akamai-app-and-api-protector-product-brief.pdf
免费下载
AKAMAI 产品简介
App & API Protector
在当今的互联世界中,保护 Web 应用程序和 API 免受各种威胁
(从 Web 应用程序业务逻辑攻击到 API 滥用到爬虫程序)侵扰
对于保证企业成功至关重要。但是,云之旅、现代 DevOps 实践
以及不断变化的应用程序和 API 给保护数字资产带来了新的复杂
性和挑战。
部署全面的 Web 应用程序和 API 保护 (WAAP) 解决方案可以加
强您的信息安全策略,并提供有关新型风险的深度见解,以锁定
安全漏洞并阻止基于 Web 和 API 的攻击。
Akamai App & API Protector 致力于全面保护 Web 和 API 资产,为此提供了一整套强大的
保护措施,这些保护措施专为实现“以客户为中心”的自动化和简单性而构建。App & API
Protector 的简单性让当今一些高度先进的安全自动化功能也不再有用武之地。在新的自适应
安全引擎的支持下,App & API Protector 通过一款轻松易用的解决方案融合了众多业界卓越
的核心技术,包括 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护等领域的核
心技术。
自主优化的自适应安全性
基于威胁的新型多维自适应检测将整个 Akamai 平台上的威胁情报与来自各 Web 和 API 请求
的数据/元数据相关联,所检测到的攻击数量可以达到以往检测技术的两倍(误报减少为原来
的 1/5)。高级决策逻辑根据您的流量情况量身定制,能够以出色的精度阻止常见攻击以及高
度有针对性的攻击。
然而,没有任何 WAAP 能实现 100% 的准确性,因此 App & API Protector 配备自主优化功
能,旨在减少运维摩擦并降低管理开销。它能利用高级机器学习 (ML) 技术自动分析所有安全
机制触发条件(包括真正的攻击和误报),从而提供特定于策略的优化建议,而您只需点击
几下鼠标即可轻松接受这些建议。
对企业的益处
一款产品,广泛防御
通过一款 WAAP 解决方案保护您的所
有网站、应用程序和 API 免受各种威
胁侵扰,包括容积 DDoS、自动化僵
尸网络以及注入式攻击和基于 API 的
攻击等。
无摩擦维护体验
通过自动更新保持高度可靠的安全
性,并通过自动的自主优化机制缓
解“警报疲劳”,让安全团队可以专
注于调查真实攻击,而非费心追踪
误报。
事半功倍
利用包括 Web 应用程序和 API 防护、
爬虫程序监测能力和抵御、DDoS 防
护、SIEM 连接器、Web 优化、边缘
计算、API 加速等功能的解决方案,
充分发挥您的安全投资的价值。
缩小 API 攻击面
API 已成为现代 Web 中的主导机制,
它可以提供强大的 Web 体验,但也有
可能暴露后端数据和逻辑。自动发现
并保护您的 API 免受漏洞侵扰,包括
OWASP API 十大安全漏洞。
2
高级 API 功能
在您的 Web 流量中自动发现各种已知、未知和不断变化的 API,包括其端点、定义和流量概况。
对于 API 的监测能力有助于防范隐秘的攻击、发现错误并揭示意外的更改。此外,您只需点击
几下鼠标,就能轻松登记新发现的 API。而最大的优点莫过于:无论您是否选择登记 API 请求,
该产品会自动检查所有 API 请求,确定其中是否存在恶意代码,从而默认提供高度可靠的 API
安全性。
而如果您登记了 API,还可以通过高级安全管理选项得益于其他形式的保护,例如在边缘强制执
行 API 规范。
爬虫程序监测能力和抵御
利用旨在检测和阻止不需要的爬虫程序的集成爬虫程序功能,监控和抵御爬虫程序攻击访问
Akamai 提供的、包含 1,500 多个已知爬虫程序的广泛目录,实时监测您的爬虫程序流量。调查
存在扭曲的 Web 分析、防止源站超载,并创建自己的爬虫程序定义,以允许不受阻碍地访问第
三方和合作伙伴爬虫程序。在需求增长时,只需几个步骤就能轻松升级到功能齐备的爬虫程序管
理或帐户接管攻击解决方案。
DevOps 集成
Akamai API 还有包含 Akamai CLI 程序包或 Terraform 的包装器形式,支持通过代码管理 App &
API Protector。UI 中的每一项操作都能通过可编程 API 访问。实现快速初始配置、创建统一的安
全策略管理、跨多个云基础架构集中执行安全措施,并在一个 GitOps 工作流程中改善 DevOps
与安全团队之间的协作,确保安全机制始终紧跟当今的快速发展步伐。
App & API Protector 还提供了安全信息和事件管理 (SIEM) API,并且自带了连接
Splunk、QRadar、ArcSight 等平台的预建连接器。
尽可能加强保护、提升性能
App & API Protector 将无缝扩展以适应随时间变化的流量需求、按需分配 CPU 和内存资源,并
从边缘提供缓存的内容,以确保无中断的连续保护。此外,由于安全机制不该妨碍性能或开发速
度,因此该产品还提供了图像和视频优化、API 加速和边缘计算服务的免费层级授权。
其他功能
• 自动更新 — Akamai 威胁研究人员每天借助机器学习技术分析超过 300 TB 的攻击数据,以辨别
新的攻击媒介或现有攻击媒介的新排列组合。随后,安全研究团队会自动使用最新保护措施更
新自适应安全引擎,以最大限度地提供可靠的安全成果。更新由 Akamai 管理就意味着更低的
管理开销和更少的运维摩擦。
• DoS/DDoS 防护 — 网络层 DDoS 攻击会在边缘被立即消除。应用层攻击(包括旨在耗尽资源
的攻击、利用漏洞影响可用性的攻击以及针对应用程序逻辑的攻击)则可在几秒钟内迅速得到
缓解。Akamai DDoS 费用保障可为由于一次 DDoS 攻击而产生的任何超额费用提供抵免。
2
客户端保护
Page Integrity Manager
识别有漏洞的资源,检测可疑
行为以及阻止恶意活动,从而
帮助网站抵御 JavaScript 威胁
(例如 Web 窃取、表单劫持和
Magecart 攻击)
of 3
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论