構建體系化安全防護機制：Akamai為媒體和泛娛樂行業(yè)出海護航

5月6日消息（岳明）突如其來的新冠疫情，給全球各個經濟體帶來了嚴峻的考驗，極大改變了社會外部環(huán)境和工作生活方式。

作為全球規(guī)模最大的云交付平臺，Akamai的流量數據清楚的說明了這一點。

在近期舉行的“Akamai Edge Live | 在線峰會 2020”上，Akamai CEO Tom Leighton博士在演講中透露，Akamai的峰值帶寬在今年3月份達到了167 Tbps，同比增長超過100%，環(huán)比增長也超過了30%。

Akamai中國區(qū)媒體事業(yè)部總經理張軻在接受C114采訪時表示，全球社交隔離引發(fā)的流量增長給媒體和泛娛樂行業(yè)帶來短期利好的同時，也導致了不斷擴大的威脅形勢。在網絡攻擊方式多樣化的當下，媒體和泛娛樂行業(yè)只有構建起體系化的安全防護機制，才能切實保證自身的業(yè)務連續(xù)性與可用性、保護終端用戶的隱私和數據安全。

Akamai中國區(qū)媒體事業(yè)部總經理張軻

網絡攻擊類型復雜多變：防護需要警鐘長鳴

Akamai大中華區(qū)媒體事業(yè)部高級售前技術經理劉燁表示，在過去的三個月，伴隨著流量的大幅增長，Akamai智能邊緣平臺所觀察到的網絡攻擊也是與日俱增。以最為常見的DDoS攻擊為例，既有達到300 Gbps的大流量攻擊，也有每秒成百上千萬的數據包請求類攻擊，這都對媒體和泛娛樂機構的網絡設備和用戶體驗造成了很大影響。

除DDoS攻擊外，網絡攻擊的類型也在“花樣百出”。一方面，惡意攻擊者通過找尋系統(tǒng)漏洞或釣魚方式來盜取用戶信息；另一方面，隨著APP與網頁設計的愈發(fā)復雜，很多頁面開始加載第三方內容，這些第三方內容一旦發(fā)生篡改，就很容易造成用戶信息的泄露。此外，針對所有行業(yè)的、由網絡爬蟲引起的撞庫攻擊也是屢見不鮮。

應對多樣化網絡攻擊：體系性防護必不可少

劉燁認為，面對復雜多變的攻擊類型，媒體和泛娛樂行業(yè)必須采用大縱深、體系化的安全防護，才能在保證業(yè)務連續(xù)性的同時，保護應用數據和內容免遭竊取。具體而言：

首先，要保護企業(yè)的基礎架構安全，確保業(yè)務的連續(xù)性，重點應對DDoS攻擊。“比如，在DDoS攻擊猖獗的網絡游戲行業(yè)，攻擊的發(fā)起者可能來自黑客亦可能來自競爭對手，這類攻擊并不是為了竊取用戶數據，而是為了影響企業(yè)的業(yè)務連續(xù)性。”

其次，在基礎架構穩(wěn)定的情況下關注應用安全。隨著移動互聯(lián)網的普及，一個應用程序中可能包含多維度內容，這些內容對于QoS和SLA都有著不同需求，這就要求企業(yè)必須多維度地保證應用安全。

第三，在確保基礎架構和應用安全的同時，加強對內容的保護。對于媒體機構，特別是長視頻或者直播企業(yè)而言，內容至上。如果攻擊者盜取內容，進而在其他平臺播放，作為版權擁有者的媒體機構會損失巨大。

第四，不能忽視合規(guī)性要求。企業(yè)如果在用戶數據的收集和使用方面存在不當，就有可能造成用戶信息的泄露，面臨法律訴訟。

Akamai大中華區(qū)媒體事業(yè)部高級售前技術經理劉燁

打造解決方案“全能冠軍”：深度貼合用戶需求

張軻表示，面對多樣化的網絡攻擊，Akamai始終圍繞客戶需求不斷演進和創(chuàng)新安全產品。今年三月，Akamai剛剛對旗下安全產品組合進行全面升級。具體包括：

在DDoS攻擊防護方面，Akamai Prolexic平臺不斷擴張，已從2017年的7個清洗中心和3.5 Tbps帶寬升級為目前的20個流量清洗中心和8 Tbps帶寬。超大帶寬容量使Akamai更容易應對規(guī)模愈發(fā)龐大的DDoS攻擊；同時，清洗中心的高離散度布局可以將流量清洗而產生的延時降到最低，既保留了通過Akamai流量清洗中心清洗掉的攻擊流量，也不會對業(yè)務造成延時影響。

在應用安全層面，Akamai智能邊緣安全服務可確保網站、應用程序、API和終端用戶信息的安全。憑借每日平均1780億次的WAF規(guī)則觸發(fā)，Akamai可通過出色的攻擊監(jiān)測能力來提供經過精心設計和高度準確的WAF保護服務。今年三月，Akamai在“Forrester Wave?：2020年第一季度Web應用程序防火墻評估”中被認定為“領導者”，在“當前產品”類別中獲得了最高分。Forrester指出，Akamai因其獲得全方位的正面評價而在廠商中脫穎而出，該公司在攻擊檢測、攻擊響應和內部威脅情報方面的得分尤為突出。

頁面完整性保護則是Akamai最新推出的安全產品，它通過在客戶端側檢測流量，實現(xiàn)端到端的防護。具體來講，Akamai系統(tǒng)會判斷客戶端訪問的內容是否安全，如果頁面、服務器、數據中心的內容遭到人為篡改、被嵌入可執(zhí)行的惡意程序，客戶端則不會去連接這些不合規(guī)、不合法、不安全的網站和內容。

在內容安全層面，Akamai通過在邊緣平臺上部署防盜鏈技術，從而讓非授權用戶無法訪問視頻內容。因此該解決方案對于賽事或大型活動直播以及付費OTT點播內容的提供商而言“價值千金”。而針對全球不同區(qū)域的版權保護，Akamai可以對終端用戶和流量進行甄別，保證版權內容只在某一特定區(qū)域內播放和觀看。即便出現(xiàn)內容外泄，該解決方案還可以水印內容，方便媒體和泛娛樂機構進行追責、維護利益。

在合規(guī)性方面，Akamai亦擁有完整的客戶身份管理解決方案。由于全球多個國家相繼出臺數據隱私保護的法律法規(guī)，過去幾年出現(xiàn)的多起巨額罰單給產業(yè)鏈敲響了警鐘。Akamai推出的身份管理云解決方案（Identity Cloud）可以讓包括媒體和泛娛樂機構在內的所有中國出海企業(yè)無需開發(fā)自己的、合規(guī)的用戶信息系統(tǒng)，而是通過Akamai解決方案去輕松完成用戶的信息注冊、關聯(lián)和使用。

隨著5G的快速普及、VR與高清視頻日漸成熟以及移動終端性能趨于強大，傳統(tǒng)媒體的融合轉型以及創(chuàng)新的泛娛樂應用正不斷刷新全球終端用戶的體驗。而對于產業(yè)內正在“走出去”的中國企業(yè)而言，安全和合規(guī)性是他們在不同地區(qū)發(fā)展的最重要一步，相信Akamai的針對性解決方案將是媒體和泛娛樂出海道路上的良師諍友。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。