KONA Site Defender(KSD)とは
CDNの機能に加えて、下記のWebセキュリティに関する機能を提供するサービスとなります。
1. CDN機能
Akamaiが提供するEdgeサーバのキャッシュ機能を用いて、コンテンツ配信によるシステム負荷軽減を行います。CDN機能については下記のサイトで紹介していますので、ぜひご参照ください。
【AkamaiのCDN機能】Akamai導入で何が変わるのか整理してみた。
2.WAF/DDos防御機能
Edgeサーバにて攻撃を検知し、システムに対して攻撃パケットが送られないよう防御します。本記事ではこちらのセキュリティ機能について詳細を説明します。
Akamai社の商品紹介ページについても記載しておきます。
https://www.akamai.com/site/en/documents/product-brief/akamai-kona-site-defender-product-brief.pdf
DDoS対策(Edgeサーバによるブロック)
必ずAkamai Edgeサーバを経由したアクセスになるため、オリジンサーバに対して直接攻撃されることはありません。仮にAkamai Edgeサーバがダウンしたとしても、別のEdgeサーバでサービスを継続することができます。
DDoS対策(トラフィック制御)
悪意のあるアクセスを検出し、自動で遮断する機能(トラフィック制御)機能を有しています。個々のIPアドレスからのリクエストの流量を監視しており、過剰なリクエストを検知したり、大量のエラーが発生している場合は、自動でアクセスを遮断することができます。
接続元拒否リスト機能
特定の接続元IPアドレス、接続元の国などを拒否リスト(ブラックリスト)登録するすることで、Akamai Edgeサーバにアクセスできるユーザを制限することができます。
おわりに
最後まで読んでいただき、ありがとうございました。ほかにもAkamai関連のコンテンツを配信していますので、ぜひ目を通してもらえると嬉しいです。
【AkamaiのCDN機能】SSL接続および証明書配置について
コメント