protector的具體特點(diǎn)和功能包括：

· 應(yīng)用層保護(hù)：Akamai威脅研究團(tuán)隊(duì)會自動更新應(yīng)用程序防火墻的“保護(hù)組”，無需用戶管理各個(gè)規(guī)則。用戶無需更改配置便可添加新的保護(hù)功能，其中包含針對SQLi、XSS、RFI、LFI、CMDi攻擊的核心防護(hù)。

· DDoS保護(hù)：此解決方案可作為反向Web代理實(shí)施。無論流量有多大（在流量高峰期間，Akamai智能平臺傳輸?shù)牧髁砍^46 Tbps），它都會自動丟棄所有非HTTP和非HTTPS流量。此外，額外的應(yīng)用層速率控制、慢速POST保護(hù)和DoS保護(hù)組控制也完善了DDoS保護(hù)功能。

· 自定義規(guī)則：Web Application Protector使用戶可以部署多達(dá)10個(gè)自定義規(guī)則，且允許用戶在云的保護(hù)下，可以靈活地解決任何特定應(yīng)用程序的問題。

· 支持自助服務(wù)：此解決方案為交鑰匙解決方案，大多數(shù)客戶能夠自行進(jìn)行全面部署和持續(xù)保護(hù)，無需使用任何專用資源。

Akamai Web安全產(chǎn)品管理副總裁Josh Shaul指出：“威脅形勢中唯一不變的就是變化，因此任何從事在線業(yè)務(wù)的公司都需要做好應(yīng)對措施。我們的Web安全解決方案專為用戶和合作伙伴設(shè)計(jì)，在為他們提供所需工具的同時(shí)，時(shí)刻保護(hù)他們的網(wǎng)站和應(yīng)用程序免受各種安全威脅。”