Comment pouvez-vous jouer un rôle positif sur la sécurité d’un site Web ?
Le cloud public est utilisé de façon totale ou partielle par de plus en plus de fournisseurs.
L’entreprise peut nous confier la redirection de son nom de domaine que nous installons sur un de nos serveurs DNS géographiquement le plus proche de ses bâtiments. Alors, tout son trafic Internet passe par nos serveurs. La société profite ainsi pleinement de notre matrice de 90 000 serveurs dans 72 pays qui assure de 15 à 30 % du trafic Web mondial.
Nous pouvons ainsi tout optimiser, car nous effectuons une surveillance totale sur le trafic, le contenu et les applications. Cependant, nous n’avons pas de visibilité sur les informations elles-mêmes.
akamai identifie le meilleur chemin
En quoi améliorez-vous la disponibilité des infrastructures de l’entreprise ?
Akamai peut détecter des phénomènes anormaux, comme un trafic qui augmente soudainement de façon anormale pour un client. Nous lui envoyons alors une alerte le prévenant d’une possible attaque DDoS (Distributed denial of service ou Attaque par déni de service).
Toutefois, il nous est interdit de filtrer ou de bloquer le trafic. Néanmoins, l’entreprise peut décider en amont avec nous de ce que nous devons faire de ce trafic.
Grâce à nos analyses, nous savons d’où viennent les attaques. Si un client américain recevant 95 % de trafic des États-Unis se retrouve soudain avec 20 % de trafic provenant du Sud-est asiatique ou du Brésil, nous l’alertons et il peut nous demander de limiter le trafic aux États-Unis.
Alors, les serveurs d’Akamai bloquent le trafic provenant des autres pays dès le départ des requêtes. Ce qui supprime tout cet impact sur les datacenters du client, mais aussi sur Internet. Et nous laissons tout de même passer le reste du trafic.
Le bouclier magique rend invisible
Pouvez-vous nous décrire les technologies d’autres solutions Akamai ?
Outre DDoS Defender, nous proposons aussi Akamai Web Application Firewall qui élimine les menaces comme les injections SQL.
Avec Akamai SiteShield, le site Web du client devient invisible sur le réseau, sauf pour les serveurs Akamai, via des adresses IP fixes, connues de l’entreprise.
En cas d’attaque, nous n’envoyons aucune réponse, pas même de message de service.
Nous proposons également la possibilité de passer en aveugle des paquets chiffrés pour des établissements financiers, par exemple.
Dans ce cas, Akamai n’effectue que l’accélération du routage.
Pages : 1 2
Une plateforme d’applications évolutive limite les risque, étend la visibilité et le contrôle de la chaîne de valeur, et dynamise l’innovation.
2 commentaires
RSS - Flux pour ces commentaires.
“100 % de nos serveurs sont installés chez les opérateurs de télécommunication et les fournisseurs de services du monde entier” ?
http://www.itespresso.fr/reseaux-akamai-est-il-en-froid-avec-les-fai-francais-41169.html
Posté par : JP Sergant, le 27 septembre 2011 à 10:53Publicité
Pour faire du CDN & beneficier d’outils de securite comme le web firewall, il y a dautres outils bien moins chers comme cloudflare (20$ par mois).
Posté par : Hector, le 27 septembre 2011 à 12:05Ajoutez un commentaire