X

Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Akamai logo
+1-8774252624
+1-8774252624
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Akamai testen
Support bei Angriffen
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen

Secure Internet Access Enterprise

Sichere Verbindungen von Nutzern und IoT-Geräten mit dem Internet über eine DNS-Firewall.

Kostenlose Testversion

Bieten Sie erweiterten Schutz vor gezielten Bedrohungen

Secure Internet Access Enterprise ist eine cloudbasierte DNS-Firewall, mit der Sicherheitsteams gewährleisten können, dass alle Nutzer und Geräte -–innerhalb und außerhalb des Netzwerks – sicher mit dem Internet verbunden werden können. Es blockiert proaktiv bösartige DNS-Anfragen, einschließlich Malware, Ransomware, Phishing und DNS-Datenextraktion mit niedrigem Durchsatz. Secure Internet Access reduziert die Sicherheitskomplexität, da keine Appliances bereitgestellt, verwaltet und aktualisiert werden müssen, und es ist einfach und intuitiv zu bedienen.

Produktbeschreibung ansehen

Proaktiver Schutz vor Zero-Day-Malware und -Phishing

Bereitstellung in nur wenigen Minuten, globale Skalierung

Verlassen Sie sich auf einen Sicherheits- und rekursiven DNS-Service auf der weltweit am weitesten verbreiteten Cloud-Plattform, der zu 100 % verfügbar ist.

Schützen Sie Ihre Nutzer und IoT-Geräte

Schutz mit Bedrohungsinformationen in Echtzeit ohne Leistungseinbußen.

Reduzieren Sie zeitaufwendiges Sicherheitsmanagement

Vereinfachen Sie die Sicherheit, indem Sie lokale Netzwerksicherheitslösungen beseitigen und die Sicherheit zentral verwalten.

So funktioniert es

Vereinfachen

Vereinfachen

Definieren und implementieren Sie DNS-Sicherheitsrichtlinien in wenigen Minuten, um Ihren Nutzern ortsunabhängige proaktive Cybersicherheit zu gewährleisten.

Untersuchen

Untersuchen

Überprüfen Sie jede Abfrage des Domain Name Systems und blockieren Sie schädliche Domains basierend auf Echtzeit-Bedrohungsinformationen.

Analysieren

Analysieren

Protokollieren Sie alle rekursiven DNS-Anfragen zur Untersuchung, Analyse und Compliance.

Schützen

Schützen

Schützen Sie Nutzer vor Malware, Ransomware und Phishing, unabhängig davon, wo sie sich befinden oder welches Gerät sie verwenden.

Funktionen

  • Bedrohungsinformationen in Echtzeit basierend auf den umfangreichen Einblicken in den Internettraffic von Akamai, um schädliche Domains und Websites proaktiv zu blockieren
  • Blockieren Sie DNS-Datenexfiltration mit niedrigem Durchsatz in Echtzeit
  • Selektive Inspektionsstufen – rekursiver Nur-DNS- oder risikobehafteter Proxy-Web-Traffic – ermöglichen Ihnen die Wahl des richtigen Schutzniveaus für Ihren Anwendungsfall
  • Identifizieren und kontrollieren Sie Schatten-IT-Anwendungen, um nicht genehmigte Anwendungen anhand der Risikobewertung oder des Anwendungstyps
  • Schützen Sie Nutzer und IoT-Geräte überall mit schlanken Clients für Windows-, macOS-, iOS-, Android- und ChromeOS-Geräte

 

  • Flexible Traffic-Einstiegspunkte, mit denen Sie die zu Ihrer Netzarchitektur passende Methode oder Methoden auswählen können
  • Intuitive Richtlinienverwaltung, mit der Sie Richtlinien anhand von Nutzern, Gruppen, Standorten, Netzwerksubnetzen und mehr erstellen und bereitstellen können
  • Echtzeitanalyse und Reporting für den gesamten ausgehenden Datenverkehr, Bedrohungsereignisse, AUP-Ereignisse und vieles mehr
  • Konfigurieren und verwalten Sie jede Funktion über eine API und integrieren Sie sie in Ihr SIEM
  • Erhöhen Sie Ihre DNS-Sicherheit und reduzieren Sie DNS-Angriffe mit DNSSEC, DNS over HTTPS (Doh) und DNS over TLS (DOT)

