動態網站加速器依託於SLA支持下的Akamai全球雲交付平台,可減少您的原始Web基礎設施的負載,提高其可靠性和網絡性能,同時處理動態生成的內容的特定需求-無需擴建昂貴的硬件,所有這一切都無需另外購買昂貴的硬件。它可提高內置網站的運行速度並因此提供保護,幫助您輕鬆快速地實現擴展,滿足假日購物或限時搶購等突發需求。
DSA是什麼?工作原理是?
DSA簡單的概念就是他會先去確定路線,之後找到所有的路徑,之後選擇最佳的兩條路徑(標準路徑跟Internet BGP路徑)
並且在請求競爭時會預先確定最佳路徑,就不會有塞車的狀況出現,並做到全站加速的功能
DSA將網站安全性擴展到雲中
雲安全性:合規性管理
一種新的模塊化產品,可在PCI兼容模塊上擴展並擴展
支持其他合規框架
產品優點:
•為客戶合規計劃和審核提供支持
大部分的企業知道自己需要保持應用程式安全,但同時也有許多企業沒有足夠的時間、金錢跟經驗來維持傳統應用程式安全工具的高複雜度與自訂規則。WAP提供直覺的管理員介面、預先設定的規則群組、自動規則更新及自助式安裝,因此能解決這些問題。這項功能完善的產品相當容易使用,能為企業保護應用程式安全,避免將應用程式暴露於風險之中。
WAP是什麼?工作原理是?
服務器上的流量通過具有Web應用程序保護器的最新Akamai邊緣服務器連接到您的Web應用程序。組成的Akamai智能邊緣平台,Web應用程序保護器可以在邊緣擴展阻止最大規模的攻擊-在攻擊到達您的應用程序之前。 Web應用程序保護程序DDoS和應用程序層安全性通過自動更新安全保護,簡化了保護應用程序的任務。通過監視針對額外的Akamai客戶的攻擊,高級機器學習算法可不斷優化安全策略-並透明地更新您的配置,而無需人工干預。
只要三步驟,快速完成全方位的資安防護部署
Akamai提供報到設定精靈(on-boarding wizard),協助用戶以簡易方式進行初始設定。僅需輸入網站相關資訊,Akamai Intelligent Platform就會將這個網站的DNS記錄(CNAME),註冊到Akamai Intelligent Platform上,隨後Akamai WAP就能開始執行監控的工作,協助防護 DDoS 與網站應用程式攻擊,Akamai WAP部署完成後,用戶可以透過Akamai資安中心的監控儀表板頁面,查看當前所偵測、阻擋下來的攻擊活動狀態,了解所攔截到的網站安全威脅。
最近電玩市場真的是越來越熱絡,許多國外遊戲也積極的投入台灣遊戲市場,大部分使用者對於 Akamai 其實很陌生,因為 Akamai 主要是經營內容遞送網路服務,旗下經手的服務占全球網路總流量 1/3,在全球擁有超過 25 萬台以上的伺服器,在台灣就有數百台以上。全球有許多大型企業都採用 Akamai 提供的服務,只要是上網下載資料,幾乎都會使用到 Akamai 的服務。
DD是什麼?
Download Delivery是可靠、高效的,基於文件的內容交付解決方案,專為通過互聯網交付基於大型(大於100MB)文件的內容而優化。它基於全球分佈的Akamai Intelligent Platform™而構建,提供了出色的容量,可擴展性,可用和性能。 Download Delivery提供清晰,全面的指標及可選工具,能夠監控和管理整個客戶群的整個下載流程,為您的客戶提供可預測,準確的下載體驗,同時幫助您充滿信心地達成您的在線分配目標
內容傳遞網路解決方案CDN
傳統的網路下載方式是將所有的請求送至原始網站,由原站來服務中端用戶所發起的請求,由於請求端與原站的地理位置限制,常需耗費過多的頻寬如圖左。CDN主要的目的是藉由既有的Internet/Intranet 網路中新增一層的網路架構,將網站的內容發佈派送至離用戶最近的網路邊緣(edge server),用戶端可就近存取所需的內容服務,有效解決網路壅塞的狀況發生,提升網站服務的回應能力。為了服務IP網路中豐富的多媒體資訊及大量的檔案傳輸,可有效率的將受喜愛的內容,發佈至每個節點,讓終端用戶取得如圖右。
產品優勢?
