Akamai dots background

Web 服务安全

Web 服务是一项软件功能,其调用方式是通过内部网或互联网连接向其发送标准化的信息。 示例功能包括衍生和授权用户或者在不同帐户之间转拨资金。 现代企业应用程序和面向公众的 Web 应用程序通常是通过结合和集成多个 web 服务创建。

Web 服务已成为现代 web 应用程序的中心,因此,Web 服务安全是应用程序开发者和管理员关心的一个重要问题。 Web 服务安全漏洞会给企业员工的生产力、敏感数据的机密性以及面向客户的应用程序的可用性和性能带来负面影响。

Akamai CDN 中的 Web 服务安全特性

Akamai 运营全球最大和最高级的用于 Web 内容和 Web 应用程序的内容交付网络 (CDN)。 Akamai 的云安全解决方案可以提高 Web 服务安全性,其方式是为我们的全球 CDN 服务器网络构建动态、多层防御,包括:

  • IP 层防御,例如隐藏源服务器的 IP、基于 IP 的白名单或黑名单、基于 IP 的请求限制和基于 IP 的欺诈检测和数字版权实施。
  • 支持各种 HTTP 验证控制,包括集中式认证(在此认证方式下,受保护的内容驻留在 Akamai 边缘服务器上,但最终用户请求由源服务器验证)和边缘验证(在此验证方式下,Akamai 边缘服务器使用您指定的机制实施用户验证)。
  • 支持符合PCI DSS 合规性认证网络中的由 SSL 提供安全保护的内容交付,具有多个认证选项和可配置密码强度要求。
  • 分布式、向前定位的 Web 应用防火墙可自动检测和过滤 HTTP/S 负载,以阻止诸如 SQL 注入之类的应用层攻击。 (如需了解与此常见 Web 服务安全威胁相关的更多信息,请参阅我们简短的 SQL 注入教程。)

与 Akamai 合作实现 Web 服务安全的益处

对于想要加固 Web 服务驱动应用程序的 web 服务安全的组织,通过 Akamai 的全球 CDN 云交付应用内容可以带来以下主要益处:

  • 深度防御。 内置于 Akamai CDN 中的网络和应用层防御使您可以将您的 Web 服务安全边界扩展到互联网外缘,从而在攻击抵达数据中心的内部防御层之前检测和击败它们。
  • 巨大可扩展性。 Akamai web 内容交付云覆盖全球 1100 多个网络中的 216,000 个 云服务器,从而使您可以轻松、大量地吸收和击败最大的僵尸驱动式拒绝服务 (DoS) 攻击。
  • 增强站点和应用程序性能。 与很容易成为性能瓶颈的集中式 web 服务安全机制不同的是,使用 Akamai CDN 一般会带来实质性的应用性能益处。 在许多用例中,性能得以提升,包括 HTTP 直播流、云服务加速、jQuery CDN 服务等等。
  • 降低 CAPEX 和 OPEX。 作为一款基于云的 web 安全解决方案,Akamai 的 Web 安全套件可以降低您在操作安全硬件和软件所需的投入。 Akamai 的安全解决方案易于使用,并且可以实现高度自助控制。

进一步了解 Akamai Web 服务安全解决方案