此新功能扩展了 Prolexic 的防护能力,客户可利用它来定义和调整防火墙及访问控制规则
2023年 4月 25日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)宣布推出 Prolexic 网络云防火墙。这是 Akamai Prolexic 的一项新功能,客户可利用它来定义和管理自己的访问控制列表 (ACL),同时客户可在保护网络边缘安全性方面拥有更大的灵活性。
Prolexic 是 Akamai 的云端 DDoS 防御平台,可及早拦截攻击,避免其影响应用程序、数据中心和面向互联网的基础架构。
DDoS 威胁又出现上升趋势,且随着越来越多的企业和机构依赖线上服务来保障运营,这一上升趋势正在加速。随着从暗网上获得 DDoS 工具和服务越来越容易,攻击者发起此类攻击也变得易如反掌。此外,联网设备的日益增多以及物联网 (IoT) 的兴起也为网络犯罪分子创造了更大的攻击面。现在,越来越多的攻击者将 DDoS 攻击用作三重勒索攻击的其中一种威胁媒介,并且通常与勒索软件和数据泄露攻击结合使用。
当前,民族国家攻击者、黑客活动分子和其他类似的组织严密的团体逐渐将 DDoS 纳入到攻击组合中,而且他们攻击的目标非常多样化,数量也逐渐增多。在所有这些场景中,DDoS 通常被用来分散被攻击目标的注意力,以掩护数据泄露或网络渗透等其他类型的攻击。DDoS 防御能力不足的受害者通常会为抵御这一类攻击而耗费掉所有资源,因而没有足够的精力或带宽来应对同时发起的其他威胁。
Akamai Prolexic 可以为包括企业、政府和非营利组织在内的各类机构提供 DDoS 防御服务。Prolexic 目前的防御能力达到了 20 Tbps,而且还在不断提升,即使面对大型复杂威胁,也能应对自如,包括近期发生在亚洲和欧洲的大规模 DDoS 攻击,峰值分别达到了破纪录的 900 Gbps 和 700 Mpps 以上。
Prolexic 网络云防火墙可以更高效、灵活地防御 DDoS 攻击,甚至将 Prolexic 的防护能力扩展到 DDoS 以外。
在 Prolexic 整体服务和防御堆栈保持不变的情况下,新功能使客户能够定义和调整自己的访问控制规则,并且可以对现有规则进行分析。具体的改进包括:客户可定义主动防御,以迅速阻止恶意流量;通过将规则移到边缘,减轻本地基础架构的压力;以及通过新的用户界面,快速适应网络变化。
Akamai 基础架构安全部门高级副总裁兼总经理 Sean Lyons 表示:“Prolexic 的客户最需要的功能就是网络云防火墙。我们对 Prolexic 主要的 DDoS 防御功能进行了扩展,使客户能够借助 Prolexic 平台的全球覆盖能力,以集中的方式快速为其整个网络定义访问控制和防火墙规则。这是应对紧急情况的一个强大工具,不只适用于 DDoS 攻击,也适用于零日漏洞等场景,可以立即针对性地切断访问。由于我们是在客户网络的边缘执行规则,客户不必为了要配置所有内部防火墙而烦恼,因为这可能会耗费太长时间。”
数据中心、公有云、主机代管设施无论应用程序部署在何处,Akamai Prolexic 都能通过云端 DDoS 净化平台阻止攻击,从而妥善保护应用程序。它可全面防御各种类型的 DDoS 攻击,并抵御持续的高带宽攻击以及当今在应用程序之间转移的复杂多媒介攻击。Prolexic 提供针对网络流量定制的主动防御控制功能,可以立即阻止攻击,还有 Akamai 的全球安全运营指挥中心 (SOCC) 全天候执行主动防御措施,为其提供强力支持。除此之外,Prolexic 还为客户提供独有的 100% 正常运行时间服务等级协议 (SLA)。