Suchen

Cloud Security von Akamai DDoS-Abwehr und Web Application Firewall als Service

| Redakteur: Stephan Augsten

Der Internet-Service-Anbieter Akamai Technologies hat mehrere Sicherheitsmechanismen für Unternehmen und Cloud-Dienstleister angekündigt. Wichtigste Neuerungen sind eine Architektur zur Abwehr von DDoS-Angriffen und ein Web Application Firewall Service. Die Kooperation mit dem Security-Management-Spezialisten Qualys soll das Sicherheitskonzept abrunden.

Firmen zum Thema

Die Cloud-Defense-Lösungen von Akamai sollen Gefahren aus dem Internet abwehren. Bild: Akamai Technologies
Die Cloud-Defense-Lösungen von Akamai sollen Gefahren aus dem Internet abwehren. Bild: Akamai Technologies
( Archiv: Vogel Business Media )

Akamai will Unternehmen und Cloud-Service-Anbieter besser vor webbasierten Angriffen schützen. Im Rahmen der sogenannten Cloud-Defense-Strategie ist eine Suite aus mehreren Sicherheitslösungen geplant. Als Basis dafür dient das aus über 84.000 Servern bestehende verteilte Akamai-Netzwerk.

Besonders hebt der Hersteller seine neue Lösung zur Abwehr von DDoS-Attacken (Distributed Denial of Service) hervor. Hier besteht dringender Handlungsbedarf, wie Akamais Chief Scientist und Mitbegründer Tom Leighton verdeutlicht: „Das Akamai-Netzwerk verzeichnete im vierten Quartal 2010 mehr DDoS-Angriffe auf Kundenwebsites als in den drei vorangegangenen Quartalen zusammengenommen.“

Die sogenannte DDoS Defense Architecture soll es Unternehmen erlauben, sich auf entsprechende Anfrage-Offensiven vorzubereiten sowie ihre Auswirkungen zu überwachen und abzuschwächen. Dabei soll das Akamai-Netzwerk selbst die DDoS-Attacken absorbieren und über Failover-Services abfangen.

Zu den erweiterten Sicherheitsmechanismen zählt unter anderem das Erkennen und Blocken von Datenverkehr, der Botnetzen oder bestimmten Ländern entstammt. Für Cloud-Service-Anbieter dürfte darüber hinaus die Möglichkeit interessant sein, die Cloud-Infrastruktur vor dem „öffentlichen“ Internet zu verbergen.

Web Application Firewall Service ausgeweitet

Da DDoS-Angriffe aber nicht die einzige Gefahr im Web darstellen, baut Akamai zusätzlich den Web Application Firewall Service aus. So sollen eine schnelle IP-Sperre und die Begrenzung der IP-Traffic-Rate das Rechenzentrum von unerwünschten Anfragen schützen und die Auslastung von Webseiten in Grenzen halten. Ziel ist es, Angriffe auf Webanwendungen wie Cross-Site Scripting (XSS) und SQL Injections noch besser zu erkennen und abzuwehren.

Vor diesem Hitnergrund wird auch die Zusammenarbeit mit dem Security-Management-Anbieter Qualys intensiviert. Damit können Kunden künftig ihre Webanwendungen auf mögliche Sicherheitslücken scannen und den bestehenden Regelsatz der Web Application Firewall um eigene Regeln ergänzen.

Weitere Schutzfunktionen und Dienst- sowie Beratungsleistungen sollen das Cloud-Defense-Angebot abrunden. So können Unternehmen ihre Infrastruktur durch DDoS-Experten bewerten lassen, die gleichzeitig noch einen Leitfaden für den Angriffsfall entwickeln.

(ID:2049932)