新版Kona Site Defender升級了網站應用防火牆（WAF）功能和網路層控制，增加了新的使用者驗證功能，並改進了配置和自動化工具，不僅可以加快初始部署速度，而且提高了對不斷變化攻擊的回應速度。此外，Akamai還開發了應用程式設計介面（APIs），並對Kona Site Defender進行了其它改進，這些都是為了讓託管安全服務提供者（MSSP）更輕鬆地使用這項技術並加強與當前內部安全技術的緊密整合。

Kona Site Defender是一個永久在線、基於雲端的網站安全解決方案，旨在幫助企業保護最重要的線上業務功能不受攻擊。這些攻擊每年可造成數百萬美元的交易損失和效率下降，甚至對品牌價值和聲譽造成更大的損害。利用Akamai Intelligent Platform™作為基礎，該解決方案為客戶提供高度靈活、可擴展的保護措施，並不會對性能產生負面影響，使其防範包括分散式阻斷服務的攻擊（DDoS的攻擊）在內的各種攻擊向量，以及資料隱碼攻擊(SQL injection)、跨網站腳本攻擊(Cross Site Scripting)等針對網站應用的攻擊。

Kona Site Defender的強化功能包括：

• Akamai通用規則：除了OWASP ModSecurity核心規則集（CRS）提供的基本WAF安全，現在企業還能受惠於新推出的Akamai通用規則集所提供的更高安全性。每當Akamai威脅情報團隊遇到一個針對該平台的新攻擊工具或當前攻擊工具的新版本，公司都會開發一個規則來對抗攻擊，這些規則只向Akamai客戶提供。迄今為止，Akamai已開發並實施規則來應對LOIC（Low Orbit Ion Cannon）和 HOIC（High Orbit Ion Cannon）等攻擊。

• 全新速率控制功能：為了幫助確定異常流量是否源自利用代理伺服器訪問網路的用戶以及該流量是否為非法或惡意流量，Kona Site Defender升級了速率控制功能。例如，先前可能根據請求數量而被標記為惡意內容來源的IP位址，現在可以輕易地被識別為網路代理。這種強化的安全智慧旨在讓客戶更好地決定阻止哪些流量、允許哪些流量進入其網站或網站應用。加強對慢移DDoS攻擊向量的防護讓客戶能夠更好地打擊“資源饑餓型”攻擊，這種攻擊通過捆綁CPU而非簡單地湧入大流量來摧毀網站和應用程式。

• 用戶驗證功能：使用者驗證模組是Kona Site Defender的新功能，能夠更好地瞭解是誰或是什麼產生了針對用戶網站或網站應用的流量。如果流量被確認為「有潛在惡意」，那麼瀏覽器將被重新導向到一個JavaScript確認頁面。如果瀏覽器通過驗證，用戶端請求將會進一步處理。使用者驗證模組有助於降低企業受以機器為本的攻擊之風險。

• 雲端安全情報：Akamai智慧平台的龐大規模讓企業能夠廣泛看到新出現的攻擊向量，以及其他會對有線上業務的組織機構產生負面影響的惡意活動。從處理和分析匯總安全資料而得到的情報讓Akamai服務變得更簡單、更自動化、更高效。

• 網站評估和WAF規則更新服務：為了幫助識別潛在的網站漏洞並制定合適的網路安全戰略，組織機構現在可與Akamai安全專家互動，對網站進行掃描和分析。這種一次性專業服務互動旨在讓客戶更深入地瞭解潛在攻擊風險，以及降低風險的選擇。此外，客戶現在還能夠與Akamai的專業服務部門合作，不斷更新並調整WAF規則。

• 應用程式設計介面和 MSSP的靈活性：瞭解到客戶可能希望將Kona Site Defender與現有的內部設備一起使用，或通過與MSSPs的關係來使用，Akamai正在開發應用程式設計介面以及其它旨在簡化與這些環境整合的改進。APIs將使內部安全控制能夠與Kona Site Defender 提供的DDoS緩解功能緊密整合。MSSPs在其支援的技術中納入Kona Site Defender為客戶提供了更好的選擇，讓客戶決定如何根據其獨特的需求部署並最大程度利用該解決方案。

Akamai安全業務副總裁John Summers表示：「威脅不斷演進，網路安全專業人士需要一種解決方案以應對每天面臨的各種挑戰。已部署Kona Site Defender的客戶能夠有效應對這些新敵人、新工具和新攻擊。減輕2012年9月新出現的「燕子行動」（Operation Ababil）帶來的攻擊只是我們眾多成功案例之一。」

Kona Site Defender是Akamai Kona安全解決方案系列的一部分。各個行業的Akamai客戶正在使用Kona安全解決方案，通過在資料中心以外擴展安全邊界而更好地保護其寶貴的網站和網站應用，並防禦頻率越來越高、規模越來越大、越來越複雜的網路攻擊。到目前為止，財星雜誌100強中的27家企業、網路零售商雜誌100強中的37家企業（包括前20強中的10家）和行動雜誌100強中的27家企業均使用了Kona安全解決方案來保護其線上業務。

欲瞭解關於Kona安全解決方案的更多資訊，請至： http://www.akamai.com/html/solutions/kona-solutions.html。

關於Akamai
Akamai®為全球領先的雲端平臺，協助企業提供能應用於各種裝置的安全且高效能的使用者經驗。Akamai智慧型網際網路平臺為Akamai的核心方案，提供無與倫比的可靠性、安全性、可見性與專業性，並能廣泛的被使用。Akamai消除了行動世界連接的複雜性，隨時支援客戶的需求，並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐，歡迎瀏覽：www.akamai.com或blogs.akamai.com，並在Twitter上追蹤 @Akamai

- 新聞稿有效日期，至2013/03/31為止

上一篇：華為多屏互動方案（AirSharing）亮相
下一篇：+Venture熱敷堡 經典賽熱敷運動特賣會 95折優惠價