Web Application Protector Intro Image

Web Application Protector

Sicurezza delle applicazioni web semplice e potente

Con competenze limitate in materia di sicurezza, proteggere le applicazioni web può risultare un compito difficile. Web Application Protector offre la protezione WAF (Web Application Firewall) e DDoS (Distributed Denial of Service) progettata per dire addio alla complessità associata a un WAF tradizionale. Facile da implementare e gestire, Web Application Protector è supportato dalla scalabilità e dall'affidabilità dell'Akamai Intelligent Edge Platform per consentirvi di preoccuparvi meno delle minacce e concentrarvi maggiormente sulla crescita della vostra azienda.

Scarica la descrizione del prodotto
Akamai WAP Video Thumbnail
???Watch the Video???

Vantaggi

Protezione sempre aggiornata

Il WAF sfrutta le informazioni dettagliate ottenute da centinaia di esperti di sicurezza e dai più recenti algoritmi di apprendimento automatico che analizzano diversi petabyte di dati sulle minacce, per mantenere aggiornate le protezioni. Con gli aggiornamenti automatici delle regole, non è necessario stare al passo con le ultime minacce alla sicurezza.

Rilevamento immediato delle minacce

Akamai interagisce con 1,3 miliardi di dispositivi e raccoglie 130 TB di dati sulle minacce ogni singolo giorno, scoprendo nuovi vettori delle minacce man mano che si evolvono e aggiornando continuamente le regole WAF. La logica di rilevamento di Akamai WAF è talmente avanzata da rilevare spesso gli attacchi zero-day.

Implementazione e gestione facili

Un sofisticato strumento di sicurezza non deve essere complesso. Web Application Protector utilizza l'automazione per semplificare la configurazione e la regolazione delle policy di sicurezza. Raggruppa le regole e la logica di rilevamento in otto categorie per una regolazione più semplice con aggiornamenti regolari da parte degli esperti di sicurezza Akamai.

Protezione della crescente superficie soggetta agli attacchi

Gli odierni ambienti sempre più caratterizzati dalle connessioni digitali elaborano più traffico API che mai. Web Application Protector estende lo stesso elevato livello di protezione alle API, esaminando automaticamente tutti i contenuti JSON e XML per verificare la presenza di rischi.

Controllo del traffico dei bot

Non lasciate che il tipo errato di traffico rallenti o interrompa il vostro business online. Web Application Protector arresta i bot rumorosi, evitando che elevati volumi di traffico automatico sovraccarichino le applicazioni o l'infrastruttura.

Applicazioni sicure in tutti gli ambienti

Proteggete le vostre applicazioni in qualsiasi posizione (in sede, nel cloud o su più provider cloud), con una sola soluzione per la sicurezza. Rispondete rapidamente alle esigenze aziendali semplificando la gestione della sicurezza.

SLA per un'immediata mitigazione degli attacchi DDoS

Web Application Protector blocca automaticamente gli attacchi DDoS a livello della rete all'edge ed è supportato da uno SLA (accordo sul livello di servizio) con tempistiche di mitigazione leader del settore.

Come funziona

WAP Reference Architecture

Il traffico online si connette alle applicazioni web tramite l'edge server più vicino di Akamai con Web Application Protection. Il server esamina il traffico web per rilevare e bloccare gli attacchi DDoS e contro le applicazioni Web garantendo, al contempo, la delivery di contenuti web agli utenti legittimi. Supportato dall'Akamai Intelligent Edge Platform con più di 240.000 server nel mondo, Web Application Protector è progettato per offrire la flessibilità necessaria per arrestare gli attacchi all'edge, prima che raggiungano le applicazioni.

La sicurezza a livello di DDoS e delle applicazioni web di Web Application Protector semplifica le attività di protezione delle applicazioni con aggiornamenti automatici alle protezioni di sicurezza. Grazie alla visibilità degli attacchi sferrati contro migliaia di clienti di Akamai, gli algoritmi di apprendimento automatico avanzati perfezionano continuamente le policy di sicurezza e aggiornano in modo trasparente la configurazione senza richiedere l'intervento umano.

