Akamai dots background

Web 安全

几乎没有哪个星期没有听到大型企业或公共机构遭受 Web 安全攻击的新闻。 这些高调事件显示了即便是拥有充足资源的组织也在努力全面保护其 Web 财产及其背后的数据。 为什么 Web 安全会成为这些组织面临的一项严峻挑战(对于可用资源更少的小型组织更是如此),答案就是 Web 安全威胁环境瞬息万变。

Web 安全威胁如何变化

以保护组织在线资产为责任的 Web 安全专家面临的是不断变化的威胁趋势。 Web 安全环境的主要趋势包括:

  • 攻击规模动态增长,因为攻击者会雇佣大量自动化的“僵尸程式”网络来完成其任务。 例如,在 2013 年 3 月,对美国金融机构发起的分布式拒绝服务攻击 (DDoS) 使用了 3000 多个僵尸程式来产生 190Gbps 的惊人峰值网络流量。
  • 随着黑客使用各种技术(例如 HTTP 泛洪、缓冲区溢出攻击或 SQL 注入)来窥探和利用 web 服务安全 中存在的漏洞,对应用层的攻击呈增长之势。 (请参阅我们简短的 SQL 注入教程,了解与此常见应用层 web 安全威胁相关的更多信息。)
  • 出现的多维攻击将多种战术和攻击途径相结合,例如转移注意力的 DoS 攻击与旨在盗取数据的 SQL 注入攻击相结合。
  • 新型的专门攻击者,特别是涌现出的具有政治动机的“黑客积极分子”,他们企图通过对企业或政府 Web 财产进行的高调攻击发展其事业。

Akamai 如何帮助您保护您组织现在和未来的 Web 安全

Akamai 的 Kona Site Defender 是一款基于云的 Web 解决方案,它集成于 Akamai 的全球内容和应用程序交付网络中。 许多世界著名品牌使用 Akamai Web 安全云来保护其在线资产和品牌声誉。

Akamai 全球云可以针对瞬息万变的网络威胁为您的 Web 内容和 Web 应用程序提供保护,并且还可以降低您对安全基础设施和人员的需求:

  • Akamai Web 安全云将网络层和应用层防御嵌入到遍布全球 95 个国家/地区超过 160,000 个服务器的最大 Web 内容交付网络,可以使您海量轻松吸收和击败最大型的攻击。
  • 始终在线的 Akamai Web 安全云向前定位于 90% 以上 Web 用户的单个网络约点中,可以在互联网边缘的安全威胁抵达源基础设施之前对其进行检测和抵御。
  • 全球网络运营商提供的互联网流量高达 15% 至 30%,因此,Akamai 完全能够在最新 Web 安全威胁一出现即检测出来并将其通知我们的客户。
  • 对于需要保持 PCI DSS 合规性的在线商家,Akamai 可提供符合 1 级服务提供商标准认证的 SSL 网络和边缘记号化服务,该服务可以将持卡者的敏感数据置于源基础设施之外并动态缩小 PCI 合规性检查表的范围。

进一步了解 Akamai 如何保护在线资产的安全和提高网站和 Web 应用程序性能。