基於全球佈建的核心優勢,Akamai不僅為內容遞送網路(CDN)服務提供者,同時擁有網頁應用程式防火牆(WAF)技術Kona Site Defender,提供客戶應用效能與安全性兼顧的雲端服務。
Akamai產品行銷總監Miguel Serrano Palacio觀察,企業市場的應用趨勢大多以雲端為發展方向,而Akamai始終專注於發展雲端服務,以全球分散式的架構,保護前端應用的安全性。
「傳統自建部署的問題是受限於設備規格,即便是以擴充多台設備方式增加總體吞吐量(Throughput),可承載能力終究還是有所限制。當吞吐量達臨界值時,效能就會下降,勢必會影響既有的網站回應速度。一旦網路流量暴增,讓網站回應速度變慢甚至於癱瘓,IT管理者處理方式大多為直接關閉WAF功能,以便讓應用服務恢復正常運作,但如此一來,前端應用服務便幾乎毫無防禦可言。」Miguel Serrano Palacio強調。
|
▲Akamai產品行銷總監Miguel Serrano Palacio強調,雲端安全服務除了Kona與Prolexic,今年新推出的Bot Manager機器人管理以及Client Reputation提升攻擊辨識準確率,皆是因應前端應用的變化而設計,以提供更全面的防護力。 |
Akamai基於雲端平台提供WAF的作法,則可無上限地提供應用環境需要的承載量,可說是與自建部署相較的最大差異。此外,雲端平台的另一項優勢,在於更能掌握全球資安事件,經由Akamai全球建置的五個資安監控中心(SOC),一旦發現攻擊活動,分析比對後發現在其他區域也有發生,即可主動為企業用戶建立防禦措施。
「我們的信念是資安問題應該要基於雲端,以分散式架構執行處理。之所以現在企業環境仍有自建設備,主要是因為這些公司可能十?年前就已經建置,持續沿用傳統的作法。」Miguel Serrano Palacio說。Akamai早在四年前跨入雲端WAF服務時,起初市場並不看好,但事實證明,雲端WAF防禦能力得以較傳統自建更加即時、有效率。
儘管Kona Site Defender的防禦效果更好,但仍舊無法涵蓋底層技術領域,因此Akamai在2014年經由收購取得Prolexic技術,讓防護範圍不僅止於應用層,可同時涵蓋整個IT基礎設施。之所以會朝此方向發展,主要也是觀察到,資安防護範圍日趨廣泛且複雜,有時DDoS攻擊其實只是煙霧彈,主要目的是迫使企業防禦能力失效,進而發動滲透攻擊入侵內網,因此從底層到最上層應用,皆必須有防禦力。
Prolexic在全球擁有六個資料中心,可協助緩解大規模流量的DDoS攻擊。事實上,即使不採取Prolexic的作法,Akamai於全球佈建的眾多伺服器,亦可藉由串連所有閒置的資源,來協助緩解龐大流量的攻擊。基於此架構曾處理過高達500Gbps的攻擊量。
其實DDoS本就是來自分散於全球的殭屍電腦所發動,在攻擊標的匯集後才形成龐大流量,如今動輒上百Gbps的DDoS流量已不足為奇。他指出,「Akamai採取分散式架構,伺服器更接近殭屍電腦,一旦開始發動,還未到攻擊標的前就已被Kona攔截過濾,此防禦模式較集中式導向流量清洗資料中心處理,更加有效率。」