ソリューションの基盤となる「Akamai Cloud Security Intelligence」は、「Akamai Intelligent Platform」内のデータ処理エンジンであり、Webのセキュリティ脅威に関する2ペタバイト以上のデータを継続的に分析するためのエンジンとして使用されているという。
アカマイは、その結果得られる情報を使用して、「Kona Site Defender」のアプリケーション・セキュリティ・ルールセットを常に更新/改良しているだけではなく、新たに提供する「Kona Client Reputation」などの製品を構築する基盤となるフレームワークにもなっている。
「Akamai Cloud Security Intelligence」は、数億のユニークIPアドレスに関連する1日当たり20テラバイト以上のWeb攻撃トラフィックのデータを1時間ごとに分析する能力によって、攻撃者がWeb資産にどのような攻撃を行っているかについての情報を提供するように設計されているという。
今回、発表された2つの製品は次のとおり。
・「Kona Client Reputation」:
アカマイのプラットフォームを通過する個々のIPアドレスに対する格付けの「スコア」を作成。潜在的な危険性を持つトラフィックは、DDoS攻撃者、脆弱性スキャナ、Web攻撃者、またはWebスクレイパーとして分類され、さらにそのクライアントに伴う危険の見込み度に従ってレーティングを実施。
リクエスト・ヘッダにスコアを挿入することによって、「Kona Client Reputation」のデータをバックエンドのセキュリティシステムに供給する。「Kona Client Reputation」は、「Akamai Kona Site Defender」のアドオン・オプションとして実装される。
・改良された「Kona Rule Set」:
「Kona Rule Set」は、追加料金なしで「Kona Site Defender」のすべてのユーザーに提供される。より多くの悪質なトラフィックが阻止されると同時に、より多くの正規のトラフィックが通過を許可されることをセキュリティ専門家が保証するために役立つ。
