什么是网络攻击？

网络攻击的发展演变

网络攻击的性质在不断发展演变。随着企业将更多应用程序和 IT 资产移至面向互联网的网络上，攻击者也顺势而变，调整自身策略、开发新的攻击手法，不再单纯依靠暴力破解来入侵系统或让关键基础架构离线。当今的网络攻击往往会探查并利用应用程序漏洞。攻击者可能会使用网络钓鱼和社会工程活动来诱使员工泄露凭据、分享敏感数据，或是将资金转账到欺诈者的账户中。越来越多的攻击者结合使用多种攻击方法，发动更复杂的网络攻击，而其攻击得逞的几率也在提高。

因此，精明的企业纷纷寻求能提供全面解决方案的网络安全合作伙伴，确保筑起统一安全防线，抵御变化莫测的威胁形势。正因如此，越来越多的公司选择 Akamai 安全解决方案。

种类不断增多的网络攻击

当今种类繁多的网络攻击代表着日渐多元化的攻击媒介，这加大了网络犯罪防御难度，即便有执法部门相助，这项工作的难度依然不减。

DDoS 攻击是指分布式拒绝服务攻击，这种恶意活动旨在造成网站停止工作，或者造成使合法流量和合法用户无法使用网络资源。为此，攻击者会向站点或服务器发送大量恶意流量，造成其崩溃或无法正常工作。

勒索软件 攻击会加密设备或服务器上的一切数据，导致公司的文件无法访问。受害者若想获得解密密钥，重获关键资产的访问权限，则需要向攻击者支付其索要的赎金。

恶意软件 在下载到设备或计算机系统中之后，能够传播恶意代码（例如间谍软件），还能通过网络自行传播，从而达到各种恶意目的。

Web 应用程序攻击 的形式包括跨站点脚本 (XSS) 攻击、零日攻击、SQL 注入，以及其他企图利用应用程序中的不当配置、设计缺陷、不当编码和其他漏洞的攻击。

API 攻击 利用失效的权限控制、未加密的通信、中间机器攻击和其他方法，通过 API 非法访问信息系统和网络。

DNS 攻击 的目标是破坏网络域名系统 (DNS) 的可用性或稳定性。

帐户接管 是指黑客利用窃取到的凭据接管在线帐户所有权的网络攻击。

僵尸网络 是指由受感染设备组成的网络，它由某个攻击者或攻击团伙集中控制。 僵尸网络是分布式拒绝服务攻击中经常包含的元素。

网络钓鱼攻击和鱼叉式网络钓鱼 活动使用欺骗和社会工程的手法，诱使受害者透露信息，攻击者后续可利用这些信息窃取个人数据、钱财和凭据。

高级持续威胁 (ATP) 是一种隐蔽式网络攻击，在此类攻击中，攻击者在获得网络访问权限后会长时间保持活跃，收集并获取有价值的数据。

借助 Akamai 产品防范网络攻击

Akamai Connected Cloud 提供全方位安全解决方案，可妥善保护您的整个生态系统：云、应用程序、API 和用户。Akamai 提供可深度防范网络威胁的统一技术，以及能够尽可能为 IT 团队减负的精简控制措施与自动化解决方案，助力企业抵御广泛的多媒介网络攻击。

实现智能化、端到端的应用程序和 API 保护

Akamai API 和应用程序安全解决方案 提供自适应保护机制，帮助企业轻松无忧地为应用程序和 API 筑造防御机制。高级 API 发现有助于管理新型 API 和先前未知的 API 造成的风险，同时监控恶意载荷。Akamai 还有一些解决方案可帮助站点抵御客户端威胁，并确保 100% 的 DNS 可用性。

从任意位置实施对应用程序和互联网的 Zero Trust 访问

Akamai 的防网络钓鱼攻击 MFA 解决方案采用基于软件的分段技术，可防范员工帐户接管和数据泄露。Zero Trust Network Access 可确保为适当的用户准确授予访问适当应用程序的权限，而非任由其访问整个网络。Akamai 安全 Web 网关可确保用户和设备安全地连接到互联网。Akamai 客户端威胁防护产品可实时监测所有脚本中的威胁和漏洞，确保及时发现并拦截恶意活动。

更迅速地对资产进行监测及分段

Akamai 基于软件的细分技术帮您更轻松地保护关键资产，而不论其部署在何处——云、虚拟服务器、本地、裸机还是容器环境。通过灵活的允许列表/拒绝列表模式，只需设定几条规则即可快速降低风险。由于可在分段的网络上一致地实施策略，您可在不同操作环境（如 Windows 和 Linux）中应用同等水平的进程级精细规则。

拦截规模庞大、耗用大量带宽的 DDoS 攻击

Akamai 可全面抵御广泛的 DDoS 攻击类型。Akamai DDoS 防护产品专为在云端阻止攻击而打造，旨在避免这些攻击侵扰应用程序、数据中心和其他面向互联网的基础架构，它的后盾是 20 多个全球高容量净化中心，Akamai 安全运营指挥中心 (SOCC) 在这些净化中心内部署主动和/或定制缓解控制措施，从而立即阻止攻击。

抵御撞库、爬虫程序和人为 Web 欺诈

Akamai 安全解决方案可实时发现可疑的人类用户和爬虫程序行为，从而防范帐户接管攻击，并阻止采用人为敲诈勒索形式的网络攻击。我们的 爬虫程序抵御 解决方案能允许合法爬虫程序进入，同时抵御会造成高昂代价的危险爬虫程序攻击。我们的客户身份和访问管理 (CIAM) 解决方案提供可快速部署的单点登录 (SSO)、注册和身份验证功能。

Akamai 安全解决方案的过人之处

提高安全性

Akamai 边缘安全解决方案可在云端发挥效力，在更接近攻击者的网络边缘处阻止攻击，避免其危害您的应用程序和基础架构。

更大的防护规模

凭借 Akamai 卓越的规模与全球分布，您可以阻止规模庞大的攻击，妥善保护您的企业，避免在有人针对其他公司发起网络战期间受到附带伤害。

实时支持

我们提供针对攻击支持和实时事件响应的单一联络点。在攻击发生后，我们的解决方案不仅能为您呈现概要仪表板，还支持您查看精细数据，从而开展根本原因分析和攻击后取证。

更好的监测能力

通过我们基于 Web 的门户管理多个解决方案，更好地监测攻击和策略控制措施。它还能集成您现有的安全信息和事件管理 (SIEM) 工具，帮您更清晰地把控所有安全解决方案。

集成的解决方案

Akamai 安全解决方案采用旨在协同工作的设计，能够提升抵御能力、简化管理工作。

简化管理

通过 Akamai Managed Security Service，我们的专家团队将代您处理部署物理设备和软件解决方案的任务，为您的安全团队减负。自适应威胁防护有助于应对变化莫测的威胁形势。

降低未来风险

Akamai 助您构建安全基础架构，轻松应对当今和未来的种种威胁。Akamai Connected Cloud 无缝部署，而不会造成应用程序和基础架构中断。