现时很多 ISP 都向客户提供所谓的 Managed Security，透过于顶层部署有关方案，在恶意攻击进一步影响企业的网站或网站应用前进行阻隔，从而确保业务稳定性，其中较为知名而又有提供部份相关服务的，Network Box 都可以说是其中之一。不过今次想介绍的并非 Network Box 的方案﹐而是 Akamai 推出的 Kona Site Defender 网络保安方案升级功能，有关方案除提供了防护功能外，亦能为企业用户分析其网站中的弱点，从而令网站安全性大增。

有关方案能协助不同类型的企业保护其网站及应用程式，并且能让企业以智能的方式应付日新月异的攻击。新版本的 Kona Site Defender 提升了网站应用防火牆(Web Application Firewall)的性能和网络层控制，并加入用户验证功能，以及加强配置和自动化工具，从而缩短初期部署及用以回应不断改变的攻击所需的时间。

另一方面，Kona Site Defender 亦新增了应用程式介面(Application Programming Interfaces)及其他修正功能，让安全管理服务供应商(Managed Security Services Providers)可更轻鬆地应用此技术，并能更紧密地整合至企业现有的保安技术。

Kona Site Defender 是一个以云端为本并经常处于备用状态的网络保安方案，用以保护企业至为关键的网上业务功能，避免网络攻击破坏其交易和生产力，造成每年高达数百万美元的损失，或更甚对其品牌价值和声誉造成重大损害。此方案以 Akamai Intelligent Platform 为基础，在不影响性能的情况下，为用户提供高灵活性及具扩展能力的防护，以免受不同类型攻击的威胁，包括 DDoS、网络应用攻击，如 SQL 注入(SQL injection)和跨网站脚本攻击(Cross Site Scripting)等等。

Kona Site Defender 升级版功能包括：

Akamai Common Rules：除了 OWASP ModSecurity Core Rule Set 提供的基本 WAF 保安，企业现可受惠于新推出 Akamai Common Rule 组合的增强保安功能。Akamai 的威胁情报团队在每次平台应付全新攻击工具或现有攻击工具最新版本的攻击时，便会设定一套相应的规则，以供用户使用。截至目前为止，有关方案的专家已开发和实施了不同规则以对抗不同的攻击，如 LOIC(Low Orbit Ion Canon) 和 HOIC(High Orbit Ion Canon) 等。

速率控制功能：Kona Site Defender 提供速率控制升级功能，以确定异常流量是否由利用代理伺服器存取互联网的用户所产生，以及其是否属于合法或恶意的流量。例如，过往曾因请求容量而被列入为恶意内容来源的 IP 地址，现将可被轻易地确认为网络代理伺服器。此增强的保安智能有助决定如何限制其网站或网站应用程式的流量。同时，针对较缓慢的 DDoS 攻击的增强防护功能，可助企业应付一般製造庞大流量水平的攻击之馀，亦可对抗透过佔用中央处理器而导致网站及应用程式无法运作的「资源匮乏」攻击。

用户验证性能：Kona Site Defender 新增了用户验证组件，让企业更轻易得知是何人或物在其网站或网站应用程式产生流量。一旦发现潜在的恶意流量，浏览器将会重新转至 JavaScript 确认网页。如浏览器能正常地显示该网页，客户端的请求将获进一步处理。该用户验证组件有助企业免受以机器为本的攻击。

云端保安智能：Akamai Intelligent Platform 让企业能充分了解可损害其网上业务功能的新兴攻击媒介及其他恶意活动。由处理及分析总体保安数据所得出的资料，令监控及管理变得更简单。

网站评估及 WAF 规则更新服务：专家将可帮助企业进行网站扫描和分析，以识别潜在的网站漏洞，并制定相应的网络保安策略。此一次性的服务可让企业更深入了解潜在的攻击风险，以及能减轻风险的选择。此外，企业亦可与 Akamai 专家合作，以不断更新和调整其 WAF 规则。