保護網站和數據中心,降低停機和資料失竊風險

By 2019-10-14電子報專刊

Prolexic Routed

Prolexic Proxy

Web Application Protector

Prolexic Routed

提供 DDoS 防禦,保護資料中心基礎結構免受大型複雜攻擊威脅

企業與客戶、員工以及合作夥伴透過許多網頁式和 IP 架構應用程式互動,而且依賴程度有增無減。中斷應用程式的連線可能會嚴重影響獲利,這也使得攻擊者對這種行為趨之若鶩。無論是針對無法避免的攻擊進行規劃或主動緩解攻擊,企業都需要快速、簡單與高效率的防護措施,避開最多種類的 DDoS (分散式阻斷服務) 攻擊,藉以防護連線狀態、維持員工生產力並保障基礎結構。

世界上許多最大型的品牌企業 (其中有許多經常成為網路攻擊的目標) 都信賴 Akamai Cloud Security 解決方案來防護他們的連線狀態。

Prolexic Routed

Prolexic Routed 為企業提供簡單且高效率的解決方法,來防護資料中心的所有網頁式和 IP架構應用程式,免受 DDoS 攻擊威脅。Prolexic Routed 全方位且靈活的服務能在 DDoS 攻擊資料中心前就在雲端先行阻擋攻擊。如此一來可避免大範圍的 DDos 攻擊類型,並防禦現今高頻寬且具持續性的網路攻擊,同時降低針對特定應用程式與服務且可能造成極大損害的DDoS 的攻擊威脅。

運作方式

Prolexic Routed 利用邊界閘道協定 (BGP) 經過分佈全球的 Akamai 流量淨化中心來路由傳送所有企業組織的網路流量。在每個流量淨化中心內,Akamai SOC 的員工會針對潛在的DDoS 攻擊手法檢查網路流量,捨棄已偵測到攻擊的流量,並且僅轉送乾淨流量至應用程式來源。Prolexic Routed 建置於現已具備 7.0 Tbps 專屬容量的全球網路,防護許多世界最大的連網企業,免受已知最大型且最複雜的 DDoS 攻擊威脅。

Akamai_001

主要功能

  • 廣泛的 DDoS 攻擊防護 — Prolexic Routed 提供企業動態防護,免受各種潛在的 DDoS 攻擊危害,無論攻擊有多複雜,甚至是在攻擊過程中發生變異,都能順利加以防禦。這包含網路層的 DDoS 攻擊,例如 UDP 和 SYN 洪水攻擊,以及應用程式層的 DDoS 攻擊,例如 HTTP GET 和 POST洪水攻擊。
  • 防護數以百計的應用程式 — 企業經由 Prolexic Routed 路由傳送網路流量,可以保護整段 IP 子網路,包含子網路內的所有網頁式和 IP 架構應用程式、任何支援的網路和資料中心基礎架構,以及進入資料中心的網路頻寬。
  • 專屬全球網路 — Akamai 的 Prolexic 網路包含 16 個分佈全球的流量淨化中心,現已具備 7.0 Tbps 的專屬網路頻寬。流量流化中心則設於阿姆斯特丹 (荷蘭)、阿什本 (美國)、芝加哥 (美國)、達拉斯 (美國)、法蘭克福 (德國)、香港 (中國)、倫敦 (英國)、洛杉磯 (美國)、邁阿密 (美國)、紐約(美國)、巴黎 (法國)、聖荷西 (美國)、斯德哥爾摩 (瑞典)、雪梨 (澳洲)、東京 (日本) 以及維也納 (奧地利)。
  • DDoS 攻擊支援 — Prolexic Routed 為完全受管理的安全性服務,以協助企業回應 DDoS 攻擊的威脅。Akamai 員工會針對進行中的攻擊執行即時分析,並提供應對方法來配合多變的攻擊手法和多層面的威脅。
  • 全年無休的安全營運中心 (SOC) — Akamai 全年無休的 SOC 為全世界的企業提供全球性服務,超過 150 位的 SOC 員工於全球五個 SOC 據點提供專業支援。除了偵測並緩解正在形成的攻擊,Akamai SOC 員工會與企業的內部員工溝通與協調,並且疑難排解任何異常問題。
  • 服務等級協議 (SLA) — 透過經訓練的安全性專家的努力以及他們對於緩解各類 DDoS 攻擊的深厚經驗,Prolexic Routed 能藉由引領業界的緩解時間與保證穩定緩解表現的 SLA,降低企業風險與財務成本。
  • 靈活的部署選項 — 我們能夠以隨時連線 (Always On) 服務的形式提供 Prolexic Routed,供應最快速的偵測與緩解功能,亦可以隨選 (On Demand)服務的方式提供,讓企業能夠靈活自訂與應用 DDoS 緩解方案。
  • Routed 儀表板 — 提供可即時檢視網路流量的儀表板,就算是 DDoS 攻擊發動當下仍可檢視;儀表板具備數百種評估指標,可協助企業了解任何DDoS 攻擊的構造。
  • 虛擬租賃線路 (選用) — Prolexic Connect 可在 Akamai 流量淨化中心與您的資料中心之間建立虛擬租賃線路,提供高頻寬和可預測的延遲。
  • DDoS 監控 (選用) — 以網路與應用程式為基礎的流量監控服務,可及早提出攻擊警告,讓 SOC 員工更快因應 DDoS 攻擊。

