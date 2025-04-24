©2025 Akamai Technologies
Akamai Guardicore Segmentation 具有出色的精细网络监测能力及访问控制功能，让你可以采取措施来减小内部攻击面。数字解决方案研发部副总监 Yoko Yamano
提供必不可少的骨干服务和系统
Daiwa Institute of Research (DIR) 是为 Daiwa Securities Group 和集团外广大客户提供研究、咨询和系统服务的智库。作为 Daiwa Securities Group 各公司骨干系统的主要提供商，DIR 负责提供优质、可靠的系统服务，为集团公司业务的核心部分提供支持。
随着网络安全攻击的复杂性不断提升，与 Zero Trust 相关的访问控制要求也变得愈加复杂，Akamai 的长期客户 DIR 决定选择部署 Akamai Guardicore Segmentation 解决方案。通过部署此产品，该公司增强了自身和客户的安全性并简化了访问控制管理。
应对复杂的网络安全和网络管理问题
作为一家走在技术前沿的公司，DIR 于 2019 年开始引入 Zero Trust 安全解决方案。但是，这也带来了访问控制挑战。此外，随着生成式 AI 等技术的问世，网络安全攻击变得日渐复杂，因此 DIR 需要采取更全面的应对措施。
正如 DIR 数字解决方案研发部副总监 Yoko Yamano 所解释的那样，供应链中存在风险。她表示：“借给员工或外包公司使用的设备是否得到妥善管理？如果某个设备感染了恶意软件，那么后者会通过设备之间的通信进行传播，从而导致意外的信息泄露。”
出于此原因，DIR 越来越需要在网络层面上加强防御并提高监测能力。Yamano 继续说道：“我们的很多客户都是被日本政府指定为关键基础设施的金融机构和公司。我们的使命是确保他们的安全并解决他们的后顾之忧。”
在考虑各种方案的同时，DIR 还需要解决其内部团队面临更高的网络管理复杂性的问题。该团队负责管理多个层（包括本地和云端）上的网络、网络访问控制列表设置以及设备设置。Yamano 解释说：“即使你可以看到 IP 地址列表，网络可视化也是一项重大挑战。这使得调查和管理网络变得极其复杂且耗时。”
Akamai Guardicore Segmentation 在实现网络可视化、防范入侵和即时阻止不需要的通信方面非常有用。数字解决方案研发部副总监 Yoko Yamano
利用灵活的微分段
在这些挑战的推动下，DIR 开始考查微分段技术，该技术可以提供更出色的可视化和精细访问控制功能。在对多种基于代理的微分段产品进行研究后，DIR 决定对 Akamai Guardicore Segmentation 进行概念验证 (PoC)。通过使用基于软件的分段来阻止攻击者接触公司最敏感的信息，Akamai Guardicore Segmentation 可提供必要的监测能力和控制措施来强制实施 Zero Trust 原则。
增强监测能力和访问控制
正如 Yamano 所说，“[Akamai] Guardicore Segmentation 非常有效地提升了我们的安全性。它还提供了出色的监测能力，不仅让我们可以轻松地查看和了解相关动态，还能让我们阻止不需要的行为（如恶意横向移动），进而减小了内部攻击面。”
无论是内部开发还是为客户提供支持，DIR 的网络团队都可以进行相应配置来满足要求，例如：“允许 [或拒绝] 这些服务器之间的此通信。”借助 Akamai Guardicore Segmentation，Yamano 和她的团队可以轻松了解通信是否按照要求进行。
Akamai Guardicore Segmentation 的标签功能让细节清晰可见，例如“此通信是必需的”或者“此通信不是必需的”。事实上，DIR 指定了标签，以便在进程、协议和端口级别直观地检查其多个数据中心之间的通信。
与此同时，PoC 证实 Akamai Guardicore Segmentation 可用于客户端访问控制。借助此解决方案，DIR 可以直接从设置屏幕灵活地向每个系统授予单独的访问权限，而且比使用传统方法更加容易。Yamano 继续说道：“例如，我们可以允许外部人员访问特定系统，但不允许他们访问文件服务器或浏览互联网。”
持续推进安全工作
展望未来，Daiwa Securities Group 为 DIR 制定了一项从以下三个方面推进安全工作的计划：先进技术措施、强化治理和恢复能力。Yamano 希望 Akamai 能够帮助满足这些需求。
她总结道：“Akamai 的产品在应对我们的安全挑战方面已发挥了至关重要的作用，尤其是在 DDoS 抵御和 CDN 服务方面，这加快了我们和客户的业务发展。未来，我们希望在微分段和云计算等领域越来越多地采用 Akamai 的解决方案，以进一步推动我们的业务发展。”
关于 Daiwa Institute of Research
Daiwa Institute of Research 已帮助众多客户找到了相应的解决方案来实现各种目标。我们的研究、咨询和信息技术专家充分运用我们在技术上的专业知识和优质服务来为客户业务提供支持，与客户携手共创未来。凭借这些核心竞争力，不论现在还是未来，我们都会是客户的最佳合作伙伴和理想之选。
Akamai 简介
Akamai 是一家致力于支持并保护在线商业活动的网络安全和云计算公司。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御，保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在海外分布广泛的平台上提供高性能且经济实惠的服务。全球多家企业坚信，Akamai 能够提供卓越的可靠性、扩展性和专业技术，助其从容拓展业务。如需了解有关 Akamai Technologies 的详细信息，请访问 akamai.com/zh 和 akamai.com/zh/blog，或者扫描下方二维码，关注我们的微信公众号。