App & API Protector 是公认的卓越 DDoS 解决方案,能够在边缘实时抵御网络层 DDoS 攻击。同时,Akamai DDoS 费用保障可为由于网络 DDoS 攻击而产生的任何超额费用提供抵免。在我们的 WAAP 解决方案中,新推出的 DDoS 行为模式分析引擎具备先进的自动化 L7 DDoS 防御功能,包括 DDoS 行为模式分析防护和精细的速率控制。
只需一款解决方案即可获享广泛的应用程序安全及 API 保护
App & API Protector 是一款囊括了 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护(包括第 7 层 DDoS 防护)的解决方案。该解决方案能够快速识别漏洞,抵御各种复杂的 Web 和 API 架构中的威胁。App & API Protector 是业内知名的攻击检测解决方案,易于实施和使用,不仅可自动更新安全配置,而且可全方位监测流量和攻击。
应用程序和 API 安全保护能力更出色,同时工作量更少
App & API Protector 的工作原理
功能
自适应保护机制会自动推送最新的应用和 API 防御措施,包括零日攻击防护和 CVE 防护
主动自主调整,不用耗费时间手动修补 Web 服务安全漏洞
DDoS 防护机制会在边缘阻止网络攻击,抵御应用层威胁,进而实现安全、快速的网络应用创新
API 发现和保护功能可助您轻松管理新型 API 风险或以前未发现的 API 风险
与简单的 GUI 或与我们的 Terraform 提供程序、API 或 Akamai CLI 的 DevOps 集成
附带的爬虫程序检测功能可提高对自动攻击的安全防护并提升性能
快速完成初始配置并轻松将安全配置运用到新的应用程序和 API,以应对安全风险
自定义仪表板界面、实时告警和 SIEM 集成,便于调查安全漏洞并对攻击进行分类
实施访问控制措施,支持高级 AppSec 管理、托管服务和专业服务
客户案例
应用程序安全解决方案使用场景
了解应用程序安全解决方案如何提供关键的 DoS/DDoS 防护、爬虫程序监测和恶意软件防护,以及如何与我们的其他安全产品紧密合作。
DoS/DDoS 防护
爬虫程序监测
恶意软件防护
DoS/DDoS 防护
爬虫程序监测
通过访问 Akamai 提供的超过 1700 个已知爬虫程序的庞大目录,您可以实时监测爬虫程序流量,并获得检测和防御工具,这些工具都包含在 App & API Protector 中。根据需要扩展保护范围,使用 Akamai 爬虫程序解决方案 加强爬虫程序安全控制,抵御撞库、网络内容抓取、大规模帐户创建、库存操纵和卡信息破解威胁。
恶意软件防护
此附加模块可在边缘处的文件上传之前对文件执行扫描,检测其中的恶意软件,阻止其进入企业系统,并防范恶意文件上传。由于不需要额外的应用程序或 API 配置,您可以省下分别在各系统内设置保护机制的时间。
常见问题
通过持续的安全测试和实时监控自动化,App & API Protector 可以识别并抵御各种安全风险,如零日漏洞、CVE 和 OWASP 十大漏洞中包含的 SQL 注入和跨站点脚本攻击等。它确保整个开发过程和应用程序生命周期中都有恰当的安全措施,以应对多种类型的应用程序安全问题。App & API Protector 还可抵御 OWASP 十大 API 安全漏洞中列出的安全威胁。
App & API Protector 为 Splunk 和其他提供程序提供连接器,还提供一个 SIEM 集成模块,可用于更好地识别、检测和取证分析。
App &API Protector 是一种易于使用的解决方案,可以节省安全团队的时间。但对于需要更多支持的企业,App & API Protector 提供可选的托管和专业服务,可依据业务需求进行扩展和调整。安全运营指挥中心高级支持服务提供增强型的深度个性化客户体验。Akamai 还提供三种不同级别的支持方案,灵活满足不同的业务需求:(1) 完全托管;(2) 由 Akamai 协助您共同管理;以及 (3) 自助服务。
Akamai 在设计产品时已经考虑到客户的需求——客户不希望有任何的延迟,这对他们的业务至关重要。与 Akamai 的所有产品一样,App & API Protector 非常高效,对应用程序/网站性能的影响极小,几乎微不可察。
第 7 层 DDoS 攻击以应用层为目标,目的是干扰用户界面或像 HTTP、HTTPS、DNS 和 SMTP 这样的服务。这些攻击尤其狡猾,因为它们利用的是应用层,通常能够绕过传统的安全措施。App & API Protector 采用全新的 DDoS 行为模式分析引擎,配备了一套完整的 L7 功能,能够自动防御复杂的 DDoS 攻击。
资源
免费试用:App & API Protector 提供 30 天试用机会
体验 App & API Protector 的优势:
自主调整保护策略,适应不断变化的攻击
利用自动更新和自主调优来简化安全保护机制
为开发人员和安全团队提供支持
设置 30 天免费试用版:
提交表单
确认电子邮件
登录并设置 App & API Protector 实例
需遵守适用的条款和限制。
感谢您申请试用 App & API Protector!您将收到一封电子邮件,其中包含电子邮件地址验证请求。通过验证之后,您将通过电子邮件收到登录凭据,进而可以开始试用配置。
1GARTNER® 是 Gartner, Inc. 和/或其关联公司在美国和全球的注册商标和服务标志,PEER INSIGHTS™ 是 Gartner, Inc. 和/或其关联公司在美国和全球的注册商标,经许可在此使用。保留所有权利。GARTNER PEER INSIGHTS CUSTOMERS' CHOICE 徽章是 Gartner, Inc. 和/或其关联公司的商标和服务标志,经许可在此使用。保留所有权利。请注意,该报告之前名为《Gartner Peer Insights 'Voice of the Customer': Web Application Firewalls in 2020》。Gartner Peer Insights 内容汇集了各最终用户基于自身体验的主观意见。这些意见不应视为事实声明,也不代表 Gartner 或其关联公司的观点。Gartner 不为此内容中提到的任何供应商、产品或服务提供背书,也不会对此内容的准确性或完整性做出任何明示或暗示保证,包括有关适销性或适合特定用途的任何保证。