内容交付网络(CDN)服务提供商Edgio在其网络安全产品中增加了一种新的分布式拒绝服务(DDoS)洗刷能力,同时改进了网络应用和API接口(WAAP)。
Edgio安全产品管理高级总监Richard Yew表示,Edgio的洗刷解决方案旨在减少复杂的DDoS攻击造成的严重损失,它通过将客户的IP流量路由到其洗刷点(PoP),只将 "干净 "的流量送回客户的基础设施,从而冒充客户的网络。
驻点是指两个或多个不同的网络或通信设备相互建立连接的点。
"分析师和咨询公司Enterprise Management Associates的研究主任Chris Steffen说:"像Edgio这样的公司一直在努力推动减轻DDoS攻击的标准,而坏人继续推进他们的僵尸军队--无论是在复杂性还是在数量上。"当与威胁检测和API保护相结合时,Edgio的解决方案将为处理持续的DDoS攻击和API漏洞的客户提供一些有趣的选择。"
Edgio的刷新功能扩展到了源服务器
典型的DDoS攻击是指攻击者用大量的请求压制企业的系统、网站或网络,使其对合法用户无法使用。这种攻击使用多个被破坏的设备,被称为机器人或僵尸来实现同时请求。
然而,还有其他类型的DDoS攻击,其目标是网站或应用程序的源服务器或IP地址,而不是针对前端基础设施或CDN。这些被称为直接对源攻击。
Edgio的新洗刷能力承诺在源头层面提供保护,防止来自非网络应用的攻击,其专用洗刷能力使用标准协议,如边界网关协议(BGP)和通用路由封装(GRE)隧道来掩盖原始IP数据包。
"Yew说:"将DDoS洗刷与基于边缘/CDN的DDoS保护结合起来,确保我们提供100%的保护,以应对目前所有形式的DDoS攻击。
出站规则定制器和代理检测
Edgio还为其WAAP增加了一系列改进,其中包括高级规则定制器、出站数据泄漏预防、代理检测、增强的可配置性和区域代码支持,以实现地缘政治合规。
传统上,安全规则被设计为检查入站请求,以减轻应用程序由内而外的攻击,缺乏出站可见性。因此,Edgio也增加了安全规则扫描出站流量的能力,以防止数据和代码泄漏。
"Steffen说:"控制出站流量是至关重要的--这是最重要的控制差距之一,并且继续成为滥用API和使用它们的敏感流量的原因。"控制该流量(或至少是对该流量的可见性)是获得对运动中的数据的控制的重要步骤,无论其来源如何。"
据Yew说,如果通过不是基于边缘的点解决方案,出站规则通常有较高的计算成本,而且往往会增加太多的延迟。
Edgio还增加了检测和阻止来自匿名代理的请求的能力,对客户应用的访问提供额外的控制。增强的配置管理将使开发人员能够通过API和UI直接导入和导出配置JSON,以保护新的应用程序。
Edgio的客户还可以通过新的高级访问控制规则来控制对其应用程序的访问,如区域控制到特定地区和省份。
