您的位置: 网界网 > 行云之路 > 正文

Akamai云安全智能为云安全新服务奠定坚实基础

2015年05月16日 17:03:56 | 作者:匿名 | 来源:IT专家网 | 查看本文手机版

摘要:全球交付、优化及网络内容安全等云服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies,Inc.以下简称:Akamai)(NASDAQ:AKAM)深知数据分析对有效抵御云安全威胁的关键作用,因此于今天宣布推出Akamai云安全智能(Cloud...

标签
云服务
云安全智能
Akamai

全球交付、优化及网络内容安全等云服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies,Inc.以下简称:Akamai)(NASDAQ:AKAM)深知数据分析对有效抵御云安全威胁的关键作用,因此于今天宣布推出Akamai云安全智能(Cloud Security Intelligence)。作为内置于Akamai智能平台(Intelligent Platform)的数据处理引擎,Akamai云安全智能(Cloud Security Intelligence)将为屡获殊荣的云安全解决方案提供有力的支持,并主要用于持续分析与网络安全威胁有关、且大小超过2PB的数据。所获得的信息也将帮助Akamai不断更新与改进Kona网站防御工具(Kona Site Defender)应用安全规则集,构建创新型产品(如:新推出的Kona Client Reputation解决方案)的基本框架。

随着网络环境正变得日益恶劣复杂,保护网络资产免受潜在有害活动的影响也面临着重重困难。安全专家清楚地了解网络客户端的“真正意图”以及如何对抗纷繁各异的攻击载体,对于保护企业的网站及应用具有至关重要的意义。凭借每日分析20TB以上网络攻击流量、关联数百万个IP地址以及每小时一次数据分析的超强能力,Akamai云安全智能旨在提供更全面的洞察力,了解有关恶意攻击者攻击网络资产的方式,从而为Akamai云安全解决方案指明方向。

目前,安全专家们可利用以下两项全新解决方案从Akamai云安全智能的强大功能中获益:

· Kona Client Reputation:相比其他安全提供商,Akamai前所未有的网络流量可视性可以帮助公司访问更多的网络客户端数据。结合专属的查询语言以及高级启发式算法,此类数据能够为平台中的每个IP地址评出“信誉分”,并根据持续的IP地址活动数据分析而不断调整该评分。潜在的有害流量将被分为DDoS[注]攻击、漏洞扫描器和网络黑客或网络爬虫(web scraper),并根据其对客户端的危险可能性进行准确的评定。这一评级系统旨在帮助安全专家切实了解并灵活确定其需要拦截和放行的客户端。此外,通过将请求的头部数据(request headers)引入信誉评分,Kona Client Reputation数据能够反馈至后端安全系统。Kona Client Reputation内部测试显示,相对于单独使用Kona网站防御工具,该解决方案能够阻止平均高达8倍的恶意请求。Kona Client Reputation可作为Akamai Kona网站防御工具的备选件进行部署。

领先的办公室供应零售商史泰博(Staples)已从Kona Client Reputation中受益良多。史泰博电子商务高级安全顾问Brian MacKinnon表示:“Client Reputation在帮助我们制定更快、更明确的安全决策方面发挥了关键作用,并帮助我们提高了有效保护网站免遭攻击与数据失窃的能力。此外,Akamai所提供的新的可视性,能够观测流经我们网站的恶意流量,让我们随时随地加强安全保护。”

· 完善的Kona规则集(Kona Rule Set):为应对不断变化的威胁,我们需要能够快速阻止恶意活动的敏捷性,而不影响合法流量。事实证明(+本站微信networkworldweixin),基于Akamai云安全智能对2PB以上安全数据的持续分析,Akamai网络威胁研究团队对Kona规则集进行了完善,使其误报与漏报率在业界领先。该Kona规则集免费向所有Kona网站防御工具客户开放。此规则集能够降低约30%的误报和漏报,在帮助安全专家确保阻止更多恶意流量的同时,放行更多合法流量。

Akamai云安全副总裁John Summers表示:“面对网络攻击,全球众多企业日益通过Akamai的云安全解决方案来维持其网站及应用的正常启动、运行,并帮助其实现较高性能。Akamai云安全智能数据分析引擎不仅是让现有Akamai云安全解决方案更智能化的坚实基础,更为构建新型云安全解决方案提供了一个框架。为客户不断推出保护其在线业务的新技术,使他们无惧多变威胁,是我们的不懈追求。”

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:行云之路 yu_xiang@cnw.com.cn]