WAF 可以作为基于硬件的设备、虚拟设备或基于云的服务进行部署。
通过基于云的 WAF 简化安全性
随着 Web 应用程序和 API 变得越来越复杂,保护它们免受网络威胁变得越来越困难。越来越多的企业正在采用基于微服务的架构,并依赖 API 进行几乎所有在线交互,这为黑客创造了新的潜在入口点。Web 应用程序漏洞的数量达到了数万个,并且每年都在增加。网络犯罪分子正在不断改进他们的方法,使用自动爬虫程序、僵尸网络和漏洞扫描器来发动多媒介攻击。
Web 应用程序防火墙 (WAF) 可以抵御对 Web 应用程序和 API 发起的多种网络攻击。但 WAF 解决方案必须随着威胁的发展和应用程序的变化而不断调整。这个耗时的过程可能是对 IT 安全团队的一种消耗,也是 应用程序安全面临的障碍。
Akamai 为您倾力打造全方位安全防护。 Akamai App & API Protector 是一个基于云的解决方案,旨在保护应用程序和 API 免受广泛的网络和应用程序层威胁。App & API Protector 整合了 WAF、爬虫程序抵御、DDoS 防护和 API 安全领域的技术,提供比标准 WAF 技术更强大的保护,同时尽可能减少了工作量和开销。
什么是 WAF?它面临的挑战是什么?
Web 应用程序防火墙旨在过滤、监控和阻止任何传入的恶意 HTTP 流量,同时也防止未经授权的数据离开应用程序,从而保护 Web 应用程序。因此,WAF 可保护业务关键型应用程序和 Web 服务器免受零日攻击、分布式拒绝服务 (DDoS) 攻击、SQL 注入和跨站点脚本 (XSS) 等威胁。
可以通过软件、本地设备或基于云的技术来部署 WAF 解决方案。可以根据企业及其 Web 应用程序的独特需求定制 WAF 的策略。
面向 Web 应用程序的传统防火墙技术的主要挑战之一是:安全团队必须不断分析和调整一套规则,以反映应用程序的变化、新兴威胁以及 WAF 解决方案的更新。这种耗时的手动过程通常需要熟练的操作人员,而这种操作人员往往供不应求。
当应用程序安全团队无法充分调整 WAF 时,安全策略很快就会过时,防火墙可能会发出越来越多的警报。由于受警报疲劳影响,安全团队可能很难区分真正的攻击与误报。由于担心无法有效调整规则,并因此可能会扰乱业务并影响合法流量,应用程序安全团队可能会搁置保护措施,并有意接受遭到削弱的风险态势。
Akamai App & API Protector
Akamai App & API Protector 消除了传统 WAF 的许多问题,这些问题可能在企业内造成阻碍。从自助纳管向导到自我调整建议,我们的技术提供了自动化的保护,使安全团队能够对 Web 应用程序安全采取免干预的方法。
虽然 App & API Protector 特意采用了简单的设计,但它提供了当下的一些高级安全自动化技术。在新的自适应安全引擎的支持下,该 Akamai 技术能够阻止基于 Web 和 API 的攻击,同时提供针对新兴风险的见解并加强信息安全策略。
为了在简化安全的同时保护企业,我们的自适应安全引擎根据广泛的数据点为每个请求分配一个威胁分数。分数越高,应用的保护措施就越激进。通过根据检测到的威胁程度定制保护措施,Akamai 甚至可以识别出规避性很高的攻击,同时将误报率保持在很低水平。
利用 Akamai App & API Protector,您可以:
保护网站、Web 应用程序和 API 免受广泛的威胁,比如自动僵尸网络、SQL 注入、基于 API 的攻击、大规模 DDoS 攻击等。
依靠结合了 WAF 技术、爬虫程序监测和抵御、API 保护、SIEM 连接器、Web 优化、API 加速、边缘计算等功能的解决方案,实现更多的目标,并充分利用对安全产品的投资。
依靠可自我调整的 WAF 技术和 Akamai 威胁情报研究人员提供的自动更新,在保持强大安全性的同时简化了维护。
通过自动发现 API 并保护它们免受 OWASP 十大威胁等漏洞的影响,尽可能减少 API 攻击面。
Web 应用程序防火墙、爬虫程序监测、DDoS 防护等
Akamai App & API Protector 结合了一系列广泛的功能,尽可能保护用户免受基于 Web 的威胁。
可自我调整的安全性
App & API Protector 采用了基于威胁的多维自适应检测,将整个 Akamai 平台的威胁情报与每个 Web 和 API 请求的数据及元数据进行关联。这使我们的技术检测的攻击达到以前检测解决方案的多达 2 倍(误报减少为原来的 1/5)。为了使保护措施能够适应应用程序的变化和不断变化的威胁,App & API Protector 具有可自我调整的功能,能够尽可能减少操作阻碍和管理开销。该解决方案使用高级机器学习技术,可自动分析所有安全触发因素,以确定真实攻击和误报,从而制定特定于策略的调整建议,管理员只需点击几下即可接受这些建议。
爬虫程序抵御
出色的爬虫程序抵御技术必须阻止复杂的恶意爬虫程序和僵尸网络,而不妨碍合法爬虫程序流量或造成延迟。App & API Protector 可有效地监控和抵御爬虫程序攻击,并根据广泛的目录(包含超过 1750 个已知爬虫程序)分析爬虫程序流量。安全团队可以创建自定义爬虫程序定义,确保第三方和合作伙伴的爬虫程序可以访问所需的资源。
高级 API 保护
Akamai App & API Protector 在所有 Web 流量中自动发现各种已知、未知和不断变化的 API,包括其端点、定义和流量概况。这种监测能力可以防止隐藏的攻击,同时揭示意外的变更并识别错误。Akamai 可自动检查所有 API 请求是否包含恶意代码,从而默认提供强大的 API 安全性。安全团队只需点击几下鼠标,就能轻松登记新发现的 API。
自动更新
Akamai 的自适应安全引擎根据威胁研究团队的见解不断更新,该团队每天会分析超过 300 TB 的攻击数据。这些自动更新意味着更低的管理开销和更少的操作阻碍。
DDoS 防护
App & API Protector 可在边缘实时抵御网络层 DDoS 攻击。该解决方案还可以在几秒内迅速抵御应用程序层攻击,包括旨在让资源不堪重负的攻击、利用漏洞的攻击以及针对应用程序逻辑发起的攻击。
常见问题
Web 应用程序防火墙 (WAF) 是一种安全解决方案,它通过监控和过滤流量,阻止恶意流量进入 Web 应用程序或阻止未经授权的数据离开应用程序,从而保护 Web 应用程序免受常见攻击。
WAF 通过在应用程序层分析每个 HTTP/S 请求来保护 Web 应用程序。新一代防火墙 (NGFW) 旨在监控从网站、电子邮件帐户和 SaaS 应用程序传出至互联网的流量。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。