Prolexic Proxy

防護連網應用程式免受大型複合式攻擊的 DDoS (分散式阻絕服務) 防禦程式

企業與客戶、員工及合作夥伴透過許多以 Web 和 IP 作為架構的應用程式增加互動。中斷應用程式的連線可能會嚴重影響獲利,進而招引攻擊者的注意。無論是針對無法避免的攻擊進行規劃或主動緩解攻擊,企業都需要快速、簡單與高效率的防護措施,避開 DDoS 攻擊的最大範圍,藉以保持連線狀態、維持員工生產力並保護應用程式。

Akamai Cloud Security 解決方案榮獲多家全球大型品牌企業 (這些企業常成為網路攻擊的目標) 信賴,有效保護企業的連線狀態。

Prolexic Proxy

Prolexic Proxy 提供簡單且高效率的解決方法來防護資料中心內所有以 Web 或 IP 作為架構的應用程式,以免受 DDoS 攻擊威脅。Prolexic Proxy 服務全方位且靈活,能在 DDoS 攻擊應用程式前於雲端先行阻擋。如此一來可全方位提供保護,避免大範圍的 DDos 攻擊類型,防禦現今高頻寬且具持續性的網路攻擊,同時降低針對特定應用程式與服務且可能造成極大損害的 DDoS 的攻擊威脅。

運作方式

Prolexic Proxy 能運用 IP Anycast 透過 Akamai 全球分散式流量淨化中心,將網路流量全數傳送到受保護的 IP 位址。在每個流量淨化中心內,Akamai SOC (安全營運中心) 員工會針對潛在的 DDoS 攻擊手法檢查網路流量,卸除已偵測到攻擊的流量,並僅轉送淨化的流量至應用程式來源。Prolexic Proxy 建置於具備 3.2 Tbps 以上專屬容量的全球網路,防護許多世界最大的連網企業,免受已知最大型且最複雜的 DDoS 攻擊。

Akamai_002

主要功能

  • 廣域型 DDoS 攻擊防護 — Prolexic Proxy 提供企業動態防護,無論攻擊類型是否為複合式,或攻擊過程是否發生變異,皆可有效避免潛在的廣域型 DDoS 攻擊。這包含網路層的 DDoS 攻擊,例如 UDP 和 SYN 洪水攻擊,以及應用程式層的 DDoS 攻擊,例如 HTTP GET 和 POST 洪水攻擊。
  • 為所有應用程式提供周全防護 — Prolexic Proxy 能有效防護所有以 Web 或 IP 作為架構的應用程式、支援的網路與資料中心基礎架構,以及進入資料中心的網路頻寬。
  • 專屬全球網路 — Akamai 的 Prolexic 網路包含七個分佈全球的流量淨化中心,現今具備 3.2 Tbps 以上的專屬網路頻寬。流量淨化中心位於美國維吉尼亞州阿什本、德國法蘭克福、中國香港、英國倫敦、美國加州聖荷西、澳洲雪梨及日本東京。
  • DDoS 攻擊支援 — Prolexic Proxy 為完全受管理的安全性服務,以協助企業因應 DDoS 攻擊的威脅。Akamai 員工會針對進行中的攻擊執行即時分析,並提供應對方法來配合多變的攻擊手法和多層面的威脅。
  • 全年無休的安全營運中心 — Akamai 全年無休的 SOC 為全世界的企業提供全球性服務,150 位以上的 SOC 員工於全球五個據點提供專業支援。除了偵測並緩解正在形成的攻擊,Akamai SOC 員工會與企業的內部員工溝通與協調,並且疑難排解任何異常問題。
  • 服務等級協議 (SLA) — 透過受過訓練的安全性專家的努力以及對於緩解廣域型 DDoS 攻擊的資深經驗,Prolexic Proxy 能經由引領業界的緩解時間與緩解表現穩定的 SLA,降低企業風險與財務成本。
  • 靈活的部署選項 — Prolexic Proxy 具備 Always On (隨時連線) 服務,
    可提供最快速的偵測與緩解功能,或可選擇 On Demand (隨選) 服務,提供企業自訂與套用 DDoS 解決方案的靈活性。
  • Prolexic 入口網站 — 提供對於網路流量即時檢視的儀表板,即使是正在發動 DDoS 攻擊的情況下仍可進行檢視;儀表板具備數百種評估指標,可協助企業了解任何 DDoS 攻擊的構造。
  • DDoS 監控 (選用) — 以網路與應用程式為基礎的流量監控服務,可及早提出攻擊警告,讓 SOC 員工更快因應 DDoS 攻擊。

