Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。
零日攻击的危险性
零日攻击是一种特别危险的攻击媒介,它针对的是开发人员没有意识到的软件漏洞。这意味着开发人员还没有时间来修复漏洞或为其创建安全补丁。因此,当攻击发生时,开发人员只有“零日”的时间来开发漏洞的修复程序。
为了帮助企业应对零日攻击,Akamai 提供了一套广泛的端到端网络安全解决方案,采取整体方法来保护网站、应用程序、API 和网络基础架构免受广泛的风险和安全威胁。以永不间断的形式实施这些保护措施,并具备虚拟修补功能,使企业能够减少攻击面,并迅速抵御零日攻击。
零日攻击的工作原理
尽管软件开发人员不断检查其产品的缺陷并提供软件更新,但许多应用程序在发布时都存在漏洞,一旦发现这些漏洞,攻击者就可以利用它们来窃取数据或金钱,造成业务中断,或发起更复杂和更具破坏性的攻击。在 Microsoft 或 Apple 这样的软件供应商发现某个漏洞之前,攻击者可能会花几天或几个月的时间来利用该漏洞为自己牟利。恶意的黑客甚至可能在暗网上向其他网络犯罪分子出售有关零日漏洞系统的信息或功能。
零日攻击可以利用许多类型的漏洞,包括缓冲区溢出、损坏的算法、URL 重定向、SQL 注入和密码安全问题。通过利用零日漏洞,攻击者能够访问一台机器,以窃取金钱或敏感数据,扰乱运营,或劫持机器作为僵尸网络的一部分,从而发动分布式拒绝服务 (DDoS) 攻击。
由于基于零日漏洞的 DDoS 攻击利用了软件制造商及其客户不知道的漏洞,因此很难防御。最好的策略是采取多层防御,以防止攻击者为了在网络犯罪中利用零日漏洞而可能采用的各种方法。这包括针对勒索软件、恶意软件、病毒、僵尸网络、基于 API 的攻击、SQL 注入和其他常见但危险的攻击媒介的防御。
通过 Akamai 保护您的环境
Akamai 通过一系列业界优秀的安全解决方案来防御零日攻击、DDoS 攻击和其他威胁,这些解决方案基于的是对不断变化的威胁的深入监测。我们的解决方案作为第一道防线,通过专用边缘、分布式 DNS 和云抵御策略来提供保护,在攻击到达应用程序、数据中心和基础架构之前就加以阻止。
Akamai App & API Protector 是我们防御零日攻击的强大解决方案之一。App & API Protector 可全面保护 Web 和 API 资产,为此提供了一整套强大的保护措施,这些保护措施专为实现“以客户为中心”的自动化和简单性而构建。这款 Akamai 解决方案采用了当今优秀的安全自动化功能,它将 Web 应用程序防火墙、DDoS 和 DoS 防护、爬虫程序抵御和 API 安全 领域的出色技术整合到了一套方便易用的解决方案中。
App & API Protector 的功能
高级 API 功能。自动发现您的 Web 流量中的全部已知、未知和变化的 API,使您能够防范隐藏的网络攻击,发现错误,并揭示意外的变化。该解决方案会自动检查所有 API 请求,以查找恶意代码和零日恶意软件。
爬虫程序监测和抵御。对爬虫程序流量进行实时监测,并可访问包含 1500 多个已知爬虫程序的目录,从而监控和抵御爬虫程序攻击。
DevOps 集成。Akamai 的 API 提供了通过代码管理 App & API Protector 的功能,实现了快速纳管、安全策略的统一管理以及跨云基础架构的集中执行。
无缝的可扩展性。App & API Protector 将无缝扩展以适应随时间变化的流量需求,按需分配 CPU 和内存资源,以从边缘交付缓存的内容,并提供无中断的连续保护。
自动更新。Akamai 安全研究人员每天分析 300 多 TB 的攻击数据,以确定新的媒介或现有媒介的新排列组合。为 App & API Protector 提供支持的自适应安全引擎会自动更新威胁见解,从而尽可能减少管理开销和操作阻碍。
DoS/DDoS 防护。可在边缘立即消除网络层 DDoS 和 DoS 攻击(包括 ICMP 泛洪攻击、UDP 泛洪攻击和 SYN 泛洪攻击)。可在几秒内迅速抵御应用程序层攻击。
网络列表。使用网络列表以阻止或允许来自特定 IP、子网或地理区域的流量。
自定义规则。使用简单易用的规则构建器创建自定义规则,以管理标准防护未能涵盖的特殊情况。
仪表盘、学习和报告工具。访问详细的攻击遥测和安全事件分析。使用静态筛选器和阈值创建实时电子邮件告警。充分利用报告工具,持续监测和评估有效性。
其他用于抵御零日威胁的 Akamai 安全解决方案包括:
Prolexic
Akamai Prolexic 专用于在云端提早阻止 DDoS 攻击,以防止其入侵数据中心、应用程序以及面向互联网的基础架构。通过 Prolexic 可将网络流量引流到全球 20 多个高容量净化中心的任意一家,所有这些 Akamai 安全运营指挥中心 (SOCC) 均部署了主动和/或自定义抵御控制措施,可以立即阻止网络攻击。
Edge DNS
Akamai Edge DNS 是基于云的解决方案,可全天侯提供 DNS 服务,同时提高 DNS 响应速度,并拥有足够的恢复能力来抵御大型 DDoS 攻击。Edge DNS 利用 Akamai Connected Cloud及部署在 1000 多个入网点的数千台 DNS 服务器,可提供高水准 DNS 服务可用性。
Akamai 安全解决方案的过人之处
在实施 Akamai 用于抵御零日威胁的安全解决方案后,您可以依赖:
来自单一平台的广泛保护。除了 Akamai App & API Protector 之外,Akamai 还提供了其他安全解决方案,比如 Prolexic(一种云净化服务);Edge DNS(一种基于云的解决方案,可提高 DNS 的响应速度和恢复能力);Akamai MFA(一种多重身份验证解决方案);以及 Bot Manager(一种可在爬虫程序初次接触时进行检测并加以抵御的解决方案)。
主动缓解控制。Akamai 可减少攻击服务,并在不影响抵御质量的情况下阻止大型攻击。
流畅的维护。自动更新有助于 IT 团队保持强大的安全性,同时自动自我调整功能可缓解告警疲劳,使团队能够调查真正的攻击,非费心追踪虚假告警。
降低风险。主动抵御控制措施可在满足零秒 SLA 的前提下阻止 80% 以上的攻击。
- 弹性 DNS 服务。享受更快、更可靠的 DNS 解析,并保证全天候可用。
常见问题
零日攻击是指攻击者通过利用软件制造商软件程序中不知道的安全漏洞或弱点(因此软件制造商只有“零日”的时间来修复问题),获得系统或网络的访问权限。
DDoS 攻击是分布式拒绝服务攻击,它使用受感染的计算机网络(称为僵尸网络)来攻击系统、网络或服务器,目的是使其无法被合法请求或用户使用。当攻击者使用安全团队和分析人员以前没有见过的新方法时,DDoS 攻击可能被称为零日攻击。零日攻击还可以帮助攻击者劫持计算机,这些计算机将成为僵尸网络的一部分。