■本刊記者 章繼剛

疫情的爆發(fā)加快了企業(yè)的數(shù)字化轉(zhuǎn)型步伐，但同時(shí)也帶來了新的安全問題。比如，在新的網(wǎng)絡(luò)環(huán)境下，攻擊日趨復(fù)雜，混合攻擊增多，企業(yè)能否進(jìn)行多層面防護(hù)；多云環(huán)境中防護(hù)界面增大，缺少統(tǒng)一的防護(hù)策略，企業(yè)的安全防護(hù)策略是否可以隨云遷移；企業(yè)在云環(huán)境中是否可以根據(jù)攻擊量進(jìn)行彈性擴(kuò)展；數(shù)字化轉(zhuǎn)型使得企業(yè)云安全邊界消失，企業(yè)的傳統(tǒng)安全防護(hù)模式已無法應(yīng)對(duì)當(dāng)前威脅態(tài)勢(shì)；客戶云端身份的統(tǒng)一識(shí)別和用戶數(shù)據(jù)隱私問題。

這種形勢(shì)下，企業(yè)對(duì)邊緣安全的需求更加迫切。眾所周知，作為CDN 的創(chuàng)始者，Akamai 擁有全球最大的CDN網(wǎng)絡(luò)。從創(chuàng)立之初起，安全就植根于Akamai 的邊緣網(wǎng)絡(luò)之中。目前，Akamai 分層的邊緣安全防護(hù)體系包括DDoS 防護(hù)、爬蟲攻擊的檢測(cè)和防護(hù)以及API 防護(hù)等，可以幫助企業(yè)緩解各種類型和規(guī)模的攻擊流量。除分層的邊緣安全防護(hù)體系外，Akamai 還具備基于用戶身份識(shí)別和管理的服務(wù)、基于零信任的遠(yuǎn)程訪問，以及網(wǎng)關(guān)類檢測(cè)等防護(hù)功能。例如，Page Integrity Manager 是Akamai 針對(duì)于第三方腳本的防護(hù)產(chǎn)品，它把應(yīng)用的防護(hù)推進(jìn)到企業(yè)的客戶端和瀏覽器端，是一個(gè)整體的防護(hù)體系。Akamai 的邊緣安全能力可謂是企業(yè)數(shù)字化轉(zhuǎn)型的保護(hù)傘，因?yàn)樗芎玫乩肁kamai 先天的邊緣網(wǎng)絡(luò)優(yōu)勢(shì)，可以在網(wǎng)絡(luò)邊緣處對(duì)各種攻擊流量進(jìn)行識(shí)別和抵御。

“為順應(yīng)新基建的發(fā)展趨勢(shì)，Akamai 也在不斷地增加邊緣防護(hù)的能力。除了傳統(tǒng)的CDN 分發(fā)，Akamai 還將在物聯(lián)網(wǎng)等層面不停地疊加邊緣邏輯處理能力。這是Akamai 邊緣安全發(fā)展的方向。”Akamai 區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇強(qiáng)調(diào)。

近 期，Akamai 委 托Forrester Consulting 進(jìn)行了一項(xiàng)總體經(jīng)濟(jì)影響研究，直接調(diào)研了有Akamai 邊緣安全產(chǎn)品（即Kona Site Defender、Bot Manager、Prolexic Routed、Enterprise Threat Protector和Enterprise Application Access）使用經(jīng)驗(yàn)的多位客戶，通過建立模型和財(cái)務(wù)模式，系統(tǒng)分析Akamai 邊緣安全產(chǎn)品帶來的成本節(jié)省和業(yè)務(wù)優(yōu)勢(shì)。

據(jù)Akamai 大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅介紹，在使用Akamai 邊緣安全產(chǎn)品之前，客戶的挑戰(zhàn)通常是如何縮短受到惡意攻擊時(shí)的宕機(jī)時(shí)間、如何避免數(shù)據(jù)泄露和賬戶被盜等風(fēng)險(xiǎn)，對(duì)有效的安全方案保護(hù)收入和品牌信譽(yù)以及簡(jiǎn)化、高性價(jià)比的IT 安全環(huán)境提出要求。而Akamai 通過邊緣安全產(chǎn)品的部署，不僅幫助客戶滿足網(wǎng)絡(luò)安全需求，并在3 年內(nèi)能為其獲得近600 萬美元的收益。