无所不在的一致安全性：Akamai 打造出与 CDN 无关的先进 WAF 技术

Akamai 的先进 Web 应用程序和 API 保护 (WAAP) 解决方案针对边缘交付进行了优化，该解决方案会检查进入 内容交付网络 (CDN) 或安全边界的流量。但是，当关键应用程序在保护边界之外运行时，挑战也随之而来。

• 内部流量需要保护：许多安全解决方案仅仅关注南北向流量（面向互联网），而东西向流量（网络中服务与服务之间的通信）则放任不管。

• 多云复杂性需要灵活应对：如果应用程序在采用不同架构的多个云服务提供商环境中运行，安全策略往往会失效。

• 恢复能力需要确保可用性：不论是面向利益相关者还是面向需要冗余能力的合同，即使在 CDN 连接中断时，扩展保护功能仍然需要保持可用。

为了解决这些挑战，App & API Protector Hybrid 将源自 Akamai 自适应安全引擎的成熟安全规则集，扩展到运行在边缘之外的环境中。这意味着，即使应用程序部署在私有数据中心、公有云或混合环境中，也能实施与边缘环境同等水平的安全防护，充分防范开放全球应用程序安全项目 (OWASP) 十大威胁、已知漏洞和 零日 漏洞。

如今的企业安全负责人不仅需要保护日趋分散的应用程序，而且还需要平衡效率、监测能力和成本效益。

借助 App & API Protector Hybrid，企业可以：

• 在混合环境中实现 WAF 保护标准化——确保策略执行有统一的真实来源

• 通过整合边缘和非边缘环境的安全策略管理，降低运营开销

• 让安全性更贴近应用程序本身，减少对单一实施点的依赖性，从而提高恢复能力

• 在不牺牲安全性的前提下加快云转型——使 DevOps 团队能够在多云和本地环境中安全地进行部署

对于安全架构师而言，最大的痛点之一是跨多个基础架构管理不同的安全策略。由于欠缺集中化功能，企业面临重重风险：

• 策略偏移：不同平台上的安全规则需要手动更新，这会导致不一致的实施情况。

• 操作复杂性：团队疲于使用多种安全工具，需要采用不同的日志记录、规则集和策略引擎，这可能会造成盲点。

• 攻击面扩大：应用程序运行在边缘边界之外时，其获得的安全保护水平通常比不上 WAF 和 API，这会造成漏洞，导致攻击者有机可乘。

App & API Protector Hybrid 与 Akamai Control Center 相集成，使得团队在定义策略之后，可以在所有位置实施策略，这样就简化了安全管理。应用程序无论是部署在 AWS、Azure、Google Cloud、私有云中还是在本地，App & API Protector Hybrid 都可以提供统一的安全实施，消除了不必要的复杂性。

安全防护必须具备强大的恢复能力，能够应对各种中断情况。App & API Protector Hybrid 引入了本地保护功能，即使在边缘连接暂时中断等极端情况下，也能确保应用程序一直处于安全状态。这意味着，即使在故障或服务中断期间，您的应用程序和 API 仍然能够：

• 阻止利用已知常见漏洞和风险 (CVE) 以及零日漏洞的攻击

• 一致地实施 OWASP 十大安全风险 防护

• 防止未经授权的访问尝试和策略违规行为

App & API Protector Hybrid 代表着向统一安全性愿景迈出的重要一步。目前发布的 App & API Protector Hybrid 中包括下列功能：

• 从自适应安全引擎中衍生出来的 WAF 规则，用于实现一致的安全执行

• 针对 OWASP 十大安全风险、零日威胁和 CVE 漏洞提供保护

• 通过 Akamai Control Center 提供集中式策略实施

• Kubernetes 原生部署，支持自动扩展

今天，我们诚邀各位安全负责人来探索 Akamai WAAP 解决方案的强大功能，携手迈向一个应用程序安全与业务敏捷性并行共进的未来。