Web Application Protector Intro Image

Web Application Protector

Einfache, leistungsstarke Sicherheit für Webanwendungen

Der Schutz Ihrer Webanwendungen ist eine gewaltige Aufgabe, wenn Sie nur über begrenztes Sicherheitswissen verfügen. Web Application Protector bietet eine automatisierte Web Application Firewall (WAF) und einen verteilten DDoS-Schutz (Distributed Denial of Service), um die Komplexität der herkömmlichen WAF zu verringern. Web Application Protector ist einfach bereitzustellen und zu verwalten und wird durch die Skalierbarkeit und Zuverlässigkeit der Akamai Intelligent Edge-Plattform unterstützt. So müssen Sie sich keine Sorgen mehr um Bedrohungen machen und können sich stärker auf das Wachstum Ihres Unternehmens konzentrieren.

Produktbeschreibung herunterladen
Akamai WAP Video Thumbnail
???Watch the Video???

Vorteile

Fortlaufend aktueller Schutz

Die WAF nutzt die Erkenntnisse von Hunderten von Akamai-Sicherheitsexperten und die neuesten Algorithmen für maschinelles Lernen, bei denen mehrere Petabyte an Bedrohungsdaten analysiert werden, um den Schutz auf dem neuesten Stand zu halten. Dank automatischer Regelaktualisierungen müssen Sie die neuesten Sicherheitsbedrohungen nicht selbst im Auge behalten.

Sofortige Erkennung von Bedrohungen

Akamai interagiert mit 1,3 Milliarden Geräten und sammelt täglich 130 TB an Bedrohungsdaten. Dabei werden neu aufkommende Bedrohungsvektoren erkannt und die WAF-Regeln fortlaufend aktualisiert. Die Erkennungslogik der Akamai WAF ist so fortschrittlich, dass oft sogar Zero-Day-Angriffe erkannt werden.

Einfache Bereitstellung und Verwaltung

Ein ausgeklügeltes Sicherheitstool muss nicht kompliziert sein. Web Application Protector nutzt Automatisierung, um die Einrichtung und Optimierung von Sicherheitsrichtlinien zu vereinfachen. Dazu werden Regeln und Erkennungslogik in acht Kategorien eingeteilt und fortlaufend von Akamai-Sicherheitsexperten aktualisiert.

Schutz Ihrer wachsenden Angriffsfläche

Heutzutage sind Umgebungen immer stärker digital vernetzt, wodurch mehr API-Traffic als je zuvor verarbeitet wird. Mit Web Application Protector erhalten Sie das gleiche hohe Schutzniveau für Ihre APIs, wobei alle JSON- und XML-Inhalte automatisch auf Risiken überprüft werden.

Kontrolle des Bot-Traffic

Lassen Sie nicht zu, dass falscher Traffic Ihr Onlinegeschäft verlangsamt oder unterbricht. Web Application Protector blockiert lästige Bots und verhindert, dass Ihre Anwendungen oder Infrastruktur durch große Mengen an automatischem Datentraffic überfordert werden.

Sichere Anwendungen in allen Umgebungen

Schützen Sie Ihre Anwendungen unabhängig vom Standort – vor Ort, in der Cloud oder über mehrere Cloudanbieter hinweg – mit einer einzigen Sicherheitslösung. Reagieren Sie schneller auf geschäftliche Anforderungen dank einfachem Sicherheitsmanagement.

SLA zur DDoS-Abwehr in null Sekunden

Web Application Protector blockiert DDoS-Angriffe auf Netzwerkebene automatisch an der Edge und wird durch ein in puncto Reaktionszeit branchenführendes SLA gestützt.

Funktionsweise

WAP Reference Architecture

Der Online-Datentraffic wird über den nächstgelegenen Akamai-Edge-Server mit Web Application Protector mit Ihren Webanwendungen verbunden. Der Server untersucht den Webtraffic, um DDoS-Attacken und Webanwendungsangriffe zu erkennen und zu blockieren, während legitime Nutzer die richtigen Webinhalte erhalten. Web Application Protector beruht auf der Akamai Intelligent Edge Platform und bietet mit mehr als 240.000 Servern auf der ganzen Welt eine Größenordnung, mit der selbst die größten Angriffe aufgehalten werden können – und das direkt an der Edge, noch bevor die Bedrohungen Ihre Anwendungen erreichen können.

Web Application Protector DDoS und Sicherheit auf Anwendungsebene vereinfachen den Schutz Ihrer Anwendungen durch automatisierte Updates der enthaltenen Sicherheitsmodule. Und mithilfe der Einblicke in den Traffic Tausender Akamai-Kunden arbeiten fortschrittliche Algorithmen für maschinelles Lernen ständig an der Verbesserung der Sicherheitsrichtlinien – und aktualisieren Ihre Konfiguration transparent, ohne dass hierfür eine Nutzerinteraktion erforderlich ist.

