什么是应用程序安全防护？

现代 Web 应用程序和 API 属于业务关键型技术，几乎支持着每一次在线交互。您的企业越是依赖这些 IT 资产，就越需要保护它们免受各种威胁。但是，确保这些数字财产的安全比以往任何时候都更加困难。

已知的 Web 漏洞继续构成风险，并且往往会被新一代的程序员在软件开发过程中重新引入到应用程序中。随着应用程序和 API 变得更加复杂，它们为黑客创造了新的漏洞和潜在的目标端点。网络犯罪分子非常善于使用爬虫程序和多媒介攻击来攻击 Web 应用程序和 API，寻求发现漏洞，从而访问数据库、加载恶意文件，或利用巨大的流量对网站发起泛洪攻击。

传统的应用程序安全防护解决方案部署了 Web 应用程序防火墙，旨在抵御多种类型的威胁，包括 Web 应用程序攻击、DDoS 攻击和 API 攻击。但是，这些解决方案要求 网络安全 团队随着威胁的演变以及应用程序和 API 的更新，不断分析和调整规则。这通常是一个耗时且难以扩展的手动过程，因为它需要娴熟的运营人员。因此，安全权限很快就会过时，团队无法准确区分真正的攻击和误报，造成警报疲劳。由于安全团队无法有效地调整身份验证和验证规则，他们可能会移除这些规则，以免警报影响合法用户并扰乱业务。最终，这会削弱风险态势，让网络犯罪分子有机可乘。

如今的攻击者拥有几乎无限的技术武器库，旨在造成破坏并尽可能放大破坏程度，以及渗透应用程序保护措施。一旦黑客成功窃取敏感信息或通过 DDoS 攻击造成网站不可用，他们就会给公司造成重大损害，包括客户忠诚度下降、错失商机，以及监管罚款、诉讼和品牌声誉受损。

Akamai App & API Protector 是一种基于云的解决方案，旨在简化应用程序安全防护，同时增强对不断变化的威胁形势的防护。这项 Akamai 技术消除了您的安全团队在使用传统防火墙解决方案时遇到的许多问题。从自助初始配置向导到自主调整建议，App & API Protector 的安全功能提供了自动保护（完全由 Akamai 代为管理），让您的团队不必为管理安全风险和应用程序安全防护费心费力。

App & API Protector 旨在通过全面的核心技术来保护整个 Web 和 API 资产，并将 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护囊括在了单个易用的解决方案中。

例如，Akamai 可自动抵御 SQL 注入、跨站点脚本攻击和本地文件包含等 Web 攻击，这提供了强有力的保护，而且基本上不需要持续维护。启发法（或框架）和机器学习让该解决方案能够在逐个策略的基础上准确识别整个流量中的误报模式，而不是在整个网络范围内进行泛泛的检查，从而提供了更加可行且相关的结果。这些自主调整功能旨在减少 Web 服务中的操作阻碍和管理开销，同时精确地实时阻止常见和高度定向攻击。

利用 Akamai App & API Protector，您的安全团队可以：

• 事半功倍。App & API Protector 提供了简单的操作和以客户为中心的自动化，使您可以通过 Web 应用程序和 API 保护、爬虫程序监测和抵御、DDoS 防护、网络优化、边缘计算、SIEM 连接器、API 加速等技术来充分利用您的安全投资。

• 简化维护。自动更新确保了流畅的维护，而自主调整功能让您的安全和开发团队可以专注于调查真正的安全问题，而不是受累于虚假警报。

• 缩小 API 攻击面。在 Akamai 的帮助下，您的团队可以自动发现并保护 API 免受安全漏洞（比如 OWASP API 十大安全漏洞）的影响。

通过单一产品获得广泛保护。App & API Protector 提供出色的应用程序安全防护和移动应用程序安全防护，以抵御广泛的威胁，包括自动僵尸网络、注入、大规模 DDoS 和基于 API 的攻击。

App & API Protector 是面向应用程序和 API 安全的综合技术套件的一部分。其他解决方案和安全工具包括：

• Prolexic。此 Akamai 解决方案可在云端 阻止 DDoS 攻击，以免它们影响数据中心、应用程序、操作系统和面向互联网的基础架构。
  
  
• Edge DNS。 Akamai Edge DNS 是一种具有出色可扩展性的全球解决方案，通过利用 Akamai Connected Cloud的大量数据类型和流量中收集有关“干净流量”的数据。
  
  
• Client-side Protection & Compliance。这项技术可检测和抵御可疑的脚本行为，从而增强 网页完整性。