Caratteristiche

Implementazione rapida

Web Application Protector consente di implementare le configurazioni di sicurezza con pochissime operazioni per proteggere più rapidamente le applicazioni.

Rilevamento preciso

Valutando i mutevoli modelli di attacco sulla piattaforma Akamai e aggiornando la logica di rilevamento, Web Application Protector offre un'identificazione precisa delle minacce evitando la necessità di gestire le policy di sicurezza.

Verifica automatica delle API

Web Application Protector esamina automaticamente il traffico JSON e XML per rilevare eventuali attacchi che utilizzano le stesse firme del traffico web tradizionale.

Protezione dagli attacchi DDoS

Web Application Protector difende le vostre applicazioni dagli attacchi DDoS, bloccando automaticamente gli attacchi a livello di rete all'edge e rispondendo agli attacchi a livello di applicazioni in pochi secondi, con una conseguente riduzione del downtime.

Aggiornamenti automatici

Sfruttando la visibilità sui più recenti attacchi sferrati ai danni delle organizzazioni online più grandi, Akamai aggiorna, in modo continuo e trasparente, le protezioni di sicurezza di Web Application Protector per farvi risparmiare tempo e fatica.

Performance migliorate

Potete trarre vantaggio dai miglioramenti della rete per la distribuzione dei contenuti di Akamai, come le funzionalità di offload avanzate, che consentono di migliorare le performance del vostro sito web anche durante gli attacchi.

Approfondimenti Akamai

 

Casi di utilizzo

Sicurezza sul cloud ibrido

I team addetti alla sicurezza, responsabili della protezione delle applicazioni distribuite in più ambienti cloud, possono gestire un unico set di controlli per mantenere un grado di protezione coerente. La sicurezza di Akamai facilita la scalabilità delle risorse per soddisfare rapidamente le esigenze aziendali.
Ulteriori informazioni

Difesa DDoS

Web Application Protector offre una protezione always-on dagli attacchi DDoS. Supportato dall'Akamai Intelligent Edge Platform che fornisce più di 72-82 Tbps di traffico, Web Application Protector è progettato per rispondere agli attacchi a livello di rete e di applicazioni in pochi secondi con la capacità di assorbire i più imponenti e aggressivi attacchi DDoS.

Protezione delle API

Web Application Protector offre una sicurezza delle API completamente automatizzata. La logica di rilevamento esamina automaticamente le richieste JSON e XML per verificare i rischi senza una configurazione speciale. La logica di rilevamento facile da regolare consente di selezionare le impostazioni in base alle specifiche esigenze aziendali.

1Forrester Wave™ è un copyright di Forrester Research, Inc. Forrester e Forrester Wave sono marchi di fabbrica di Forrester Research, Inc. Forrester Wave è una rappresentazione grafica del lancio sul mercato di Forrester e viene tracciata utilizzando un foglio di calcolo dettagliato con punteggi esposti, ponderazioni e commenti. Forrester non sostiene alcun fornitore, prodotto o servizio descritto nel Forrester Wave. Le informazioni si basano sulle migliori risorse disponibili. Le opinioni riflettono il giudizio attuale e sono soggette a modifica.

2Magic Quadrant di Gartner per i Web Application Firewall, Jeremy D'Hoinne, Adam Hils, Claudio Neiva, Rajpreet Kaur, 17 settembre 2019

Questa immagine è stata pubblicata da Gartner, Inc. in un documento più ampio frutto di una ricerca, pertanto dovrebbe essere valutata nel contesto dell'intero documento. Il documento di Gartner è disponibile su richiesta presso Akamai.

Gartner non promuove nessuno dei fornitori, dei prodotti o dei servizi descritti nelle sue pubblicazioni, e non consiglia agli utenti del settore tecnologico di scegliere i fornitori con le valutazioni più elevate o con altri riconoscimenti. Le pubblicazioni relative alle ricerche di Gartner rappresentano le opinioni dell’organizzazione legata alla ricerca di Gartner, e non devono perciò essere interpretate come dichiarazioni di fatto. Gartner declina ogni responsabilità in merito a qualsiasi garanzia, esplicita o implicita, relativa alla presente ricerca, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.