Хмарний WAF від Akamai

App & API Protector – хмарне рішення для захисту вебдодатків і API, видимість ботів та пом’якшення наслідків атак ботів, що містить найсучасніші інтелектуальні засоби захисту, які одночасно високоавтоматизовані та прості в експлуатації:

• Site Shield – додатковий рівень захисту, який допомагає запобігти зловмисникам від обходу хмарного захисту та націлювання безпосередньо на інфраструктуру. Site Shield маскує вебсайти та програми з загальнодоступного Інтернету та обмежує клієнтам прямий доступ до джерела.
• Network Lists – забезпечує блокування трафіку з певних IP-адрес, підмереж або географічних зон (включаючи тимчасово окуповані території).
• Adaptive Security – багатовимірні адаптивні засоби виявлення загроз співвідносять дані про загрози на платформі Akamai з метаданими з кожного вебзапиту та API-запиту, щоб виявляти більше атак. Розширена логіка прийняття рішень, адаптована до трафіку клієнта, зупиняє як звичайні, так і цілеспрямовані атаки.
• Bot Visibility & Mitigation – забезпечує ідентифікацію ботів, які направлені на зловживання обліковими даними та інші форми веб шахрайства.
• API Discovery & Security – забезпечує надійний захист API, в т.ч. захист від атак типу Man-in-the-middle (MITM) для API на порту 443 (SSL або TLS) і на основі XML, наприклад SOAP.

Захист веб-додатків та API з розширеними можливостями безпеки (ASM)

Опція розширеного керування безпекою (Advanced Security Management) розширює захист, включаючи репутацію клієнта, ручні оновлення та режим оцінки, налаштовані правила, а також позитивний захист API.

Client Reputation – модуль репутації клієнта допомагає захистити онлайн-додатки від атак, підвищити точність і боротися з загрозами. Сервіс надає інтерфейс для фільтрації зловмисних клієнтів на основі оцінки ризику. Сервіс репутації використовує алгоритми обчислення оцінки ризику клієнтів на основі даних про загрози, зібраних у мережі Akamai. Можна встановити політику на порталі, щоб фільтрувати та/або вживати заходів на основі балів клієнта відповідно до своїх уподобань. Оцінки клієнта періодично оновлюються.

Ви можете:

• дуже точно визначити різні налаштування захисту за допомогою цілей відповідності
• встановити дії та винятки за окремими правилами
• зупинити шкідливих клієнтів, перш ніж вони зможуть атакувати, за допомогою захисту репутації клієнтів
• запустити WAF у ручному режимі, щоб самостійно оновлювати механізм, або запустити в автоматичному режимі, щоб система регулярно оновлювалася (рекомендовано)
• керувати оцінкою, використовуючи додаткові політики безпеки для оцінки трафіку на нових іменах хостів та шляхах

Edge DNS – хмарне рішення DNS, яке доповнює або замінює існуючу інфраструктуру DNS клієнта. Edge DNS покращує час доступу до DNS за допомогою служби доставки (CDN) Akamai, і призначене, щоб подолати найбільші DDoS-атаки, спрямовані на інфраструктуру DNS. Можна використовувати лише для зон, які належать Клієнту.

Технічний опис

Платформа Akamai Intelligent Edge служить зворотним проксі-сервером для веб трафіку, лише для прийому трафіку через порти 80 і 443, для підключення веб клієнтів та клієнтів API до ваших вебдодатків через ті сервери Akamai Edge, які близькі до кінцевих користувачів. Кожен сервер спочатку перевіряє веб трафік, щоб захистити його від DDoS-атак, атак на вебдодатки, API і від шкідливих ботів, одночасно надаючи доступ законним користувачам. Маючи понад 355 000 серверів Akamai та понад 4 200 розподілених глобальних PoP, наше рішення зупиняло найбільші атаки у світі. Крім того, видимість деяких найчастіше атакованих організацій забезпечує цінну розвідку про загрози, яка використовується для проактивного та прогнозованого припинення високотехнологічних та цілеспрямованих атак. Сотні дослідників безпеки світового рівня використовують машинне навчання (ML) та аналіз даних для постійної оцінки, вдосконалення та оновлення захисту. Платформа Akamai Edge дозволяє App & API Protector захищати вебдодатки та API без втрати продуктивності. Глобальна розподілена CDN компанії Akamai розподіляє ресурси процесора та пам'яті відповідно до вимог між усіма нашими серверами на платформі. Також це рішення оснащене можливостями самоналаштування, розробленими для зменшення ваших операційних та адміністративних витрат. Усі тригери безпеки, як справжні, так і помилково ідентифіковані, автоматично аналізуються за допомогою вдосконаленого машинного навчання для отримання рекомендацій щодо налаштувань відповідно до політики, які можна легко прийняти лише кількома клацаннями.

Переваги для бізнесу

• Технологія ентерпрайз рівня за ціною доступною для малого та середнього
• Захист від DDoS-атак рівня 7 (OSI) завдяки глобальній хмарній інфраструктурі Akamai
• Модель підписки Pay-as-you-go без капітальних інвестицій в інфраструктуру/фахівців Досвід захисту державних та приватних ресурсів на ринку України близько 4 років
• Швидке підключення сервісу шляхом зміни DNS-запису і ваш сайт вже під захистом та бізнес може зосередитись на головних задачах
• Постійне автоматичне оновлення правил безпеки на основі аналізу близько 30% світового інтернет-трафіку, що проходить через мережу Akamai
• надійність і стабільність платформи Akamai
• БЕЗКОШТОВНИЙ ТЕСТОВИЙ ПЕРІОД протягом 14 календарних днів

Умови на надання послуг

1. Замовлення послуг здійснюється:
   • через фахівців з продажу
   • за телефоном Контакт-Центру 0 800 211 000 (СМБ) // 0 44 585 59 59 (Великий бізнес)
2. Клієнт заповнює Опитувальний лист, де зазначає необхідні обсяги послуг та реквізити
3. Надається безкоштовний тестовий період протягом 14 календарних днів
4. Тарифи встановлюються в дол. США за місяць та залежать від кількості доменів верхнього рівня і загального трафіку за місяць, який генерують ці домени
5. Плата за активацію відсутня
6. Оплата проводиться в національній валюті України із застосуванням офіційного курсу НБУ на дату формування рахунку плюс 3%. ПДВ нараховується окремо відповідно до вимог Податкового кодексу України
7. Відмова від послуг у будь-який час, з повідомленням за 7 календарних днів