 

Häufig gestellte Fragen (FAQ)

Die Bedrohungsinformationen von Secure Internet Access basieren auf den Daten, die über die Akamai Connected Cloud gewonnen werden. Hier werden täglich 30 % des globalen Webtraffics bereitgestellt und bis zu 11 Milliarden DNS-Abfragen beantwortet. Diese Informationen werden mit IP-Adressen und Traffic-Protokollen von anderen Akamai-Sicherheitsservices und Hunderten von externen Bedrohungsdaten – einschließlich WHOIS- und Registrar-Informationen – ergänzt. Der kombinierte Datensatz wird kontinuierlich analysiert und mit Hilfe von fortschrittlichen Verhaltensanalysetechniken, maschinellem Lernen, proprietären Algorithmen und einem Team von Datenwissenschaftlern und Sicherheitsforschern aufbereitet. Werden hierbei neue Bedrohungen erkannt, werden bösartige Domains und URLs umgehend zu Secure Internet Access Enterprise hinzugefügt und bieten so Cybersicherheit in Echtzeit. Außerdem werden Domains und URLs, die keine Bedrohung mehr darstellen, aus der Liste entfernt. Dieser Ansatz verbessert die Erkennungseffizienz und reduziert Fehlalarme. Unser Team analysiert auch die DNS-Protokolle der Kunden, um nach IOCs (Indicators of Compromise) zu suchen. Wenn IOCs gefunden werden, werden betroffene Kunden über das Secure Internet Access-Portal benachrichtigt. Dies ist wichtig, um die potenziellen Auswirkungen neu entdeckter Bedrohungen zu reduzieren.

Die Bedrohungslisten von Secure Internet Access werden etwa alle 60 Minuten aktualisiert. Neue Domains werden hinzugefügt und Domains, die kein Risiko mehr darstellen, werden entfernt.

Secure Internet Access bietet vollständige Flexibilität, damit Unternehmen die Struktur ihrer Sicherheitsrichtlinien anpassen können. Eine Richtlinie kann anhand von Standorten, Geschäftseinheiten und Netzwerksubnetzen erstellt werden.

Es gibt mehrere Möglichkeiten, Ihren Daten-Traffic in Secure Internet Access zu integrieren, darunter eine einfache Änderung der IP-Adresse des DNS-Servers, die Bereitstellung der virtuellen DNS-Proxy-Maschine von Akamai, IPsec-Tunnel, schlanke Clients und die Integration in Ihre SD-WAN-Geräte. Sie können eine Kombination aus verschiedenen Ansätzen für das Traffic-Onboarding verwenden, um Ihren Anwendungsfällen und dem erforderlichen Schutzniveau gerecht zu werden.

Secure Internet Access kann als zusätzliche proaktive Sicherheitsebene bereitgestellt werden, da Netzwerk-Firewalls und Secure Web Gateways in der Regel keinen rekursiven DNS-Datenverkehr überprüfen. Eine DNS-Firewall überprüft jede rekursive DNS-Anfrage und vergleicht sie mit einer häufig aktualisierten Datenbank mit schädlichen Domains. Sie können Richtlinien für Cybersicherheit und zulässige Nutzung (AUPs) erstellen und durchsetzen.

Das DNS-Protokoll ist ein offenes Protokoll, das leicht missbraucht werden kann. Ein normaler rekursiver DNS-Resolver reagiert auf jede DNS-Anfrage, unabhängig davon, ob die angeforderte Domain bösartig oder harmlos ist. Eine DNS-Firewall leitet jede rekursive DNS-Anfrage an einen cloudbasierten DNS-Resolver um. Jede DNS-Anfrage wird mit einer Liste schädlicher Domains verglichen, die Malware, Ransomware oder eine Phishing-Landingpage bereitstellen könnten. Wenn eine schädliche Domain identifiziert wird, wird sie blockiert, und der Nutzer sieht eine Blockseite. Rekursive DNS-Anfragen für sichere Domains werden aufgelöst, eine DNS-Antwort wird vom DNS-Resolver an das Gerät des Nutzers zurückgesendet, und die Anfrage wird wie gewohnt fortgesetzt.

