【Akamai】Webセキュリティ関連機能(KONA Site Defender)について

KONA Site Defender(KSD)とは

CDNの機能に加えて、下記のWebセキュリティに関する機能を提供するサービスとなります。

1. CDN機能
Akamaiが提供するEdgeサーバのキャッシュ機能を用いて、コンテンツ配信によるシステム負荷軽減を行います。CDN機能については下記のサイトで紹介していますので、ぜひご参照ください。
【AkamaiのCDN機能】Akamai導入で何が変わるのか整理してみた。

2.WAF/DDos防御機能
Edgeサーバにて攻撃を検知し、システムに対して攻撃パケットが送られないよう防御します。本記事ではこちらのセキュリティ機能について詳細を説明します。
Akamai社の商品紹介ページについても記載しておきます。
https://www.akamai.com/site/en/documents/product-brief/akamai-kona-site-defender-product-brief.pdf

DDoS対策(Edgeサーバによるブロック)

必ずAkamai Edgeサーバを経由したアクセスになるため、オリジンサーバに対して直接攻撃されることはありません。仮にAkamai Edgeサーバがダウンしたとしても、別のEdgeサーバでサービスを継続することができます。

DDoS対策(トラフィック制御)

悪意のあるアクセスを検出し、自動で遮断する機能(トラフィック制御)機能を有しています。個々のIPアドレスからのリクエストの流量を監視しており、過剰なリクエストを検知したり、大量のエラーが発生している場合は、自動でアクセスを遮断することができます。

接続元拒否リスト機能

特定の接続元IPアドレス、接続元の国などを拒否リスト(ブラックリスト)登録するすることで、Akamai Edgeサーバにアクセスできるユーザを制限することができます。

おわりに

最後まで読んでいただき、ありがとうございました。ほかにもAkamai関連のコンテンツを配信していますので、ぜひ目を通してもらえると嬉しいです。
【AkamaiのCDN機能】SSL接続および証明書配置について

コメント