了解 Akamai 如何在不增加复杂性的情况下,简化统一安全、遏制演进威胁并确保业务连续性。
只需一款解决方案即可获享广泛的应用程序安全及 API 保护
借助 Akamai 的 Web 应用程序防火墙 (WAF) 解决方案,您可以对自己的安全态势充满信心,该解决方案能够快速识别漏洞,抵御各种复杂的 Web 和 API 架构面临的威胁。将您的 WAF 保护扩展到 Akamai 边缘之外的混合云和多 CDN 环境,或者利用边缘的强大功能,通过单一解决方案提供爬虫程序、API 和高级 DDoS 保护。
应用程序和 API 安全保护能力更出色,同时工作量更少
App & API Protector 的工作原理
特性
- 自适应保护机制会自动推送最新的应用和 API 防御措施,包括零日攻击防护和 CVE 防护
- 一体化解决方案包括我们的 WAF 以及 L7 DDoS 防御、API 发现、敏感数据保护和爬虫程序控制
- 通过边缘的恶意软件安全防护,有效抵御勒索软件、服务中断、数据丢失等风险
与简单的 GUI 或与我们的 Terraform Provider、API 或 Akamai CLI 进行 DevOps 集成
通过适用于本地、混合云和多 CDN 环境的 App & API Protector Hybrid,将安全防护扩展到 Akamai 平台之外
通过快速载入和简化的操作,即可为应用程序和 API 提供全面的安全防护,无需花费太多精力
采用人工智能技术的仪表板可主动就异常情况和威胁检测向您发送通知,并推荐可行的改进措施
客户案例
应用程序安全解决方案使用场景
阻止不断变化的攻击
简化解决方案
确保可用性和性能
阻止不断变化的攻击
以更智能的安全防护阻止不断变化的攻击
大多数 WAF 都很难跟上不断变化的威胁形势,导致应用程序和 API 容易受到零日攻击、API 滥用以及复杂的 DDoS 或爬虫程序欺诈。许多安全团队必须手动更新规则、调整策略并添加第三方工具来进行保护,这拖慢了响应时间并增加了误报率。
Akamai Adaptive Security Engine 在边缘、云和混合环境中提供实时自动化保护。它能够根据全球威胁情报不断更新安全策略,并防御 OWASP 十大威胁、CVE 和 API 漏洞。App & API Protector Hybrid 将 WAF 保护扩展到 CDN 之外,为进出站流量和网络内流量提供统一安全防护。
简化解决方案
整合单点解决方案并降低复杂性
安全团队通常需要管理多个供应商、多个独立的安全工具和复杂的策略配置,而这还仅仅是为了实现基本的保护。叠加多个独立 WAF、API 网关、爬虫程序防御和 DDoS 工具不仅增加了成本和运营开销,同时也为攻击者创造了可利用的盲点。
Akamai 的一体化方法将 WAF、API 安全、爬虫程序管理和 DDoS 保护整合到同一个解决方案中。App & API Protector 可在边缘开展防御,即时阻止大规模攻击,而 App & API Protector Hybrid 可将 WAF 防御扩展到多云和本地环境,从而确保分布式架构实施一致的策略。借助自动化更新和机器学习驱动的检测,团队可以减少管理安全性所花费的时间,并将更多的时间用于创新。
确保可用性和性能
确保可用性和性能不受影响
许多 WAF 依赖静态速率控制和严格的流量规则,导致在高流量事件或 DDoS 攻击期间出现误报、应用程序速度减慢和安全漏洞。企业通常需要单独的 DDoS 工具,这进一步增加了复杂性和成本。
Akamai 的边缘优先方法可在威胁到达您的基础架构之前阻止威胁,无需使用额外的速率限制工具。App & API Protector 可自动实时检测并抵御针对应用程序和 API 的攻击,包括 OWASP 威胁媒介以及爬虫程序和 DDoS 攻击。借助智能威胁评分、自主调优保护和安全性动态适应,可确保尽可能长的正常运行时间和无缝的数字体验。此外,通过将 Akamai 的 WAF 保护从边缘扩展到本地、混合云和多 CDN 环境,可增加灵活性,实现简化和统一的安全态势。
常见问题 (FAQ)
通过持续的安全测试和实时监控自动化,App & API Protector 可以识别并抵御各种安全风险,如零日漏洞、CVE 和 OWASP 十大漏洞中包含的 SQL 注入和跨站点脚本攻击等。它确保整个开发过程和应用程序生命周期中都有恰当的安全措施,以应对多种类型的应用程序安全问题。App & API Protector 还可抵御 OWASP 十大 API 安全漏洞中列出的安全威胁。
App & API Protector 为 Splunk 和其他提供程序提供连接器,还提供一个 SIEM 集成模块,可用于更好地识别、检测和取证分析。
App & API Protector 是一种易于使用的解决方案,可以节省安全团队的时间。但对于需要更多支持的企业,App & API Protector 提供可选的托管和专业服务,可依据业务需求进行扩展和调整。安全运营指挥中心高级支持服务提供增强型的深度个性化客户体验。Akamai 还提供三种不同级别的支持方案,灵活满足不同的业务需求:(1) 完全托管;(2) 由 Akamai 协助您共同管理;以及 (3) 自助服务。
Akamai 在设计产品时已经考虑到客户的需求——客户不希望有任何的延迟,这对他们的业务至关重要。与 Akamai 的所有产品一样,App & API Protector 非常高效,对应用程序/网站性能的影响极小,几乎微不可察。
第 7 层 DDoS 攻击以应用层为目标,目的是干扰用户界面或像 HTTP、HTTPS、DNS 和 SMTP 这样的服务。这些攻击尤其狡猾,因为它们利用的是应用层,通常能够绕过传统的安全措施。App & API Protector 采用全新的 DDoS 行为模式分析引擎,配备了一套完整的 L7 功能,能够自动抵御复杂的 DDoS 攻击。
资源
免费试用:App & API Protector 提供 30 天试用机会
体验 App & API Protector 的优势:
自主调整保护策略,适应不断变化的攻击
利用自动更新和自主调优来简化安全保护机制
为开发人员和安全团队提供支持
设置 30 天免费试用版:
提交表单
确认电子邮件
登录并设置 App & API Protector 实例
需遵守适用的条款和限制。
感谢您申请试用 App & API Protector!您将收到一封电子邮件,其中包含电子邮件地址验证请求。通过验证之后,您将通过电子邮件收到登录凭据,进而可以开始试用配置。
1GARTNER® is a registered trademark and service mark, and PEER INSIGHTS™ is a registered trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved. The GARTNER PEER INSIGHTS CUSTOMERS' CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
*适用条款和条件。