iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 19
0
Cloud Native

資安效能,兩全其美系列 第 19

Akamai如何將WAF做到領導等級?【鐵人挑戰19天】

在Garner發佈的2017年度WAF魔力象限報告中,Akamai從挑戰者進入領導者行列。
Akamai是如何做到的呢?

現今,針對網路應用的攻擊日漸嚴重。據Akamai 2017年第二季度網際網路現狀安全報告顯示,該季度全球Web應用攻擊次數超過3.62億,相比2016年第二季度增長25%

過去一年全球有98% 的網站應用程式曾遭受攻擊,95% 的企業Web應用有嚴重漏洞,總的來說,平均每個企業網站有13個漏洞。

https://ithelp.ithome.com.tw/upload/images/20181101/20112135Pb4H71SZiq.jpg

為此,使用WAF(網站應用程式防火牆 Web Application Firewall)來防禦各式攻擊已經成為大勢所趨。

關鍵字: 網站應用程式防火牆

WAF通常部署在使用者和網站應用程式之間的HTTP對話中,檢查經過的HTTP流量並按照預定義的規則清單來判斷是否為惡意攻擊。

https://ithelp.ithome.com.tw/upload/images/20181101/20112135elADrDgXyL.png

WAF實行瓶頸

許多安全專業人士認為WAF是當今市場上最複雜的安全技術之一,因為它面臨許多技術瓶頸。

https://ithelp.ithome.com.tw/upload/images/20181101/20112135LHLYks1d7A.png

受限於技術,企業裡很少有真正能部署WAF的運維人員,也沒有足夠的安全人員來管理WAF或進行威脅報告分析。沒有專門的管理,意味著WAF配置可能隨著應用程式的更新而迅速過時、失效,面臨誤報風險

47%的安全性群組織表示必須安排五名以上的全職員工來正確管理 WAF。

另外,傳統的WAF需要耗費大量CPU和記憶體資源,它的性能往往受限於硬體規模——防禦應用層攻擊需要WAF進行大量的運算處理,核對流入的HTTP流量與預設設定檔,這需要充足的硬體設備資源來承擔消耗。規模不足的WAF解決方案可能降低所保護應用程式的性能

Akamai如何將WAF做到領導等級?

Akamai在2009年推出了WAF解決方案,並成為全球首個建立在雲端平台上的WAF

與許多傳統解決方案不同,Akamai採用專屬的規則引擎Kona規則集(KRS),使用靈活的規則與異常評分模型來識別惡意請求,能提升保證防禦的準確性和最新威脅的能見度。另外,Akamai的WAF具有自動測試框架,每天進行封閉性迴路測試,以持續測量KRS的整體準確性。

更重要的是,Akamai將WAF與雲端服務相結合,使其易於安排、更易管理

全球規模

Akamai的WAF解決方案建立在CDN搭建的基礎上,並部署在全球分散式雲平台,客戶無需額外的硬體設施

雲平台包括遍佈全球1600多個網路和131個國家的23萬多台伺服器,傳輸超過46Tbps以上的Web流量,實現了真正的雲WAF,在Akamai網路的邊緣保護客戶的網站應用程式和伺服器免受攻擊

https://ithelp.ithome.com.tw/upload/images/20181101/20112135ckroRtFMwd.jpg

性能提升

傳統WAF安排檢查HTTP對話時往往產生延遲,降低受保護網站的性能,導致使用者體驗不佳。

Akamai全球分散式的WAF首發在雲平台上檢查所有伺服器HTTP流量的方案,可以根據實際需求來分配CPU和記憶體資源,解決受硬體資源限制的問題。同時全球規模的雲端平台意味著能夠在更靠近終端用戶的位置快取內容,反而會提高網站和網站應用性能。另一方面,這也意味著隨著網站應用程式流量的增加,雲WAF可以無縫擴充,且無需額外的基礎設施費用

大數據分析和全球可見性

Akamai的CDN服務提供了15%-30%的全球Web流量,可監測到成千上萬個客戶網站的大量HTTP請求,能見性是全球規模的。

基於雲的WAF,讓攻擊流量的大數據分析得以實現,Akamai威脅研究團隊每天獲取超過20TB的攻擊資料,對合法、惡意流量的表現特徵以及可能導致規則準確性降低的情況具有強大的分析能力,安全雲可不斷進化,讓WAF能敏銳識別新型攻擊

https://ithelp.ithome.com.tw/upload/images/20181101/201121356RtEy8utxj.jpg

安全託管和威脅情報

Akamai營運著世界上最大的雲端傳輸平台,安全服務受到世界領先的金融公司和政府機構的信賴。對於部署WAF解決方案的客戶,Akamai可提供全天候安全託管服務,多個安全營運中心(SOC)全天候監控受保護的網站應用程式,並回應任何檢測到的攻擊。

而且,Akamai的威脅研究團隊持續分析當今的威脅趨勢和最新的攻擊模式,定期更新、維護Kona規則集;也可根據客戶的需要定制分析報告,來支援客戶創立自訂WAF規則和涵蓋範圍更廣的KRS更新

Akamai 的WAF解決方案

Akamai憑藉優秀的全球覆蓋能力、應用層攻擊紓解技術、DDoS保護和擴充能力步入了WAF市場領先行列。

Kona Site Defender

Akamai的Kona Site Defender(KSD)是具有多層工具集的WAF產品,包含各種預定義的可配置應用程式層防火牆防護,經由與Akamai平台的整合來保護API和移動應用程式。

KSD防禦強,功能完善,可以抵禦所有類型的DDoS、針對Web 應用程式和指向源站的攻擊;可選的Fast DNS 解決方案還能紓解對 DNS 基礎設施的DDoS攻擊;bot manager可以管理和分析爬蟲行為,防範爬蟲攻擊。

Web Application Protector

與KSD相比,WAP是更為簡便羽量級的WAF、無需硬體設施、易於安裝和維護、使用者無需自訂配置、部署後可隨時生效。

如果您對WAF魔力象限報告感興趣,想更深入瞭解Web應用防火牆,歡迎與我們聯繫,Akamai會立即與您溝通!


https://ithelp.ithome.com.tw/upload/images/20181022/20112135LwOIpVXgFR.png


上一篇
從內容傳遞端談自動化營運維護【鐵人挑戰18天】
下一篇
那些用了Akamai的遊戲公司後來都...【鐵人挑戰20天】
系列文
資安效能,兩全其美30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言