Upload
others
View
15
Download
0
Embed Size (px)
Citation preview
1
为了在当今快速变化的数字化经济中保持竞争力,公司需要通过网站和 API
提供自己的业务应用程序。这种需求促使 Web 应用程序、API、API 驱动的
移动应用程序、物联网设备和其他面向公众的应用程序的部署的速度加快且
次数增多。所有这些使用情形都会增加复杂性和风险,并扩大攻击面。
此外,它们还会提高代价。
SQL 注入、恶意文件执行和跨站点脚本攻击等漏洞攻击可以降低甚至破坏网
站的性能。更不明显的是,它们可以将应用程序逻辑转发到数据库。一旦到
达数据库,恶意攻击者就可以利用它来破坏和泄露公司数据。
为了防范这一不断发展的威胁形势,许多企业都部署了 Web 应用程序防火墙
(WAF)。
部署基于云的 WAF 以防范各种威胁
与仅提供“服务器到服务器”保护的传统防火墙不同,WAF 位于 Web 客户端和服务器之间。它们可以在 HTTP 流
量到达您的应用程序之前对其进行检查。
WAF 既可用作本地设备,也可用作基于云的服务。但趋势表明,在可行的情况下,企业正在迁移到基于云的 WAF。
Gartner 表示,“截至 2023 年,超过 30% 面向公众的 Web 应用程序和 API 将由结合了分布式拒绝服务 (DDoS) 防
护、爬虫程序缓解、API 防护和 WAF 的云端 Web 应用程序以及 API 防护 (WAAP) 服务进行保护。这是在如今低于
10% 的基础上的提升。”1
与位于数据中心的设备相比,基于云的 WAF 通常可提供更大的规模和灵活性。通常,它们对互联网流量具有广泛的
监测能力,可以快速识别新兴威胁并相应地调整保护措施。
AKAMAI 高管简报
Gartner 评估了 12 家主要的云 WAF 供应商。Akamai 在“Web 级关键业务应用程
序”(3.68/5) 和“API 安全性”(3.49/5) 使用情形中斩获了最高分。
在《2019 Gartner Critical Capabilities for Cloud Web Application Firewall Services》报告的 3 个使用情形中,Akamai 有 2 个斩获了最高分
Akamai WAF 在 3 个主要使用情形中,有 2 个斩获最高分:
• 在“Web 级关键业务应用程序”中获得
最高分(5 分中获得 3.68 分)
• 在“API 安全性”中获得最高分(5 分中
获得 3.49 分)
• 在“面向公众的 Web 应用程序”中的得
分排名第三(5 分中获得 3.60 分)
2
帮助网站和 Web 应用程序抵御停机和数据窃取
Akamai 的企业级 WAF 解决方案 Kona Site Defender 利用一个永不停机的多层工具集来帮助网站和 API 抵御复杂的
DDoS、Web 应用程序和直通源站攻击。
部署在全球大型云交付平台上 - 在 131 个国家/地区有 260,000 多台服务器 - Kona Site Defender 可在边缘验证有效流
量。它可以大规模地阻止攻击。
这种高性能保护可让客户即使在受到攻击时也能提供出色的最终用户体验。此外,它还允许公司积极创新 Web 和移动
产品,而无需过多分心考虑安全性,进而影响产品上市速度。
AKAMAI 高管简报
Akamai 在 3 个使用情形中,有 2 个斩获最高分
Kona Site Defender 功能:
全球云平台
在大型云交付平台上构建的 Kona Site Defender 可
在攻击到达您的应用程序之前,在边缘阻止攻击。
DDoS 防护
Kona Site Defender 可最大限度地减少潜在停机,
同时,它还能帮助您的应用程序抵御最大型 DDoS
攻击。
Web 应用程序防火墙
通过自动化且可高度自定义的规则集帮助您抵御应用
程序层威胁。
API 防护
以 API 为中心的保护可抵御 DDoS 和基于参数的攻
击,并且能够基于每个 API 配置保护措施并报告安全
事件。
规则更新
借助针对最新攻击的强大监测能力,Akamai 可不断
公开地更新安全规则集,并由您来控制是否激活。
虚拟补丁
可自定义的规则允许您提供虚拟补丁,以便快速保护
应用程序或为您的网站流量定制保护。
100% 可用性和正常运行时间
具有超强恢复能力的自修复平台提供了 100% 正常
运行时间 SLA 和站点故障转移,即使您的服务器出
现故障,也能使您的网站保持正常运行。
SureRoute
缓解您无法控制的网络问题以提高性能和可用性,
并为用户提供访问您的网站的最佳途径。
性能增强
缓存、高级分载功能和 TCP 优化旨在提高用户的
网站性能 - 即使在面对最大型攻击时也如此。
管理 API
将安全控制集成到您的软件开发和交付管道中。
高级网站安全性分析
帮助维持根据您的特定业务需求定制的优化安全
配置。
3
AKAMAI 高管简报
Akamai 为全球的大型企业提供安全的数字化体验。Akamai 的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其公司
获得快速、智能且安全的体验。全球优秀品牌依靠 Akamai 敏捷的解决方案扩展其多云架构的功能,从而实现竞争优势。Akamai
使决策、应用程序和体验更贴近用户,帮助用户远离攻击和威胁。Akamai 一系列的边缘安全、Web 和移动性能、企业访问和视频
交付解决方案均由优质客户服务、分析和全天候 24x7x365 监控提供支持。如需了解全球顶级品牌信赖 Akamai 的原因,请访问
www.akamai.com 或 blogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号。您可访问 www.akamai.com/locations,
寻找全球联系信息。发布时间:2019 年 11 月。
1.《2019 Gartner Critical Capabilities for Cloud Web Application Firewall Services》报告
Gartner Research 报告,名称:Critical Capabilities for Cloud Web Application Firewall Services,时间:2019 年 10 月 29 日,
作者:Jeremy D’Hoinne、Adam Hils、Rajpreet Kaur、John Watts
Gartner 不为其出版物中提到的任何供应商、产品或服务提供背书,亦不建议技术用户仅选择评分最高或被冠以相关称号的供应商。
Gartner 研究出版物包括 Gartner 研究组织的意见,并且不得构成事实声明。 Gartner 否认有关此研究的任何明示或暗示保证,
包括有关适销性或适合特定用途的任何保证。
访问由 Akamai 提供的完整报告
《2019 Gartner Critical Capabilities for Cloud Web Application Firewall Services》报告包含了宝贵信息,可供那些正
考虑为其 Web 和移动应用程序提供 WAF 保护的安全主管参考。
报告中包括关键发现、建议、战略规划假设等内容。
该报告还包括 Gartner 针对每个参评供应商提供 11 项 WAF 关键功能的能力给出的评分 (1-5)。Gartner 按照相对重要性
对每项功能进行了评估,以得出使用情形得分。
在完整报告中,您可以查看每个供应商在每个关键功能上的得分。您还可以阅读每个供应商提供最重要的五项关键功能
(由 Gartner 在评估 WAF 服务时确定)的能力的详细说明。可立即获取此报告(由 Akamai 提供)。
立即获取《Gartner Critical Capabilities for Cloud Web Application Firewall Services》 报告。下载报告。
Akamai 在 3 个使用情形中,有 2 个斩获最高分
扫码关注·获取最新 CDN 前沿资讯