云安全新品丨Akamai Prolexic網(wǎng)絡(luò)云防火墻重磅上線

近期，Akamai重磅推出Prolexic網(wǎng)絡(luò)云防火墻。作為加強(qiáng)云安全的新范式，Akamai Prolexic新功能支持客戶定義和管理自身訪問控制列表（ACL），大幅增進(jìn)了網(wǎng)絡(luò)邊緣保護(hù)的靈活性。

“Prolexic客戶亟需的功能，正是網(wǎng)絡(luò)云防火墻。我們正在擴(kuò)展Prolexic主要的DDoS防護(hù)功能，集中、高效地為客戶通過Prolexic全球足跡廣播的整個(gè)網(wǎng)絡(luò)定義訪問控制和防火墻規(guī)則。該應(yīng)急工具，不僅適用于DDoS攻擊，而且在零日漏洞等場景中，也可及時(shí)有針對性地關(guān)閉訪問。鑒于我們在客戶網(wǎng)絡(luò)邊緣執(zhí)行規(guī)則，由此不必?fù)?dān)心配置所有內(nèi)部防火墻，從而顯著降低時(shí)間成本?！?/p>

——Akamai高級副總裁兼基礎(chǔ)設(shè)施安全總經(jīng)理Sean Lyons

DDoS新形態(tài)，難辨攻擊意圖

當(dāng)越來越多的設(shè)備接入網(wǎng)絡(luò)、企業(yè)和組織習(xí)慣于使用在線服務(wù)支持運(yùn)營，廣泛采用智能化工具的DDoS黑客，在由云端至終端的攻擊面上有恃無恐、肆意攻擊。在今天，網(wǎng)絡(luò)犯罪分子通常會(huì)將DDoS攻擊與勒索軟件和數(shù)據(jù)滲漏結(jié)合使用，構(gòu)成三重勒索攻擊。

具體而言，組合式、多樣化的大規(guī)模攻擊場景中，DDoS通常發(fā)揮著“聲東擊西”的掩護(hù)作用，會(huì)被用來轉(zhuǎn)移安全團(tuán)隊(duì)對其他類型攻擊的注意力，如數(shù)據(jù)滲漏或網(wǎng)絡(luò)滲透。如果因缺失足夠的DDoS防護(hù)而消耗掉全部資源，那么防御方將陷入被動(dòng)局面，會(huì)因?yàn)榫驇挷蛔汶y以應(yīng)對同時(shí)發(fā)起的其他威脅。

Akamai Prolexic靈活應(yīng)變

關(guān)于流量的承載力，是應(yīng)對DDoS和復(fù)合式勒索攻擊的核心能力。憑借超過200Tbps Akamai網(wǎng)絡(luò)容量和Prolexic DDoS 20Tbps專享抵御容量，Akamai Prolexic足以輕松應(yīng)對諸如近期亞洲（+900 Gbps）和歐洲（+700 Mpps）創(chuàng)紀(jì)錄的DDoS攻擊。

Akamai Prolexic網(wǎng)絡(luò)云防火墻，在延續(xù)Prolexic的整體服務(wù)和緩解體系的同時(shí)，允許客戶定義、調(diào)整和分析自己的訪問控制規(guī)則。相關(guān)改進(jìn)涵蓋通過新用戶界面定義主動(dòng)防御以實(shí)時(shí)攔截惡意流量，通過將規(guī)則移至邊緣降低本地基礎(chǔ)設(shè)施壓力，動(dòng)態(tài)、靈活地適應(yīng)變化。

針對混合部署、多云托管模式所需的安全防護(hù)覆蓋面，Akamai Prolexic通過云端DDoS清理平臺(tái)阻止攻擊，全面保護(hù)數(shù)據(jù)中心、公共云和托管設(shè)施中的應(yīng)用程序，能夠出色地抵御高帶寬的持續(xù)攻擊，以及跨應(yīng)用程序的復(fù)雜多向量攻擊。

應(yīng)用效果上，Akamai Prolexic針對不同網(wǎng)絡(luò)流量規(guī)模定制的主動(dòng)緩解控制措施，可實(shí)現(xiàn)立竿見影的緩解效果。同時(shí)，Akamai全球安全運(yùn)營指揮中心（SOCC）全天候執(zhí)行的主動(dòng)緩解措施，也能夠配合Akamai Prolexic網(wǎng)絡(luò)云防火墻為企業(yè)、政府和非營利組織等機(jī)構(gòu)，提供獨(dú)有的100%正常運(yùn)行時(shí)間服務(wù)水平協(xié)議（SLA），更為高效、靈活地抵御DDoS攻擊。