Secure Internet Access ist ein rekursiver DNS-Resolver, der DNS-Anfragen an DNS-Nameserver weiterleitet. Secure Internet Access cacht jedoch kürzlich angeforderte Domains. Daher wird zunächst versucht, die DNS-Anfrage aus dem Cache aufzulösen, was die Leistung verbessert. Die Anfrage wird nur an die Nameserver gesendet, wenn sich die Domain nicht im Cache befindet.

Akamai setzt seinen DDoS-Sicherheitsservice Prolexic ein, um DDoS-Angriffe abzuwehren, und nutzt seinen WAAP-Sicherheitsservice, um die DNS-Infrastruktur zusätzlich zu schützen. Darüber hinaus setzt Akamai Techniken zur Ratenbeschränkung und zum Lastausgleich ein, um sicherzustellen, dass einzelne Resolver nicht durch Angriffe beeinträchtigt werden.

Quote Industry details

Kundenreferenz Pokémon

Mit Akamai konnte das Medienunternehmen sein VPN abschaffen, die Sicherheitsstruktur verbessern und den Workload des Sicherheitsteams reduzieren

Kundenreferenz lesen

Anwendungsfälle für DNS-Firewall

Einfache Verbesserung der Sicherheit

Einfache Verbesserung der Sicherheit

Wirksamer Schutz durch Nutzung von DNS

Cyberbedrohungen nehmen zu und entwickeln sich ständig weiter. Vorhandene Endpoint-Sicherheitslösungen und Netzwerksicherheitslösungen wie Netzwerk-Firewalls sind oft ineffektiv und inkonsistent, und Bedrohungen, die rekursives DNS ausnutzen, können oft nicht abgewehrt werden. Nutzen Sie Secure Internet Access als DNS-Firewall, um eine zusätzliche Sicherheitsebene bereitzustellen, die mit einer einfachen Konfigurationsänderung der DNS-Infrastruktur innerhalb von Minuten global konfiguriert und bereitgestellt werden kann.

Vorteile:

  • Schnelle Bereitstellung ohne Hardware, die installiert, konfiguriert und verwaltet werden muss
  • Reibungslose Sicherheit ohne Kompromisse beim Nutzererlebnis
  • Blockiert Bedrohungen früher, weiter entfernt von Ihren Endgeräten und vor dem Aufbau von IP-Verbindungen
  • Schützt vor Bedrohungen, die nur mit rekursivem DNS erkannt werden können, etwa DNS-Datenexfiltration mit niedrigem Durchsatz oder Botnets
  • Erkennt und kontrolliert Schatten-IT anhand der Anwendungskategorie und der Sicherheit 
  • Wirksame Sicherheit für alle Ports und Protokolle

Sicherer direkter Internettraffic für Zweigestellen

Sicherer direkter Internettraffic für Zweigestellen

Einfache und zuverlässige Sicherheit für Zweigstellen mit geringer Latenz

Unternehmen gestalten ihre Zweigstellennetzwerke neu, um Engpässe im Datenverkehr zu beseitigen, und setzen SD-WAN ein, um den Datenverkehr von Zweigstellennetzwerken direkt mit dem Internet zu verbinden. Die Replikation der bestehenden zentralisierten Sicherheitssysteme an jeder Zweigstelle ist komplex, zeitaufwendig und kostspielig. Secure Internet Access sichert proaktiv den DIA-Traffic (Direct Internet Access) von Zweigstellen, ohne die Komplexität und Kosten der Bereitstellung und Verwaltung von Netzwerksicherheitslösungen vor Ort, sodass Nutzer und IoT-Geräte sicher mit dem Internet verbunden werden können.

