服務簡介
Akamai ETP 雲端服務,可彌補既有防禦之不足,做到主動辨識、攔截惡意軟體,舉凡勒索軟體、網路釣魚、挖礦軟體等攻擊頻率與最新攻擊手法,皆可透過 Akamai的DNS情資防護服務,提供最即時、有效率的威脅過濾防護與分析,確保用戶和設備在任何位置都能安全地連接到互聯網。
駭客攻擊手法日新月異,且網路時代下大部分資料皆搬上雲端,網路威脅正成為企業、組織必須面對的日常;傳統的防毒軟體或資安策略倚靠特徵碼的防禦方式不夠即時,若有新惡意程式防毒廠商還沒釋出病毒碼就會中獎,而入侵防禦系統或沙箱仰賴行為分析,然而因為 SSL 全面化的趨勢,駭客攻擊也利用加密通道來進行數據傳輸,讓零時差攻擊越來越難抵禦。
服務特色
- 分類威脅
基於 Akamai 對 15%-30% 的日常 Web 流量、2.2 萬億次的 DNS 請求的可見性以及專有的數據科學算法,提供最新的威脅情報,保證低誤報率,此外安全團隊能快速集成現有威脅情報源,提升當前安全投資的價值。
- 零設備維運
100% 的雲基礎建設解決方案,可以在數分鐘內部署完畢(不會對用戶服務造成影響)快速進行擴展,添加即時保護,無需增加硬件,不會增加複雜性。
- 使用行為管理
內建自動分類的網域清單庫,企業可依據清單決定用戶可訪問的站台,確保對外使用的公共裝置,不會出現不恰當的上網存取行為(例如:訪問色情網站、影片等)。
- 分析與報告
提供正常與威脅的DNS訪問分析,幫助企業了解用戶上網存取行為並進行控制與管理。
- DNSSEC
所有發送至 Enterprise Threat Protector 的DNS 請求採用DNSSEC機制進行驗證,無須擔心遭受DNS中間人攻擊。
導入流程
- 步驟 1:Akamai ETP平台申請
您可透過右側欄位,與我們進行聯繫,申請Akamai ETP服務的測試。
- 步驟 2:Akamai ETP 基本設置
請提供您的英文姓名、電子郵件與聯繫電話給我們,我們會協助您設置Akamai Portal登入帳戶開立,接著我們會協助您完成平台的基本設置(Monitor模式),並於設定完畢後提供Akamai ETP DNS Server位址給您。
- 步驟 3:將企業DNS Forwarder指向Akamai ETP DNS
無須擔心造成用戶服務影響,您可直接移除既有的DNS Forwarder設置,指向Akamai ETP平台提供的DNS Server位址,接下來我們就可以開始針對您的用戶Internet DNS訪問,進行深度的分析並提供報表。
- 步驟 4:部署Security Connector並啟用DNS重導向與誘捕
當發現內部的威脅端點訪問公眾網路,您可選擇直接進行攔阻(Blocking Mode),或者是在企業內部部署Security Connector? VM來進行DNS重導向誘捕(Sent to SC)並回應告警頁面,並將相關資訊回傳至Akamai ETP平台中進行後續的整合數據分析。
- 步驟 5:DNS行為分析與控制
當發現內部的威脅端點訪問公眾網路,您可選擇直接進行攔阻(Blocking Mode),或者是在企業內部部署Security Connector VM來進行DNS重導向誘捕(Sent to SC)並回應告警頁面,並將相關資訊回傳至Akamai ETP平台中進行後續的整合數據分析。
適用對象
- 有效管理用戶上網行為、過濾不適當的搜尋引擎查詢內容
- 在不影響既有服務下,解決、改善SSL全面化的資安問題
- 提升資安設備效能,降低、過濾非必要的網路行為流量
服務架構
- 將企業內部DNS Forwarder指向Akamai ETP DNS Server
- 於企業內部部署Security Connector VM,捕捉企業內部威脅端點(私有IP)
- 於雲端管理平台啟用DNS威脅網域訪問攔阻,並將訪問轉向Security Connector紀錄訪問資訊
- 將蒐集的威脅資訊回傳至雲平台進行數據關聯與分析
各版本功能比較
