什么是爬虫程序安全？

客户信任是一种重要而又脆弱的商业资产（特别是在涉及到爬虫程序安全和在线互动时）。参与基于 Web 的通信和交易时，您的客户和合作伙伴希望确定，他们是在与您企业的合法代表互动。在爬虫程序占网站流量高达 70% 的情况下，要保护您的客户不受恶意活动（旨在冒充用户，窃取数据，或创建虚假帐户和破坏业务）的侵扰是一件十分困难的事情。

Akamai Bot Manager 提供了有效检测爬虫程序流量所需的安全功能，可抵御恶意爬虫程序，同时还可管理良性爬虫程序对网站性能的影响。借助 Akamai Bot Manager，您可以更安全、更有效地运行自动化操作，提高客户对您整个生态系统的信任。

在构建爬虫程序安全计划时，必须选择一套能够实现三个关键目标的解决方案。

• 检测和抵御高度复杂的爬虫程序。 高度复杂的爬虫程序使用了各种技术，通过模仿人类行为来规避检测。爬虫程序操作者会因遭遇爬虫程序管理工具的阻击而会不断完善其代码。作为回应，出色的爬虫程序安全解决方案将不断调整和采用防御措施，以阻止高级爬虫程序，让爬虫程序操作者感到迷惑，并提高攻击成本，使操作者不再认为值得发起攻击。
• 投资于持续的研究和创新。 从图像抓取和 NFT 囤积爬虫程序，到爬虫程序即服务型威胁，新的爬虫程序相关威胁在不断涌现。有效的爬虫程序安全团队正在不断研究新的攻击手段和技术，将信息和研究结果反馈给产品团队，以完善爬虫程序抵御策略。
• 保护所有受爬虫程序影响的利益相关者。 虽然应用程序是爬虫程序网络攻击的主要目标，但整个企业的各个团队都会受到爬虫程序威胁的不利影响。全面的爬虫程序安全解决方案必须满足高管、反欺诈、营销和电商团队的需求，为每个领域的利益相关者提供富有洞察力的报告和指标。有效的解决方案将与利益相关者所依赖的业务工具轻松集成。

在寻求满足并超越这些标准的解决方案方面，如今越来越多的跨国企业转为使用 Akamai 的爬虫程序安全解决方案。

Akamai Bot Manager 提供安全团队所需的监测能力和控制措施，以保障业务并保护与客户的在线关系。我们的爬虫程序安全解决方案得到了 Akamai Connected Cloud 的支持，该平台是全球分布广泛的云计算、安全和内容交付平台。

Bot Manager 部署了多种专利技术来检测良性和恶意爬虫程序，在恶意爬虫程序刚开始接触到您的网站时抵御它们，以免其影响网站。我们的检测引擎会根据我们的威胁情报研究人员的见解不断更新，他们每天分析近 946 TB 的全新攻击数据，以对漏洞和不断变化的爬虫程序威胁了如指掌。

为了在不增加性能延迟的情况下提高爬虫程序安全防护能力，Akamai 的爬虫程序管理解决方案使用从广泛分布的数据类型中收集的大量干净流量数据来训练 Akamai 的机器学习算法，使其更加准确。对于每个爬虫程序请求，Bot Manager 都会给出一个介于 0 和 100 之间的爬虫程序评分，反映出请求来自爬虫程序 (100) 和人类 (0) 的可能性。 网络安全 团队可以建立自定义设置，以观察或监控低分请求，同时抵御高分请求。对于评分处于中间范围的请求，我们出色的安全解决方案会对其进行质询，以此减缓复杂的爬虫程序攻击的速度，提高攻击者的成本。

借助 Akamai 的爬虫程序安全解决方案，您可以：

• 保护客户免受欺诈活动的影响，同时减少网站上的使用阻碍，从而与客户建立信任
• 通过防止爬虫程序攻击得手、帐户被盗和其他不良后果，减轻补救措施造成的负担
• 改善操作控制和应用程序安全，提高效率，尽可能降低风险，减少 IT 支出，并对合作伙伴爬虫程序进行有策略的管理
• 利用自动调整功能，学习正常的流量模式并调整检测，以避免对请求进行错误分类，从而减少对于人工干预的需求

Akamai 平台提供了一些额外的安全解决方案，可围绕并保护您的整个生态系统免受爬虫程序和僵尸网络的不利影响。

防范帐户接管

Akamai Account Protector 可阻止帐户接管攻击和恶意爬虫程序攻击，比如撞库和库存操纵。通过利用相应的技术来了解合法帐户所有者的行为，Account Protector 可评估每个身份验证请求的风险，以有效防止欺诈性人工登录，并抵御复杂的恶意爬虫程序（在试图接管帐户之前通常会出现此类爬虫程序）。此 Akamai 技术可自动调整爬虫程序检测，为您的企业提供独特定制的安全保障。

Akamai Managed Security Service

借助 Akamai Managed Security Service，专门的 Akamai 专家可以监测爬虫程序安全解决方案，并在安全事件中提供积极的响应建议和紧急支持。此托管服务使企业能够改善爬虫程序安全，而不会给捉襟见肘的安全团队增加额外负担。