擁有全球佈建超過二十?萬台伺服器組成的智慧平台(Intelligent Platform),可說是Akamai的重要優勢之一。
該平台上運行的Akamai雲端安全解決方案則包含甚廣,有針對網頁伺服器提供的Kona Site Defender、Kona DDoS Defender、Bot Manager等服務,以及協助IT基礎架構緩解DDoS攻擊的Prolexic Routed與Prolexic Connect等項目。Akamai大中華區產品行銷經理李文濤說明,由於Akamai提供的DDoS緩解方案與CDN服務皆是建置在智慧平台之上,因此在保障安全性的同時,用戶體驗也會一併被優化。
「之所以需要透過智慧平台,主要是考量DDoS攻擊規模日漸增大,若動輒上百GB流量湧入資料中心,連外頻寬根本就已被塞爆,勢必得將緩解機制推展到網際網路邊緣來執行。Akamai擁有遍佈全球的伺服器,正可發揮全球據點的優勢,有效阻斷來自世界各地殭屍電腦的DDoS攻擊。」
 |
| ▲Akamai大中華區產品行銷經理李文濤提醒,隨著雲端運算、行動化、社群平台、物聯網等網路相關應用的普及,企業的安全防護需要從傳統邊界保護,轉變成為無處不在的防禦能力。 |
不論產品技術能力再強、雲端安全平台建置規模再大,李文濤認為,處理DDoS攻擊問題仍是一場人與人之間的戰爭,但實際上的狀況是防守方的IT管理人員根本措手不及,勢必需要熟知DDoS攻擊模式的專業技術人員協助,才有能力抗衡。此時即可借助Akamai全球佈建的五個SOC(資安監控中心),7×24小時的運行,總共有超過一百名專注於協助客戶對付網路攻擊的技術人員隨時監看,根據Akamai內部統計,平均每週執行攔截或應對DDoS攻擊至少超過40次,已藉此累積豐富的實戰經驗。
另一方面,就企業營運的角度而言,則應該持續定期評估自家業務型態產出的資訊價值,擬定或調整多層次防護策略,其中當然必須包含因應DDoS的標準作業程序。對此,Akamai的服務項目中亦包含協助客戶建立DDoS Runbook(運行手冊),也就是事先定義面對DDoS時,盡速回復正常運行的工作流程,並且實際演練,以免在面臨突如其來的DDoS攻擊時,手忙腳亂而不知該從何著手。
此外,Akamai近來發佈的Bot Manager服務亦相當獨特,用於協助解決殭屍網路(Botnet)問題。事實上,Bot在網路上應用相當廣泛,若因此造成網站應用服務的運算查詢負載過重,就必須建立控管措施。Bot Manager即是協助識別Bot執行的工作內容,若發現為惡意或影響線上服務時,並非直接阻斷連線存取,而是改以更靈活的方式,例如減慢資訊爬取的速度,或是回饋過期的資訊,讓Bot誤以為已成功取得資訊,以免Bot運用其他更多手段不斷地嘗試執行。