Web 应用程序防火墙 (WAF) 技术通过监测和过滤 Web 流量来阻止恶意或未授权的流量,从而保护 Web 应用程序。WAAP 服务和解决方案通常包括 Web 应用程序防火墙以及其他技术,比如爬虫程序抵御和 DDoS 防护。
WAAP 解决方案针对不断变化的威胁提供防护
WAAP 是 Web 应用程序和 API 保护的缩写,这是一种旨在保护 Web 应用程序和 API 免受各种日益复杂的网络攻击的安全技术。
在当今的互联世界里,Web 应用程序和应用程序接口 (API) 是业务关键型技术,这让它们成为网络攻击的首要目标。从恶意软件和跨站点脚本,到攻击性爬虫程序 以及大规模 DDoS 活动,Web 应用程序和 API 面临的威胁每年都在增加,使得保护这些数字资产的工作变得更加复杂。云历程、现代 DevOps 实践、越来越多的微服务以及不断发展的应用程序和 API 都增加了额外的复杂性和挑战。
Akamai App & API Protector 是一个全面的 Web 应用程序和 API 保护 (WAAP) 解决方案,它提供智能的端到端保护,以抵御广泛的多媒介攻击。Akamai 的 WAAP 解决方案具有自动 API 发现、自适应检测、内置爬虫程序抵御和持续自我调整功能,能够确保网站、应用程序、API 和基础架构免受 危险的网络攻击。
Web 应用程序和 API 防护挑战
Web 应用程序不断发展,变得更加复杂,这为企业带来了新的应用程序安全挑战。现代 Web 应用程序和微服务越来越多地依赖 API 进行几乎所有交互,从而扩大了攻击面,为黑客提供了新的潜在入口点。目前,已知的软件漏洞数量已超过 180,000 个,而且每年还在发现数千个漏洞。
随着应用程序攻击面的扩大,网络犯罪分子发起了越来越复杂的多媒介攻击。攻击者经常使用自动爬虫程序、僵尸网络和漏洞扫描器,借此成功入侵 IT 环境并接管用户帐户,从而窃取数据,将资金转移到欺诈性帐户,破坏业务运营,并发起破坏性的网络攻击。
作为回应,安全团队已经采用了 Web 应用程序和 API 保护解决方案来抵御这些 DDoS 攻击和基于 API 的攻击。但是,这些技术中有许多依赖于传统 Web 应用程序防火墙 (WAF),企业必须随着应用程序的变化、威胁的发展和更新的出现而不断调整此类防火墙。人工调整需要熟练的操作人员花费大量的时间和精力,而这往往使这些 WAF 解决方案基本上变得无法扩展。因此,WAF 的安全控制措施和策略可能很快就会过时,导致出现大量警报,使安全团队不堪重负,无法区分误报和实际攻击。随着警报疲劳的出现,无法有效调整规则的安全团队可能会搁置他们的保护措施,以避免扰乱业务和影响用户。
在这种环境下,要管理 Web 应用程序和 API 保护,需要更强大的功能和自动化解决方案,以提高安全性,同时尽量减少管理任务。这正是 Akamai 的 WAAP 技术 能够提供帮助的领域。
Akamai WAAP 解决方案
Akamai App & API Protector 是一个基于云的 WAAP 解决方案,可在减少工作量和开销的同时,保护您的应用程序和 API 免受各种网络和应用程序层的威胁。从爬虫程序监测和抵御,到 DDoS 防护和自我调整建议,App & API Protector 解决了许多挑战,当安全团队部署和管理 WAAP 技术时,这些挑战经常会给他们带来阻碍。
Akamai App & API Protector 旨在实现自动化和简单化,它将 Web 应用程序防火墙、 API 安全、爬虫程序抵御和 DDoS 防护 领域的出色技术整合到了一套方便易用的解决方案中。一个新的多维自适应安全引擎可将整个 Akamai 平台的情报与每个 Web 和 API 请求的数据/元数据相关联,从而提供基于威胁的检测。这项技术使 App & API Protector 检测的攻击数量达到以前的 Akamai 技术的 2 倍,同时误报减少为原来的 1/5。通过部署针对企业独特流量量身定制的高级决策逻辑, Akamai 的 WAAP 技术能够以出色的精度阻止常见攻击和高定向攻击。
自我调整功能
由于任何 WAAP 都不可能 100% 准确,App & API Protector 具有自我调整功能,可以尽可能减少操作阻碍,降低管理开销。利用高级机器学习,App & API Protector 可自动分析所有安全触发因素(包括实际攻击和误报),以制定特定于策略的调整建议,管理员只需点击几下即可接受这些建议。
爬虫程序防护
Akamai App & API Protector 通过可检测和识别恶意爬虫程序和僵尸网络流量的技术来抵御日益增多的爬虫程序攻击,同时使第三方和合作伙伴的爬虫程序能够不受阻碍地运行。对爬虫程序流量的实时监测使安全团队能够调查存在偏差的 Web 分析,防止源站过载,并将自定义的爬虫程序定义添加到 Akamai 广泛的目录中(包含超过 1750 个已知爬虫程序)。
API 发现和保护
Akamai 的 WAAP 技术可在所有 Web 流量中自动发现各种已知、未知和不断发展的 Web API,包括端点、定义和流量概况。只需点击几下,即可轻松注册新发现的 API。更出色的监测能力有助于防御隐藏的攻击,同时揭示意外的变更和错误。
Akamai 的 WAAP 技术的优势
利用 Akamai App & API Protector,安全团队可以:
实现广泛的防护。获得针对所有网站、应用程序和 API 提供的全面保护,使其免受广泛的网络威胁,包括自动僵尸网络、基于 API 的攻击、注入攻击和大规模 拒绝服务攻击等。
享受流畅的维护。 通过简化的安全控制措施缓解警报疲劳,这些措施包括自动化自我调整(将误报减少为原来的 1/5,使安全团队能够继续关注实际攻击)。
尽可能减少 API 攻击面。 自动发现并保护 API 免受漏洞影响,比如 OWASP 十大威胁、OWASP 十大 API 威胁,等等。
用更少的资源完成更多的工作。 通过单一解决方案管理 WAAP 保护、爬虫程序监测和抵御、DDoS 防护、SIEM 连接器、Web 优化、API 加速等。
自定义 WAAP 规则。 安全团队可以轻松生成自定义规则,以管理标准保护措施未涵盖的情形。
阻止 DDoS 攻击。 Akamai 能在边缘立即阻止网络层 DDoS 攻击,并在几秒内抵御应用程序层攻击。
自动更新 WAAP 保护措施。 从超过 300 TB 的每日流量数据和 Akamai 威胁研究人员的分析中获得见解,并将这些见解自动更新到自适应安全引擎中,从而提高安全防护效果,同时尽可能减少管理开销和操作阻碍。
常见问题
WAAP 是 Web 应用程序和 API 保护的缩写,这是一种旨在保护 Web 应用程序和 API 免受各种日益复杂的网络攻击的安全技术。
WAAP 技术利用来自各种威胁情报源的数据,在网络边缘检查和分析传入的 HTTP 流量,以识别和抵御各种攻击,比如 SQL 注入、分布式拒绝服务 (DDoS)、撞库、基于 API 的攻击以及许多其他形式的网络犯罪。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。