Funktionen

Schnelle Bereitstellung

Mit Web Application Protector können Sie Sicherheitskonfigurationen mit nur wenigen Klicks bereitstellen, um Ihre Anwendungen schneller zu schützen.

Präzise Erkennung

Durch Evaluierung dynamischer Angriffsmuster auf der Akamai-Plattform und eine aktualisierte Erkennungslogik ermöglicht Web Application Protector eine präzise Identifizierung von Bedrohungen ohne Verwaltung von Sicherheitsrichtlinien.

Automatische API-Überprüfung

JSON- und XML-Datentraffic wird von Web Application Protector automatisch und mit denselben Signaturen wie herkömmlicher Webtraffic auf Angriffe überprüft.

DDoS-Schutz

Web Application Protector schützt Ihre Anwendungen vor DDoS-Angriffen und sorgt dafür, dass Angriffe auf Netzwerkebene automatisch an der Edge blockiert werden. Angriffe auf Anwendungsebene werden innerhalb von Sekunden abgewehrt, um Ausfallzeiten zu minimieren.

Automatisierte Updates

Mithilfe der Einblicke in die neuesten Angriffe auf die größten Onlineunternehmen aktualisiert Akamai die Sicherheitsmaßnahmen in Web Application Protector ständig auf transparente Weise, um Ihnen Zeit und Aufwand zu ersparen.

Verbesserte Performance

Profitieren Sie von Performanceverbesserungen im Content Delivery Network von Akamai, z. B. fortschrittlichen Offload-Funktionen, um die Websiteperformance selbst während eines Angriffs zu verbessern.

Einblicke von Akamai

 

Anwendungsfälle

Sicherheit für die Hybrid Cloud

Sicherheitsteams, die für den Schutz von in mehreren Cloudumgebungen bereitgestellten Anwendungen verantwortlich sind, können mithilfe eines einzigen Kontrollsatzes eine einheitlichere Sicherheitsstrategie verfolgen. Die Sicherheitsfunktionen von Akamai erleichtern Ihnen die Skalierung von Ressourcen, um Ihre geschäftlichen Anforderungen schnell zu erfüllen.
Weitere Informationen

DDoS-Verteidigung

Web Application Protector bietet durchgängigen Schutz vor DDoS-Angriffen. Web Application Protector wird von der Akamai Intelligent Edge Platform unterstützt, über die mehr als 72-82 Tbit/s an Datentraffic bereitgestellt werden. Web Application Protector ist so konzipiert, dass Angriffe auf Netzwerk- und Anwendungsebene innerhalb von Sekunden abgewehrt werden, wobei die Software selbst äußerst große, aggressive DDoS-Angriffe abfangen kann.

API-Schutz

Web Application Protector bietet vollständig automatisierte API-Sicherheit. Die Erkennungslogik prüft JSON- und XML-Anforderungen ohne spezielle Konfiguration automatisch auf Risiken. Dank der einfach zu optimierenden Erkennungslogik können Sie die Einstellungen an Ihre speziellen Geschäftsanforderungen anpassen.

1 „The Forrester Wave™“ unterliegt dem Urheberrecht von Forrester Research, Inc. Forrester und Forrester Wave sind Handelsmarken von Forrester Research, Inc. In „The Forrester Wave“ wird die Marktpräsenz auf Grundlage einer detaillierten Tabelle mit Punktzahlen, Gewichtungen und Kommentaren grafisch dargestellt. Forrester übernimmt keine Verantwortung für die Anbieter, Produkte oder Dienste, die in „The Forrester Wave“ erwähnt werden. Die Informationen basieren auf den besten verfügbaren Quellen. Meinungen spiegeln die Ansichten zum jeweiligen Zeitpunkt wider und können sich ändern.

2 Gartner, Magic Quadrant für Web Application Firewalls, Jeremy D’Hoinne, Adam Hils, Ayal Tirosh, Claudio Neva, 29. August 2018

Diese Grafik wurde von Gartner, Inc. im Rahmen eines größeren Forschungsdokuments veröffentlicht und sollte in dessen Gesamtkontext bewertet werden. Das Dokument von Gartner ist auf Anfrage bei Akamai verfügbar.

Gartner unterstützt keine der Anbieter, Produkte oder Dienste, die in seinen Forschungspublikationen erwähnt werden, und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder sonstigen Attributen auszuwählen. Forschungspublikationen von Gartner geben die Ansichten der Gartner-Forschungsabteilung wieder und sollten nicht als Tatsachenbehauptungen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschung aus, einschließlich Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck.