Akamai：釋放邊緣安全價(jià)值 構(gòu)筑數(shù)字化轉(zhuǎn)型保護(hù)傘

9月29日消息（岳明）2020年，新冠肺炎疫情在全球肆虐，幾乎改變了全社會(huì)的運(yùn)轉(zhuǎn)方式。在疫情這一特殊場(chǎng)景下，5G、AI、邊緣計(jì)算等數(shù)字化技術(shù)得到了廣泛應(yīng)用，為社會(huì)正常運(yùn)行提供了基礎(chǔ)保障。

在這個(gè)過程中，邊緣網(wǎng)絡(luò)的重要性越發(fā)重要，它不僅能滿足千行百業(yè)在應(yīng)用場(chǎng)景領(lǐng)域的延伸、算力分布式部署等方面的要求，同時(shí)也是5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)發(fā)展的重要方向。

作為全球規(guī)模最大、最貼近用戶的智能邊緣網(wǎng)絡(luò)提供商，Akamai對(duì)當(dāng)前用戶的挑戰(zhàn)和痛點(diǎn)也最為了解。在Akamai看來，邊緣網(wǎng)絡(luò)是實(shí)現(xiàn)擴(kuò)展、最大化性能、最小化成本，并提供安全性的最佳位置。但隨著邊緣網(wǎng)絡(luò)的發(fā)展，安全已成為用戶面臨的重大挑戰(zhàn)。如何把握住邊緣計(jì)算的產(chǎn)業(yè)發(fā)展機(jī)遇，克服安全挑戰(zhàn)，能使業(yè)務(wù)發(fā)展，就成為了產(chǎn)業(yè)界最關(guān)心的話題。

攻擊與流量共舞，網(wǎng)絡(luò)安全不容忽視

Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅介紹，根據(jù)Akamai智能邊緣平臺(tái)的監(jiān)測(cè)，疫情期間網(wǎng)絡(luò)流量大幅度增高，平均增幅達(dá)30%左右。伴隨著流量激增，惡意流量和網(wǎng)絡(luò)攻擊也在同步增長；以游戲行業(yè)為例，攻擊甚至增加了4倍。

Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅

以傳統(tǒng)的DDoS攻擊為例，Akamai平臺(tái)的監(jiān)測(cè)結(jié)果顯示，攻擊規(guī)模越來越大，攻擊方式也趨于多樣化，網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、反射性攻擊以及分片式攻擊層出不窮。

Akamai平臺(tái)在6月初監(jiān)控到一起超大規(guī)模的DDoS攻擊，攻擊流量高達(dá)1.44 Tbps，這是Akamai平臺(tái)監(jiān)測(cè)到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發(fā)生后不久，Akamai平臺(tái)再次監(jiān)測(cè)到一起每秒高達(dá)8.09億個(gè)數(shù)據(jù)包的DDoS攻擊。雙雙刷新了歷史數(shù)據(jù)。此外，一起針對(duì)金融服務(wù)行業(yè)的DDoS攻擊則是一種勒索攻擊方式，通過給攻擊者發(fā)郵件，勒索比特幣。

在Web應(yīng)用層攻擊方面，隨著數(shù)字化轉(zhuǎn)型的加速，不同應(yīng)用的組件越來越復(fù)雜，有的可能使用開源代碼、第三方腳本、HTML語言，以及采用API接口等方式，這都可能會(huì)成為攻擊點(diǎn)。

在撞庫攻擊方面也有了新的變化，很多犯罪分子會(huì)將相同帳戶在不同應(yīng)用類的憑證信息進(jìn)行合并，合并完后形成一個(gè)憑證集合，進(jìn)行深度訓(xùn)練，從而獲取更多客戶的憑證信息，得到整體的客戶畫像，這樣就可以在黑產(chǎn)市場(chǎng)上獲取更大的利潤。

城堡式防護(hù)模式力不從心：邊緣安全漸成趨勢(shì)

劉炅表示，從Akamai創(chuàng)立之初，安全就植根于其中，而且是不可或缺的。目前，Akamai已經(jīng)擁有包括DNS安全、防DDoS攻擊、Web應(yīng)用層安全、云端認(rèn)證服務(wù)、威脅情報(bào)、爬蟲管理、基于零信任遠(yuǎn)程應(yīng)用訪問、Web網(wǎng)關(guān)類等全類型安全產(chǎn)品和服務(wù)。

不過，劉炅指出，在當(dāng)前數(shù)字化轉(zhuǎn)型的時(shí)代，安全理念與防護(hù)措施應(yīng)該與時(shí)俱進(jìn)。企業(yè)傳統(tǒng)云端的邊界已經(jīng)消失，原來城堡式的防護(hù)模式已經(jīng)不能滿足要求。同時(shí)，在多云時(shí)代，云端安全策略很難做到統(tǒng)一與靈活遷移；但應(yīng)用在云端的彈性化拓展，要求安全服務(wù)能夠有彈性擴(kuò)展防護(hù)能力。而在這個(gè)過程中，還要滿足用戶隱私和數(shù)據(jù)保護(hù)的需求。

“面對(duì)混合類型攻擊，必須要具備多層面、混合性、彈性擴(kuò)展、隨需而動(dòng)的防護(hù)能力。”劉炅表示。而要構(gòu)筑好數(shù)字化轉(zhuǎn)型中的保護(hù)傘，就要很好地利用邊緣網(wǎng)絡(luò)，在網(wǎng)絡(luò)的邊緣對(duì)各種攻擊流量進(jìn)行識(shí)別。

Gartner在針對(duì)未來網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)報(bào)告中提到了“SASE”概念和架構(gòu)，即安全訪問服務(wù)邊緣。該架構(gòu)全面地把廣域網(wǎng)的連接功能和網(wǎng)絡(luò)安全功能結(jié)合在一起，支持?jǐn)?shù)字化企業(yè)所需的動(dòng)態(tài)安全防護(hù)要求。Gartner預(yù)計(jì)，2025年至少有一半左右的企業(yè)采用邊緣化的安全架構(gòu)。“所以，基于數(shù)字化轉(zhuǎn)型的背景，邊緣安全越來越重要。”劉炅表示。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇也認(rèn)為，邊緣安全優(yōu)勢(shì)非常明顯。第一，云端適配性，如果安全策略通過邊緣來進(jìn)行，可以適配各種各樣后端的云架構(gòu)。第二，效率方面，由于邊緣是高度分布的，同時(shí)又是最接近潛在攻擊者的物理節(jié)點(diǎn)，邊緣執(zhí)行安全策略的效率是最高的。第三，邊緣安全在廣泛的分布性、高可用性以及可拓展性方面有很大的優(yōu)勢(shì)。

差異化優(yōu)勢(shì)顯著：構(gòu)筑數(shù)字化轉(zhuǎn)型保護(hù)傘

當(dāng)然，有志于在邊緣安全領(lǐng)域掘金的玩家并不少。不過，在李昇看來，Akamai的差異化優(yōu)勢(shì)還是非常明顯的。

Akamai擁有最完整的產(chǎn)品組合，采用分層的安全防護(hù)體系。該防護(hù)體系包括DDoS防護(hù)、爬蟲攻擊的檢測(cè)和防護(hù)以及API防護(hù)等，企業(yè)可以緩解各種類型和規(guī)模的攻擊流量。除分層的邊緣安全防護(hù)體系外，Akamai還具備基于用戶身份識(shí)別和管理的服務(wù)、基于零信任的遠(yuǎn)程訪問，以及網(wǎng)關(guān)類檢測(cè)等防護(hù)功能。更重要的是，Akamai的邊緣安全產(chǎn)品都進(jìn)入了Gartner魔力象限中，且都處于領(lǐng)導(dǎo)者的位置。

同時(shí)，Akamai的差異化優(yōu)勢(shì)并不局限于技術(shù)范疇，還有疊加信息的豐富性。“Akamai有原生優(yōu)勢(shì)，因?yàn)槲覀兂休d了互聯(lián)網(wǎng)很大部分流量，對(duì)于訪問攻擊的行為有豐富的洞見。基于豐富的洞見，Akamai把知識(shí)圖譜輸入到產(chǎn)品的設(shè)計(jì)和功能中。所以，Akamai對(duì)于應(yīng)用層防護(hù)以及對(duì)網(wǎng)絡(luò)攻擊的識(shí)別能力是最強(qiáng)的，這與傳統(tǒng)的基于硬件防護(hù)的產(chǎn)品完全不同。”

此外，Akamai的專家團(tuán)隊(duì)也有很大優(yōu)勢(shì)。Akamai的全球安全運(yùn)營控制中心（SOCC）實(shí)時(shí)幫助用戶監(jiān)控互聯(lián)網(wǎng)的攻擊狀況，即管家型服務(wù)，企業(yè)可以把業(yè)務(wù)托管到Akamai平臺(tái)。一旦有異常發(fā)生，Akamai的專家團(tuán)隊(duì)遵循一套嚴(yán)格流程來提供保障；主動(dòng)采取措施，在網(wǎng)絡(luò)攻擊的初期就將其抑制住，這就是Akamai產(chǎn)品最大的差異化優(yōu)勢(shì)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。