Vorteile:

  • Reduziert die Komplexität und die Kosten der Sicherung des DIA-Traffics erheblich
  • Schnelle und einfache Integration in Ihr SD-WAN: Schutz kann innerhalb von Minuten statt Tagen oder Wochen bereitgestellt und konfiguriert werden
  • Sicherheit mit geringer Latenz: Der Traffic wird automatisch an den leistungsstärksten rekursiven DNS-Server von Akamai weitergeleitet
  • Sicherheit und Zuverlässigkeit: Die rekursiven DNS-Server von Akamai werden weltweit in der Akamai Connected Cloud bereitgestellt, die für höchste Verfügbarkeit konzipiert ist

Transparenz und Schutz für Rechenzentren/IaaS

Transparenz und Schutz für Rechenzentren/IaaS

Einfachere Transparenz für Rechenzentren/IaaS und Schutz vor Bedrohungen

Unternehmensanwendungen, die in Ihren Rechenzentren oder IaaS-Implementierungen gehostet werden, müssen in der Regel auf externe Ressourcen zugreifen, die nicht von Ihnen selbst verwaltet werden und Schwachstellen enthalten können. Secure Internet Access ermöglicht den Einblick in externe Ressourcen, auf die zugegriffen wird, blockiert schädliche rekursive DNS-Anfragen und kontrolliert die Ressourcen, auf die zugegriffen werden kann. 

Vorteile:

  • Verbesserte Sicherheit und Compliance
  • Schnelle und einfache Bereitstellung: Kompatibel mit jedem Betriebssystem
  • 100-prozentige Transparenz und Protokollierung für alle externen rekursiven DNS-Anfragen
  • Schutz vor Bedrohungen in Echtzeit, der rekursive DNS-Anfragen an schädliche Domains und bösartige Websites blockiert
  • Kontrolle und Begrenzung des ausgehenden rekursiven DNS-Traffics

Proaktive Steuerung von Gast-WLAN-Inhalten

Proaktive Steuerung von Gast-WLAN-Inhalten

Schützen Sie Ihr Markenimage und Ihren Ruf

Kostenloses WLAN für Kunden ist heutzutage selbstverständlich. Der uneingeschränkte Zugang zu jeder Art von Webinhalten birgt jedoch die Gefahr, das Image und den Ruf Ihres Unternehmens und Ihrer Marke zu schädigen. Secure Internet Access nutzt die bewährten, weltweit verteilten rekursiven DNS-Resolver von Akamai, um auf Basis der AUP (Acceptable Use Policy) Ihres Unternehmens proaktiv Kategorien von Webinhalten zu identifizieren und zu blockieren. 

Vorteile:

  • Reduziert das Reputationsrisiko erheblich und bewahrt den Ruf der Marke
  • Optimiert die Netzwerkbandbreite durch schnelle Blockierung des Zugriffs auf Streaming-Domains.
  • Maximiert die IT-Ressourcen und reduziert den Verwaltungsaufwand
  • Reduziert die Komplexität erheblich
  • Verbessert die Ausfallsicherheit und Zuverlässigkeit rekursiver DNS-Services

Kostenlose Testversion der DNS-Firewall

Melden Sie sich für eine kostenlose 60-tägige Testversion an und Sie werden sehen, wie einfach Sie:

  • Ihre Cybersicherheit ohne Leistungseinbußen mit einer DNS-Firewall verbessern können
  • den sicheren Internetzugriff über das Akamai Control Center konfigurieren und verwalten und die Verwaltung über eine API automatisieren können
  • sehen, ob Ihr rekursiver DNS-Traffic ein toter Winkel für die Sicherheit ist, und versteckte Cyberbedrohungen wie DNS-Datenexfiltration und Botnets entdecken können
  • Einblicke erhalten, um die Effizienz von Sicherheitsabläufen und Threat-Hunting-Teams zu verbessern

Richten Sie Ihre 60-tägige kostenlose Testversion ein:

  1. Formular absenden
  2. E-Mail-Adresse bestätigen
  3. Den Validierungs- und Überprüfungsprozess von Akamai durchlaufen
  4. Anmeldeanweisungen erhalten
  5. Einloggen und Ihre Instanz von Secure Internet Access Enterprise einrichten

Es gelten die Geschäftsbedingungen.

Vielen Dank, dass Sie eine Testversion von Secure Internet Access Enterprise angefordert haben. Wir haben Ihnen eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse gesendet. Nach der Bestätigung schicken wir Ihnen die Anmeldedaten per E-Mail zu, damit Sie gleich loslegen können.