Input Validation Cloudlet

무차별 암호 대입 및 행동 기반 공격자의 어뷰징 또는 독점화로부터 웹 양식 보호

사용자 정의 방안으로 제출되는 웹 양식을 평가하고 엣지에서 유효하거나 유효하지 않은 시도가 과도하게 발생하는 경우 이를 제한합니다. 행동 기반 및 무차별 암호 대입 공격을 방지하여 비즈니스 중단을 예방하고, 맞춤 개발 시간을 줄이며, 애플리케이션의 부담을 추가로 분산시킬 수 있습니다.

Akamai Input Validation Cloudlet Video
???Watch the Video???

사용자의 웹사이트와 애플리케이션에는 스팸, 애플리케이션 악용 및 무차별 암호 대입 공격자가 유입될 수 있는 사용자 입력 필드가 포함되어 있어 비즈니스 연속성이 침해되거나, PCI 규정 준수에 실패할 위험이 생기거나, 인프라 과부하가 발생할 수 있습니다. 이러한 공격은 다음과 같은 유형으로 나타납니다. 

  • 셀프서비스 시스템이나 커뮤니티의 무단 사용 또는 어뷰징 
  • 투표 이벤트, 프로모션 또는 경품 추첨 방해 또는 편법 시도 
  • 예약 또는 재고 시스템의 독점화 
  • 그 외에도 다양한 유형의 공격이 가해집니다. 

Input Validation Cloudlet 애플리케이션은 웹 애플리케이션에 올바른 형식의 값을 제출하고 사용자 정의 정책을 준수하여 사용자의 비즈니스를 보호할 수 있도록 설계되었습니다.

 Akamai Input Validation Cloudlet 3 Steps

어뷰징 사례가 발생하면 Cloudlet은 방문자를 거부(403)하거나 대체 콘텐츠로 리디렉션(302)하여 "사용자"마다 유효하거나 유효하지 않은 양식을 제출할 수 있는 건수를 제한하는 기능을 제공합니다. 이와 더불어 애플리케이션을 계속해서 악용하는 위반 사용자를 차단하는 임시 "페널티 박스"를 설정할 수도 있습니다.

사용자 인터페이스

Cloudlet은 Luna Property Manager와 Cloudlets Policy Manager를 사용하여 자체 제공 및 자체 구성할 수 있습니다. 또한 포함된 API를 통해 Cloudlet 기능을 관리할 수도 있습니다.

Akamai Input Validation User Interface