Akamai：釋放邊緣安全價值 構筑數字化轉型保護傘

9月29日消息（岳明）2020年，新冠肺炎疫情在全球肆虐，幾乎改變了全社會的運轉方式。在疫情這一特殊場景下，5G、AI、邊緣計算等數字化技術得到了廣泛應用，為社會正常運行提供了基礎保障。

在這個過程中，邊緣網絡的重要性越發(fā)重要，它不僅能滿足千行百業(yè)在應用場景領域的延伸、算力分布式部署等方面的要求，同時也是5G網絡、物聯網發(fā)展的重要方向。

作為全球規(guī)模最大、最貼近用戶的智能邊緣網絡提供商，Akamai對當前用戶的挑戰(zhàn)和痛點也最為了解。在Akamai看來，邊緣網絡是實現擴展、最大化性能、最小化成本，并提供安全性的最佳位置。但隨著邊緣網絡的發(fā)展，安全已成為用戶面臨的重大挑戰(zhàn)。如何把握住邊緣計算的產業(yè)發(fā)展機遇，克服安全挑戰(zhàn)，能使業(yè)務發(fā)展，就成為了產業(yè)界最關心的話題。

攻擊與流量共舞，網絡安全不容忽視

Akamai大中華區(qū)產品市場經理劉炅介紹，根據Akamai智能邊緣平臺的監(jiān)測，疫情期間網絡流量大幅度增高，平均增幅達30%左右。伴隨著流量激增，惡意流量和網絡攻擊也在同步增長；以游戲行業(yè)為例，攻擊甚至增加了4倍。

Akamai大中華區(qū)產品市場經理劉炅

以傳統(tǒng)的DDoS攻擊為例，Akamai平臺的監(jiān)測結果顯示，攻擊規(guī)模越來越大，攻擊方式也趨于多樣化，網絡層攻擊、應用層攻擊、反射性攻擊以及分片式攻擊層出不窮。

Akamai平臺在6月初監(jiān)控到一起超大規(guī)模的DDoS攻擊，攻擊流量高達1.44 Tbps，這是Akamai平臺監(jiān)測到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發(fā)生后不久，Akamai平臺再次監(jiān)測到一起每秒高達8.09億個數據包的DDoS攻擊。雙雙刷新了歷史數據。此外，一起針對金融服務行業(yè)的DDoS攻擊則是一種勒索攻擊方式，通過給攻擊者發(fā)郵件，勒索比特幣。

在Web應用層攻擊方面，隨著數字化轉型的加速，不同應用的組件越來越復雜，有的可能使用開源代碼、第三方腳本、HTML語言，以及采用API接口等方式，這都可能會成為攻擊點。

在撞庫攻擊方面也有了新的變化，很多犯罪分子會將相同帳戶在不同應用類的憑證信息進行合并，合并完后形成一個憑證集合，進行深度訓練，從而獲取更多客戶的憑證信息，得到整體的客戶畫像，這樣就可以在黑產市場上獲取更大的利潤。

城堡式防護模式力不從心：邊緣安全漸成趨勢

劉炅表示，從Akamai創(chuàng)立之初，安全就植根于其中，而且是不可或缺的。目前，Akamai已經擁有包括DNS安全、防DDoS攻擊、Web應用層安全、云端認證服務、威脅情報、爬蟲管理、基于零信任遠程應用訪問、Web網關類等全類型安全產品和服務。

不過，劉炅指出，在當前數字化轉型的時代，安全理念與防護措施應該與時俱進。企業(yè)傳統(tǒng)云端的邊界已經消失，原來城堡式的防護模式已經不能滿足要求。同時，在多云時代，云端安全策略很難做到統(tǒng)一與靈活遷移；但應用在云端的彈性化拓展，要求安全服務能夠有彈性擴展防護能力。而在這個過程中，還要滿足用戶隱私和數據保護的需求。

“面對混合類型攻擊，必須要具備多層面、混合性、彈性擴展、隨需而動的防護能力。”劉炅表示。而要構筑好數字化轉型中的保護傘，就要很好地利用邊緣網絡，在網絡的邊緣對各種攻擊流量進行識別。

Gartner在針對未來網絡安全的發(fā)展趨勢報告中提到了“SASE”概念和架構，即安全訪問服務邊緣。該架構全面地把廣域網的連接功能和網絡安全功能結合在一起，支持數字化企業(yè)所需的動態(tài)安全防護要求。Gartner預計，2025年至少有一半左右的企業(yè)采用邊緣化的安全架構。“所以，基于數字化轉型的背景，邊緣安全越來越重要。”劉炅表示。

Akamai區(qū)域副總裁暨大中華區(qū)總經理李昇

Akamai區(qū)域副總裁暨大中華區(qū)總經理李昇也認為，邊緣安全優(yōu)勢非常明顯。第一，云端適配性，如果安全策略通過邊緣來進行，可以適配各種各樣后端的云架構。第二，效率方面，由于邊緣是高度分布的，同時又是最接近潛在攻擊者的物理節(jié)點，邊緣執(zhí)行安全策略的效率是最高的。第三，邊緣安全在廣泛的分布性、高可用性以及可拓展性方面有很大的優(yōu)勢。

差異化優(yōu)勢顯著：構筑數字化轉型保護傘

當然，有志于在邊緣安全領域掘金的玩家并不少。不過，在李昇看來，Akamai的差異化優(yōu)勢還是非常明顯的。

Akamai擁有最完整的產品組合，采用分層的安全防護體系。該防護體系包括DDoS防護、爬蟲攻擊的檢測和防護以及API防護等，企業(yè)可以緩解各種類型和規(guī)模的攻擊流量。除分層的邊緣安全防護體系外，Akamai還具備基于用戶身份識別和管理的服務、基于零信任的遠程訪問，以及網關類檢測等防護功能。更重要的是，Akamai的邊緣安全產品都進入了Gartner魔力象限中，且都處于領導者的位置。

同時，Akamai的差異化優(yōu)勢并不局限于技術范疇，還有疊加信息的豐富性。“Akamai有原生優(yōu)勢，因為我們承載了互聯網很大部分流量，對于訪問攻擊的行為有豐富的洞見?；谪S富的洞見，Akamai把知識圖譜輸入到產品的設計和功能中。所以，Akamai對于應用層防護以及對網絡攻擊的識別能力是最強的，這與傳統(tǒng)的基于硬件防護的產品完全不同。”

此外，Akamai的專家團隊也有很大優(yōu)勢。Akamai的全球安全運營控制中心（SOCC）實時幫助用戶監(jiān)控互聯網的攻擊狀況，即管家型服務，企業(yè)可以把業(yè)務托管到Akamai平臺。一旦有異常發(fā)生，Akamai的專家團隊遵循一套嚴格流程來提供保障；主動采取措施，在網絡攻擊的初期就將其抑制住，這就是Akamai產品最大的差異化優(yōu)勢。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。