云安全新品丨Akamai Prolexic網(wǎng)絡云防火墻重磅上線

近期，Akamai重磅推出Prolexic網(wǎng)絡云防火墻。作為加強云安全的新范式，Akamai Prolexic新功能支持客戶定義和管理自身訪問控制列表（ACL），大幅增進了網(wǎng)絡邊緣保護的靈活性。

“Prolexic客戶亟需的功能，正是網(wǎng)絡云防火墻。我們正在擴展Prolexic主要的DDoS防護功能，集中、高效地為客戶通過Prolexic全球足跡廣播的整個網(wǎng)絡定義訪問控制和防火墻規(guī)則。該應急工具，不僅適用于DDoS攻擊，而且在零日漏洞等場景中，也可及時有針對性地關閉訪問。鑒于我們在客戶網(wǎng)絡邊緣執(zhí)行規(guī)則，由此不必擔心配置所有內部防火墻，從而顯著降低時間成本?！?/p>

——Akamai高級副總裁兼基礎設施安全總經(jīng)理Sean Lyons

DDoS新形態(tài)，難辨攻擊意圖

當越來越多的設備接入網(wǎng)絡、企業(yè)和組織習慣于使用在線服務支持運營，廣泛采用智能化工具的DDoS黑客，在由云端至終端的攻擊面上有恃無恐、肆意攻擊。在今天，網(wǎng)絡犯罪分子通常會將DDoS攻擊與勒索軟件和數(shù)據(jù)滲漏結合使用，構成三重勒索攻擊。

具體而言，組合式、多樣化的大規(guī)模攻擊場景中，DDoS通常發(fā)揮著“聲東擊西”的掩護作用，會被用來轉移安全團隊對其他類型攻擊的注意力，如數(shù)據(jù)滲漏或網(wǎng)絡滲透。如果因缺失足夠的DDoS防護而消耗掉全部資源，那么防御方將陷入被動局面，會因為精力或帶寬不足難以應對同時發(fā)起的其他威脅。

Akamai Prolexic靈活應變

關于流量的承載力，是應對DDoS和復合式勒索攻擊的核心能力。憑借超過200Tbps Akamai網(wǎng)絡容量和Prolexic DDoS 20Tbps專享抵御容量，Akamai Prolexic足以輕松應對諸如近期亞洲（+900 Gbps）和歐洲（+700 Mpps）創(chuàng)紀錄的DDoS攻擊。

Akamai Prolexic網(wǎng)絡云防火墻，在延續(xù)Prolexic的整體服務和緩解體系的同時，允許客戶定義、調整和分析自己的訪問控制規(guī)則。相關改進涵蓋通過新用戶界面定義主動防御以實時攔截惡意流量，通過將規(guī)則移至邊緣降低本地基礎設施壓力，動態(tài)、靈活地適應變化。

針對混合部署、多云托管模式所需的安全防護覆蓋面，Akamai Prolexic通過云端DDoS清理平臺阻止攻擊，全面保護數(shù)據(jù)中心、公共云和托管設施中的應用程序，能夠出色地抵御高帶寬的持續(xù)攻擊，以及跨應用程序的復雜多向量攻擊。

應用效果上，Akamai Prolexic針對不同網(wǎng)絡流量規(guī)模定制的主動緩解控制措施，可實現(xiàn)立竿見影的緩解效果。同時，Akamai全球安全運營指揮中心（SOCC）全天候執(zhí)行的主動緩解措施，也能夠配合Akamai Prolexic網(wǎng)絡云防火墻為企業(yè)、政府和非營利組織等機構，提供獨有的100%正常運行時間服務水平協(xié)議（SLA），更為高效、靈活地抵御DDoS攻擊。