謝至恩Akamai 擁有全球 30% 的網際網路流量,每天可蒐集非常巨量的流量記錄,包括 IP 位址與通訊協定等資料。巨量資料技術的興起,讓 Akamai 能夠快速分析大量的資料,如 Akamai 在 2014 年巴西世界盃足球賽期間,隨機挑選一個觀賞足球比賽線上影片的 IP 位址,並分析其流量行為之後,發現該 IP 的流量行為危險指數高達 7 分(總分 10 分),經常傳出各種已知威脅攻擊的封包流量,甚至在進一步分析之後,發現該 IP 位址的用戶在 6 個月前便已經攻擊了 Akamai 的客戶。若能夠及早發現該 IP 的異常行為,Akamai 就能夠消除該 IP 位址所傳送出來的惡意流量。
Akamai 日本暨亞太地區公共事務部門負責人 Zeck Lim 表示,Akamai 的智慧型平台每天持續分析超過 20TB 容量的流量記錄,檢查進出 Akamai 內容遞送網路的 IP 流量行為,因此 Akamai 將分析的結果包裝成稱之為 Kono Client Reputation 的服務,將針對全世界的 IP 位址,根據其流量行為的危險程度,進行等級評分。所有訂購 Akamai 智慧型安全平台功能如 WAF 的客戶,則可以選擇是否根據「用戶端信譽」評分的結果,來過濾流量。
然而,僵屍網路 (Botnet) 的盛行,是否會讓許多終端用戶無辜的被 Akamai 認定為高危險份子?Zeck Lim 表示,一般跳板電腦常被利用來攻擊的惡意行為如 DDoS 等,都是屬於 Layer 3 的攻擊,這並不會升高用戶端的危險指數;只有那些屬於 Layer 7 如 SQL Injection 、 XSS 等攻擊行為,才會升高危險指數。這同時意味著,一般使用者對於維護自己電腦系統安全的責任,一旦該用戶疏於照顧,的確會降低某些網站對於這些使用者電腦 IP 的存取權或連線速度。
最後 Zeck Lim 表示未來安全威脅攻擊,規模將會愈來愈大、方式也愈來愈複雜,而安全專家的訓練速度趕不上威脅攻擊的變化速度,企業如果無法有效降低惡意流量的數量,就無法專心對付那些針對企業資訊系統安全而來的客製化威脅。 Akamai 的智慧型安全平台,可以將對企業資訊系統或網站的安全威脅流量降至最低,並維持網站系統的運作,是所謂數位企業值得考量的安全方案之一。