Web Application Protector

簡化 DDoS 與應用程式層的安全保護

即使企業缺乏資安專員或訓練,也能利用部署快速和管理簡便的 WAF (Web Application Firewall) 和DDoS (分散式阻斷服務) 保護解決方案,將安全保護變得簡單。

保護網路應用程式的責任重大,常令人卻步。即使經驗最豐富的資安專家也難以輕鬆掌握所有最新威脅、瞭解企業和應用程式真正要務,並持續及時更新所有安全保護機制。若企業缺乏專職人員與技能,卻想長期有效地維持 WAF 和 DDoS 保護解決方案的部署與管理,更有若登天之難。

Web Application Protector

Web Application Protector 在單一雲端式解決方案中,結合了容易管理的 WAF 和擴充性極高的DDoS 保護。Web Application Protector 幫助企業保護資料中心與雲端的應用程式,能夠以較低負擔更輕鬆對抗各式各樣的網路層和應用層威脅。不僅如此,Web Application Protector 更是建置在 Akamai Intelligent Platform™,並內建效能功能,保障安全且無需在效能上妥協。

運作方式

Web Application Protector 讓用戶端透過最接近的 Akamai Edge 伺服器連線至網路應用程式。每一部伺服器均檢查網路流量以偵測並封鎖 DDoS 及網路應用程式攻擊,同時並遞送網路內容給正當使用者。Web Application Protector 於全球擁有逾 200,000 部伺服器,規模足夠在網路邊緣阻擋最大型的攻擊,使惡意流量無法送達應用程式。

Web Application Protector 所含的各項安全保護均具備自動更新,簡化應用程式安全維護工作。掌握針對 Akamai 數千客戶的攻擊資訊,以先進的機器學習演算法持續改進保護機制,無需人工介入即可透明更新您的組態。

Akamai_003

功能

  • 全球雲端平台:建構於全球最大型雲端遞送平台,Web Application Protector 將您的安全基礎架構延伸至雲端,在攻擊抵達應用程式之
    前即介入阻止。
  • DDoS 保護:Web Application Protector 保護應用程式對抗最大型的 DDoS 攻擊,自動於網路邊緣中止網路層攻擊,並於數秒內迅速應
    對應用層攻擊,將停機時間減至最低。
  • Web Application Firewall:Web Application Protector 包含可高度擴充的網路應用程式防火牆,能運用一組專為實現低誤報率所打造
    的自動化規則,針對 SQL 注入、XSS (跨網站指令碼)、RFI (遠端檔案入侵) 及其他應用程式層威脅提供防護。
  • 自動更新:掌握線上最大且最頻繁遭受攻擊的企業之最新攻擊資訊,讓 Akamai 能夠持續透明更新 Web Application Protector 的安全規
    則集,節省您的時間與心力。
  • 虛擬修補程式:用 Web Application Protector 的自訂規則建立器以虛擬方式修補應用程式,迅速防堵任何新發現的漏洞,或輕鬆自訂網
    站流量的安全保護機制。
  • 包含 HTTPS:Web Application Protector 隨附 TLS 或 SSL 憑證可用於遞送安全內容,幫助預防資料竊盜,並為網站與使用者免費提供
    HTTPS 安全功能。
  • 100% 可用性與運作時間:Web Application Protector 採用極強韌的自我修復平台,具 100% 運作時間 SLA。內含的 Site Failover 亦利
    用此平台優勢,即使您的伺服器當機仍然維持網站運作。
  • SureRoute:Web Application Protector 內建 Akamai 的 SureRoute 技術,幫助使用者每一次均以最佳路徑連線至您的網站,排除非您
    可控制的網路問題,並改善效能與可用性。
  • 提升效能:發揮 Akamai CDN 內建的效能功能,包括快取、進階卸載和 TCP 最佳化,即使遭遇最大型的攻擊,仍然持續為使用者改善網
    站效能。
  • 功能強大而直覺易用的 GUI:使用安全中心,即 Web Application Protector 功能強大且可自訂的安全性儀表板,僅需按幾下滑鼠即可設
    定安全保護機制,並即時監控系統所偵測的攻擊。