Kona Site Defender

全面的 Web 应用程序和 API 保护

作为业界领先的 Web 应用程序防火墙 (WAF) 和分布式拒绝服务 (DDoS) 保护解决方案,Kona Site Defender 可保护您的在线应用程序抵御最大规模和最复杂的攻击。Kona Site Defender 提供了根据 Akamai 防御最新网络攻击的经验和投资确定的专有规则集和检测逻辑。Kona Site Defender 为每个业务和应用程序提供全面的保护控制。

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

 

优势

实现更高的准确度

Kona Site Defender 旨在提供最低程度的误报和漏报,以确保合法用户的访问,同时防止威胁。超过 300 名安全研究专家和分析了数 PB 最新威胁数据的最新机器学习算法推动实现了更高的准确性。

改进防御,始终比威胁领先一步

Akamai 每天与 13 亿台设备交互并获取 130 TB 威胁数据,从而发现新威胁,跟随它们发展,并不断更新 WAF 规则。Kona Site Defender 检测逻辑非常先进,经常可以捕获零日攻击。

保护整个应用程序

让您的员工资源专注于保护最有价值的资产,并让自动化保护来涵盖其余部分。Kona Site Defender 旨在通过单一解决方案、界面和平台保护您的整个应用程序空间,以确保没有开启任何攻击面。

随时随地保护应用程序

Kona Site Defender 使用单个安全解决方案保护应用程序,无论应用程序位于何处 - 本地、云中或跨多个云提供商。借助 Kona Site Defender,无论应用程序位于何处,您都可以保护应用程序,而不必管理多个安全解决方案。

按自己的方式管理 WAF

Kona Site Defender 为您提供全面的灵活性 - 集成到变更控制中,自动化保护,为您的开发工具链提供强大的 API 以及提供托管服务(可全天候将安全管理、监控和缓解工作移交给 Akamai 专家处理)。

实现安全态势的统一视图

基于十年实际经验的易用在线门户使您可以轻松查看和配置安全设置。借助所有 Akamai 安全解决方案中的相同配置流程,您可以在改善安全态势时,轻松更改规则并监控活动。

零秒 DDoS 抵御 SLA

Kona Site Defender 会自动在边缘抵御网络层 DDoS 攻击 - 并以业界领先的缓解时间 SLA 为后盾。

 

工作原理

DDoS and Web Application Protection

Kona Site Defender 在 Akamai Intelligent Edge Platform 上运行,该平台在全球超过 2,300 个入网点拥有超过 240,000 台服务器,为您提供了恢复能力和可用性,即使在攻击期间也能提供卓越的在线体验。在线流量通过最优的 Akamai 边缘服务器连接到您的 Web 应用程序,该服务器可立即抵御网络层 DDoS 攻击。

自动速率控制可阻止超过定义阈值的应用程序流量,以抵御应用程序层 DDoS 攻击。Kona Site Defender 使用专有 WAF 规则以极为准确地检查 Web 流量和 API 请求。可选的 Client Reputation 服务允许您通过阻止来自最近具有恶意行为的客户端的流量以提高保护级别,并且您可以使用 Fast DNS 添加域名系统 (DNS) 层保护。

 

功能

可自定义的自动化保护

Kona Site Defender 在单个解决方案中提供了可自定义的自动化保护。专业设置的规则集允许您在最具挑战性的环境中定制准确的保护措施。自动化保护可扩展整个应用程序的安全性,而不会增加资源。

高级 API 安全性

从自动化到集中保护,Kona Site Defender 可以保护您的 API。全自动 API 安全使用被动安全模式检查所有请求是否存在威胁,而主动安全模式仅允许预定义规格内的流量。

应用程序 DDoS 保护

Kona Site Defender 可保护您的应用程序远离最大型 DDoS 威胁,在边缘自动减少网络层攻击并在数秒内响应应用程序层攻击 - 最大程度减少任何潜在的停机。

最高精确度

Akamai 提供了所有互联网流量中的高达 30%,每天看到触发 178 亿次 WAF 规则,并在全球大型测试平台上进行实时规则测试 - 这种巨大的监测能力使 Kona Site Defender 保护具有最低程度的误报和漏报。

可用性和规模

Akamai 在全球 2,300 多个入网点拥有超过 240,000 台服务器,可为您的企业提供出色的规模和可用性。Kona Site Defender 旨在抵御最大规模的攻击,并提供 100% 的正常运行时间且不造成任何性能降级。

详细报告

利用管理层级别的仪表板和深入的安全分析,您可以更仔细地检查安全事件。与其他安全解决方案以及安全信息和事件管理 (SIEM) 的集成提供了统一的安全态势视图。

客户端信誉智能

通过利用 Akamai 在其 Intelligent Edge Platform 上对以前恶意行为的监测,可选的 Client Reputation 服务可提醒您注意来自已知恶意客户端的流量。它提供四种不同类别的风险评分,专为您的企业量身定制,使得您可以采取相应的措施。

托管安全服务

如果您的企业没有管理 WAF 的资源或专业知识,Akamai 提供托管安全服务来增强您的团队 - 从定期配置调整,到全天候监控和实时攻击响应。

 

 

用例

混合云安全性

负责保护跨多个云环境部署的应用程序的安全团队可以利用一组控制措施来保持一致的安全态势。Akamai 安全功能使您能够轻松扩展资源以快速满足您的业务需求。
了解更多

全面的应用程序覆盖

随着应用程序数量不断增加,您必须专注于保护高价值资产,但不能使任何漏洞处于未受保护的状态。自动化攻击组旨在通过单个需要最低开销的管理界面,自动保护整个应用程序抵御所有攻击方式。

DDOS 防御

Kona Site Defender 建立在一个提供超过 82 Tbps 流量的平台上,旨在提供始终开启的保护,以抵御规模庞大、激进的 DDoS 攻击,即时响应网络层攻击,并在数秒内防范应用程序层攻击。

API 防护

Kona Site Defender 采用主动和被动的安全模式,增强对 API 的保护以远离恶意调用和 DDoS 攻击。您定义允许的请求类型,Kona Site Defender 将检查 API 请求正文和路径中的 JSON 和 XML 内容是否存在任何风险。

虚拟修补

Kona Site Defender 可为您的应用程序提供虚拟补丁,可立即抵御各类已知的漏洞,同时还提供自定义规则以快速抵御新的漏洞或针对您的网站流量轻松定制防御措施。

DevOps 集成

要采用云、自动化和 DevOps 做法,还需要实现安全集成。Kona Site Defender 包含管理 API,允许您以编程方式更新敏捷开发流程中的安全控制。

Akamai 见解

案例研究

EPRO

Akamai 云安全解决方案确保 EPRO 网站的安全性和 100% 可用性,并帮助该公司在降低 IT 成本的同时改善整体用户体验。

阅读更多
案例研究

香港航空

Akamai 帮助香港航空为其全球访客显著提升其网站的响应时间,同时管理爬虫程序和抓取程序,实现每年节约 4000 万人民币。

阅读博客

1The Forrester Wave™ 版权归 Forrester Research, Inc. 所有,Forrester 和 Forrester Wave 是 Forrester Research, Inc. 的商标。Forrester Wave 是 Forrester 的市场号召图示,采用一份详细的电子表格绘制,其中包括所公布的分数、权重和评论。Forrester 并不致力于推广 Forrester Wave 中描述的任何一个供应商、产品或服务。信息源自最佳可用资源。相关意见仅反映当时的判断结果,可能发生变化。

2 Gartner《Web 应用程序防火墙魔力象限》,作者:Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva,2018 年 8 月 29 日

该图片由 Gartner, Inc. 作为大型研究文档的一部分发布,并且应基于整个文档进行评估。可向 Akamai 索取此 Gartner 文档。

Gartner 不会对其出版物中的任何供应商、产品或服务背书,亦不会建议技术用户仅选择评分高或具有其他指示的供应商。Gartner 研究出版物包括 Gartner 研究组织的意见,并且不得构成事实声明。Gartner 否定有关此研究的任何明示或暗示保证,包括有关适销性或适合特定用途的任何保证。