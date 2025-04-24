许多安全团队都已经认识到，成功保护现代 Web 应用程序和 API 的难度与日俱增。应用程序变得日益复杂，随着基于微服务的架构的进一步普及，这一情况愈发严重。几乎所有在线互动都涉及到 API，这给黑客创造了新的潜在入侵点，扩大了企业的攻击面。目前有成千上万的已知 Web 漏洞威胁着应用程序和 API，而且每一天，攻击者都在发现可供利用的新漏洞。

攻击媒介不断发展演变，这让应用程序保护任务变得更加困难。当今的网络犯罪分子在筹划各种复杂的攻击活动，并在活动中结合了多种攻击媒介，包括僵尸网络、分布式拒绝服务 (DDoS) 租用，以及 Web 应用程序、移动应用程序、API 和客户端服务器中的漏洞攻击。

Akamai 为您倾力打造全方位安全防护。为此，我们推出了一款应用程序安全解决方案 Akamai App & API Protector。这是一款基于云端的产品，可增强和简化数据保护，保护企业免受各类网络和应用层威胁的侵扰，同时减少相关工作量和开销。

应用程序安全威胁不断增加

应用程序和 API 对业务的成功越来越重要。员工、合作伙伴、提供商、客户和其他用户依赖各种应用程序来沟通联络、开展协作及处理业务。近年来，企业依靠 API 为移动应用程序、物联网 (IoT)、内部应用程序、合作伙伴应用程序、云端客户服务等提供支持，API 的使用量随之迅速增加。

企业越是依赖应用程序和 API，这些数字资产对攻击者的吸引力就越大。如今，攻击者会使用自动爬虫程序随机爬取网站内容，寻找应用程序中可以利用的漏洞，从而访问数据库、将恶意文件加载到 Web 服务器上，或是利用海量流量造成服务器停机。

为了提高应用程序安全性，IT 团队的传统方法是使用云端 API 和 Web 应用程序保护解决方案抵御攻击。但这些技术往往依赖 Web 应用程序防火墙 (WAF) 来检查所有网络流量并阻止恶意软件。随着应用程序的调整、威胁的演变以及更新的推出，为了阻止应用程序和 API 攻击，同时允许合法流量通过，云安全团队必须不断调整和重新配置防火墙。这项任务需要技能娴熟的员工，因此这些应用程序安全解决方案可能很难扩展。结果造成应用程序保护策略快速过时，而防火墙缺乏区分误报与真实攻击的能力也让安全团队饱受警报疲劳之苦。

为实现有效的应用程序保护，显然需要一种更简单、有效的方法来辨别和阻止应用层攻击。