Akamai ETP是什麼?
企業的工作模式,正在轉變中,用戶會在不同地方,用不同載具,比如….甚至不同的對象,在不同國家連到網路都有可能,在越來越多這樣的轉變下,形成一個新的商業模式,我們可以叫它是Inside out的新模式,但是這些用戶,將會從不同來源上網,在來源分散的情況下,很容易受到網路威脅的影響,風險也大大增加,這時候就可以用到我們的ETP(Enterprise Threat Protector)企業威脅防護解決方案。
企業常見的威脅是什麼?
企業裡 誰可能會成為目標? 高階主管或是基層員工? 外包廠商? 還是訪客呢?? 這些都有可能根據統計顯示,外部攻擊在整體資安攻擊事件佔四成,而內部疏漏所造成的資安問題更高達六成,因為內部員工常常會對企業的資安防護過於有信心而發生的,而企業每天也都處於在危險之中包括惡意軟體、勒索軟體等針對性威脅以及網路釣魚的攻擊頻率也持續增長且多變而透過偽冒的dns域名,已獲得公司系統造訪權限也越來越常見,這些攻擊者利用dns的開放性,讓您企業內部的用戶或設備有機會造訪有害域名這也意味著,公司是否必須監控每一個dns的請求,然而您的用戶和設備,幾乎是不可能識別哪些域名是惡意的這些複雜又繁瑣的過程更同事大量消耗了資訊人員的時間,現在akamai etp能夠為您提供額外的幫助,以及企業不可或缺的安全防護層,我們能保護企業遠離目標威脅,以雲為基礎的智能安全防護是akamai布建在全球互聯網的架構上,這賦予etp具備隨時更新威脅情報,成為絕佳的保護者腳色,能自動阻擋您的用戶和設備造訪有害內容。
首先我們先了解企業遇到的威脅, 通常我們可以將這些威脅分為三大類:
第一類是釣魚網站:通常這類釣魚網站會偽裝成正常網站,降低用戶的戒心, 當用戶登入網站的同時個資也被竊取了。
Akamai EAA是什麼?
零信任模式(zero trust)是Akamai Enterprise Application Access (EAA)的核心。
建構在防火牆之後,EEA提供更簡單、安全的方式,存取企業應用程式。
EAA可協助企業串流安全存取,無須客戶端建置同時提升特定應用程式的遠端存取安全措施。EAA僅提供特定應用程式經過認證、安全的存取。最終讓私人企業應用程式與基礎建設、網路有所區隔,使攻擊影響最小化,避免基礎設施暴露於大眾之前。
簡單介紹EAA的架構
Akamai是什麼?首先先介紹一下他的歷史!
Akamai是一家總部位於美國麻薩諸塞州劍橋市的內容傳遞網路和雲服務提供商,是世界上最大的分散式計算平台之一,承擔了全球15-30%的網路流量。該公司經營著分布於世界各地的伺服器網路,主要業務為出租伺服器資源(如頻寬和儲存空間)給那些希望通過從靠近用戶的伺服器來分發內容來提高自己網站存取速度的客戶。
Akamai最主要的技術是透過CDN,但CDN技術已經在業界很普遍了!為什麼我們會說Akamai的CDN技術很厲害呢?因為他的edge server擁有25萬台並且遍佈全世界,所以他非常適合各個企業使用,即時收集、分析全球網路效能資料,提供最快的最佳化路由,同時無時無刻鑑別安全威脅並做出回應。達到節省頻寬的效益,計費方式是以年約制的方式其中特別要注意的是一次簽最少要簽一年但可以月給!
這張圖其實看似複雜但其實主要想講的就如同剛剛所說的CDN技術,每個人在使用時會找離自己最近的CDN端點來做操作,也就是說用戶可以在不同的地點不同的國家不同的位置享有一樣的快速服務,而我們的Akamai也會在第一線防禦攻擊,也能提供最即時的監視系統跟針對最新的手法進行防禦
Chill食記 (11)