DDoS與WAF(L7)威脅防護

服務簡介

Akamai Web Application Protector 為新一代的DDoS / WAF防護解決方案,藉由CDN平台的優勢,它能夠輕鬆抵禦 TB級別的 L3/L4 DDoS大規模攻擊,以及能夠針對L7的應用程式威脅進行防護與分析,並同時結合了全球的安全威脅情資來實現區域聯防,讓您無須再為了DDoS攻擊的潛在威脅而煩惱。

伴隨著近幾年的App應用蓬勃發展,以及雲端技術的強襲問世,越來越多的客戶開始用採用雲端平台來提供服務,因為都是網頁應用服務,所以遭受攻擊的機率也越來越高,早期的DDoS攻擊,手法是攻擊網路協定的網路層(L3))、傳輸層(L4),近年更著重於攻擊應用層WAF(L7),除此之外,多型態的DDoS攻擊手法,也值得企業多加留意。

從實際發生的攻擊事件來做分析,我們看到了有些駭客攻擊,第一段攻擊前10分鐘是用UDP協定發動洪水攻擊,接著是HTTP,然後又換成ICMP,從單一攻擊到混合攻擊,其實也意味著,攻擊手段變得更複雜,而不僅是攻擊流量規模變大。相對而言,企業防禦也就更不容易,因為要面對不同協議、不同資源的攻擊,來分析、反應與處理。

許多的企業為求便利,當企業服務遭受DDoS攻擊時,會優先採用ISP業者的清洗流量服務,來彌補企業資安威脅不足的地方,但當客戶本身的對外服務頻寬就不足時,雖然可以提供服務,但用戶的體驗將會變得極為不佳,嚴重時甚至會造成服務異常。

服務特色

  • 快速部署
    借助Web Application Protector,您只需要透過設置精靈的步驟,即可快速完成設置並部署,從而可以進行地地保護您的應用程序。
  • 精確檢測
    通過評估Akamai平台上不斷變化的攻擊模式並更新檢測邏輯,Web Application Protector可提供精確的威脅識別,而無需您管理安全策略。
  • 自動API檢查
    Web應用程序保護器可自動檢查JSON和XML。
  • DDoS防護
    Web應用程序保護程序可以保護您的應用程序對DDoS的攻擊,它可以在邊緣自動阻止網絡層攻擊,並在幾秒鐘內響應應用程序層攻擊,從而替代地減少堵塞。
  • 自動更新
    通過監測針對大型在線公司的最新攻擊,Akamai可持續且透明地更新Web應用程序保護器安全保護,以節省您的時間和收益。
  • 提高性能
    受益於Akamai內容交付網絡上的性能增強(例如高級分載功能),即使在遭受攻擊時也能提高網站性能。
  • 加值整合性
    Akamai WAP可增購下述模組,來提供不同面向的攻擊威脅防護能力:
  1. FastDNS
    具備足夠的恢復能力來抵禦最大型的DDoS攻擊。它構建在全球分佈式Anycast網絡上,可作為主DNS服務或備用DNS服務進行實施,其可根據需要取代或增強現有DNS基礎設施。
  2. Site Shield
    提供一道額外的防護層,有助於防止攻擊者繞開Akamai智能雲防護,針對應用程序源站發起攻擊。在網站和應用程序與公共互聯網之間建立屏障,限制客戶端直接訪問源站。
  3. Bot Manager
    為企業提供一種靈活的框架,更好地管理每天訪問其網站的大量爬蟲程序。它能足夠識別首次進入的爬蟲程序,區分不同的爬蟲程序類型,並且針對某些爬蟲程序類型採用最合適的管理策略。

導入流程

  • 步驟 1:申請Akamai平台資源並提供相關資訊
    客戶需提供下列資訊,以利完成Akamai 平台資源申請:
    • 目前網站服務的實際峰值、平均值流量。
    • 聯絡人資訊,需包含 First Name / Last Name / Email / Phone 等內容。
    • 請提供目前需要受保護的站台FQDN與IP,例如: wap.wingwill.com.tw
  • 步驟 2:申請網站憑證、並完成平台基本設置與發佈
    需提供網站申請所需要的必要相關資訊,並協助完成驗證程序,完畢後我們會依據客戶提供的資訊,完成平台的基本設置並發佈相關設置至Akamai網路中,客戶需配合在DNS伺服器上新增供Akamai Edge Server訪問的源站FQDN與IP,例如: orig-wap.wingwill.com.tw。
  • 步驟 3:變更站台DNS指向,將流量導入平台進行防護
    客戶需提供網站申請所需要的必要相關資訊,並協助完成驗證程序,完畢後我們會依據客戶提供的資訊,完成平台的基本設置並發佈相關設置至Akamai網路中,接著再將原本的DNS A記錄做移除,改為透過CNAME的方式指向Akamai Edge Server? FQDN,例如: wingwill.com.tw.edgekey.net。
  • 步驟 4:流量數據與安全事件分析及調整
    Akamai 平台提供完善的流量與安全事件分析報表,透過流量報表,可以幫助客戶了解網站的用戶訪問行為與流量狀態以及網站內容的優化效益,Akamai 安全中心則提供了全面性的報表分析工具(內建,不需要額外收集數據作分析),可以幫助客戶在最短的時間獲得主動通報、關鍵時間點、影響範圍以及攻擊手法等重要資訊,讓客戶能夠在第一時間進行快速的因應措施。

適用對象

  • 在最低變動下,讓服務站台具備DDoS及WAF防護力
  • 希望簡化IT維運管理,並降低資安設備的購置與維護成本
  • 資安解決方案,需能配合應用業務發展而進行防護擴增

服務架構

決戰境外,Akamai WAP 將威脅與攻擊阻擋在最靠近用戶端的Edge節點

決戰境外,Akamai WAP 將威脅與攻擊阻擋在最靠近用戶端的Edge節點
Akamai WAP 具備四大核心功能

Akamai WAP具備四大核心功能

1.Network Firewall

  • Bypass/White List
  • Block IP Address List 
  • Block GEO Location List

2. DDoS Protection

  • Layer 3/Layer 4 Protections
  • Rate Limiting
  • Slow POST Protection

3. Web Application Firewall

  • SQL Injection (SQLi)
  • Cross-Site Scripting (XSS)
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • Command Injection (CMDi)
  • Denial of Service Attack (DoS)

4. Custome Rules

Akamai FastDNS 提供快速、可靠、安全的DNS服務

Akamai FastDNS 提供快速、可靠、安全的DNS服務

  • 高可用性
    利用Akamai的智能平台,遍及全球數個入網點的數台DNS服務器,提供高等級的DNS服務可用性。FASTDNS隨附100%正常運行時間服務等級協議(SLA);可讓您確信您的客戶和員工可以連接到您的網站和應用程序服務器。
  • 快速響應
    您可根據網路情況將用戶帶到高級DNS伺服器以提高您的DNS基礎設施的響應能力。全球分佈式Anycast網路可為世界各地連接到您的網站和應用程式的用戶快速DNS分析,區域頂端映射功能為Akamai智慧平台上的網站進一步減少了DNS查詢時間,從而帶來了額外的Web應用程式性能提升。
  • 抵禦DDoS攻擊
    防範針對DNS基礎設施以試圖中斷網站和應用程序服務器的DDoS攻擊。快速DNS提供了一個高度可擴展的DNS平台,其具有足夠的容量來抵禦禦最大型的DDoS攻擊中,同時響應合法的用戶請求,因此,即使在遭受攻擊時,您也可以維持新的用戶連線訪問,而不被影響。

Tagged with: