WAF

使用 WAF 抵御应用层攻击。

Web 应用程序防火墙 (WAF) 是抵御变化万千的 Web 安全威胁的关键部件。鉴于贵司和用户日益依赖 Web 应用程序,应用层攻击对生产效率和安全产生了更大的威胁。

SQL 注入、恶意文件执行、跨站点脚本等应用层与注入攻击能渗透并严重损害网站,削弱其性能,造成企业数据泄露。这些攻击针对站点中的诸多功能,攻击网站本身或将逻辑发送至数据库,令存储的信息受到破坏。

WAF 是部署于 Web 客户端与 Web 服务器之间的应用程序安全措施,可深入检查所有常见 Web 流量形式的每次请求和响应。WAF 可识别并隔离或拦截异常恶意流量,有效防范威胁影响到服务器。

借助 Akamai WAF,确保 Web 应用程序性能。

Akamai 出品的 Kona Web Application Firewall 能有效抵御 Web 应用程序攻击。Kona WAF 依托于遍布全球的 Akamai Intelligent Platform™,可轻松扩展,抵御大规模应用程序攻击。Kona WAF 部署于网络边缘(而不是数据中心),能在不影响源服务器性能或可用性的前提下,辨别并抵御可疑流量。Akamai 威胁智能团队不断优化 Kona WAF 的安全规则,抵御已知攻击并应对新威胁。

有了 Kona WAF,您就能:

  • 凭借 WAF 的随时扩展能力,抵御规模最大的 DoS 和 DDoS 攻击,降低停机、数据盗窃和安全漏洞风险。
  • 凭借 Akamai 的全球分布式架构,在遭受攻击时依然保持高性能。
  • 在 Akamai 威胁智能团队的帮助下,抵御新出现的威胁。
  • 避免花重金专门部署硬件,尽量减少云安全成本。

Kona WAF 的主要功能

Kona WAF 具有抵御应用层攻击的全方位能力。

  • 自适应速率控制功能通过检测和控制应用程序请求速率,自动抵御应用层 DDoS 和其他容量耗尽攻击。
  • 应用层控制功能提供预定义、可配置的 WAF 规则,管控请求限制违反、协议违反、HTTP 策略违反等情况。
  • 网络层控制功能在网络边缘自动转移网络层 DDoS 攻击,运用 IP 白名单和黑名单限制特定 IP 地址或地理区域发出的请求。
  • 安全监控功能可帮助管理员实时了解安全事件,并深入洞悉攻击警报。
  • 记录功能便于将 WAF 和事件日志与安全信息和事件管理相结合,从而提升威胁态势意识。

详细了解 Kona WAF 及 Akamai 面向 DDoS 防护的其他云服务