X

需要云计算吗? 即刻开始体验

Akamai logo
+1-8774252624
+1-8774252624
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源
试用 Akamai 产品
遭受攻击?
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源
App & API Protector

App & API Protector

为网站、应用程序和 API 提供一站式、零妥协的安全防御。

免费试用
观看视频 (2:00)

只需一款解决方案即可获享广泛的应用程序安全及 API 保护

App & API Protector 是一款囊括了 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护(包括第 7 层 DDoS 防护)的解决方案。该解决方案能够快速识别漏洞,抵御各种复杂的 Web 和 API 架构中的威胁。App & API Protector 是业内知名的攻击检测解决方案,易于实施和使用,不仅可自动更新安全配置,而且可全方位监测流量和攻击。

查看产品简介

应用程序和 API 安全保护能力更出色,同时工作量更少

针对最新的威胁量身定制防御策略

根据攻击的变化动态调整保护策略,包括针对 OWASP 风险清单中的风险和复杂 DDoS 攻击提供防护。

自动更新和自主调整,简化安全工作

借助 Akamai 管理的更新和基于机器学习的自主调整功能,可最大限度地减少应用程序安全和开发的工作量。

赋能开发人员和安全团队

使用各种常见的 DevOps 工具实施应用程序安全保护,并在 CI/CD 管道中进行部署。

2024 年度 Gartner Peer Insights“客户之选”徽章

Akamai 被评为 WAAP 领导者

了解为何 IDC 将 Akamai 评为领导者以及市场中各供应商的优劣势。

下载报告

App & API Protector 的工作原理

规划路线

规划路线

核心技术“自适应安全引擎”可学习攻击模式,并从容应对未来的网络安全威胁。

防御

防御

每个请求都会受到实时检查,以抵御 DDoS、Web 应用程序和 API 攻击以及恶意爬虫程序。

适应

适应

DDoS 行为模式分析引擎的自动防御机制可保护贵企业免受复杂容量攻击的侵扰。

简化

简化

自动更新、自主调整和 API 发现降低了识别漏洞和保护敏感数据的工作量。

《Forrester New Wave 微分段》报告图片,显示了一个绿色和白色的波浪图图表

打造防御第 7 层 DDoS 攻击的终极秘籍

本指导手册提供了有关第 7 层 DDoS 攻击中常见攻击目标的建议、攻击者使用的工具和技术、真实案例以及有关制定有效防御策略的专家建议。

下载指导手册

功能

  • 自适应保护机制会自动推送最新的应用和 API 防御措施,包括零日攻击防护和 CVE 防护
  • 主动自主调整,不用耗费时间手动修补 Web 服务安全漏洞 
  • DDoS 防护机制会在边缘阻止网络攻击,抵御应用层威胁,进而实现安全、快速的网络应用创新
  • API 发现和保护功能可助您轻松管理新型 API 风险或以前未发现的 API 风险
  • 与简单的 GUI 或与我们的 Terraform 提供程序、API 或 Akamai CLI 的 DevOps 集成
  • 附带的爬虫程序检测功能可提高对自动攻击的安全防护并提升性能
  • 快速完成初始配置并轻松将安全配置运用到新的应用程序和 API,以应对安全风险
  • 自定义仪表板界面、实时告警和 SIEM 集成,便于调查安全漏洞并对攻击进行分类
  • 实施访问控制措施,支持高级 AppSec 管理、托管服务和专业服务

 

App & API Protector 现已提供恶意软件防护模块

恶意软件防护模块会扫描边缘处的文件,防止攻击者侵入源站。

下载手册

常见问题

开放式 API 可用于在 CI/CD 管道中自动更改 App & API Protector 配置。CLI 和 Terraform 提供程序也可用于进行 API 调用,或者您也可以直接调用 API。开放式 API、CLI 和 Terraform 提供程序的文档已公开发布,还有一个公共 Postman 集合可用于测试 API。这种敏捷的安全实践使安全团队能够专注于渗透测试和威胁建模,进一步保护开发过程中的应用程序。

通过持续的安全测试和实时监控自动化,App & API Protector 可以识别并抵御各种安全风险,如零日漏洞、CVE 和 OWASP 十大漏洞中包含的 SQL 注入和跨站点脚本攻击等。它确保整个开发过程和应用程序生命周期中都有恰当的安全措施,以应对多种类型的应用程序安全问题。App & API Protector 还可抵御 OWASP 十大 API 漏洞中列出的安全威胁。

App & API Protector 为 Splunk 和其他提供程序提供连接器,还提供一个 SIEM 集成模块,可用于更好地识别、检测和取证分析,并在您的 SIEM 中进行关联。

App & API Protector 是一种易于使用的解决方案,可以节省安全团队的时间。但对于需要更多支持的企业,App & API Protector 提供可选的托管和专业服务,可依据业务需求进行扩展和调整。安全运营指挥中心高级支持服务提供增强型的深度个性化客户体验。Akamai 还提供三种不同级别的支持方案,灵活满足不同的业务需求:(1) 完全托管;(2) 由 Akamai 协助您共同管理;以及 (3) 自助服务。

Akamai 在设计产品时已经考虑到客户的需求——客户不希望有任何的延迟,这对他们的业务至关重要。与 Akamai 的所有产品一样,App & API Protector 非常高效,对应用程序/网站性能的影响极小,几乎微不可察。

第 7 层 DDoS 攻击以应用层为目标,目的是干扰用户界面或像 HTTP、HTTPS、DNS 和 SMTP 这样的服务。这些攻击尤其狡猾,因为它们利用的是应用层,通常能够绕过传统的安全措施。App & API Protector 采用全新的 DDoS 行为模式分析引擎,配备了一套完整的 L7 功能,能够自动抵御复杂的 DDoS 攻击。

我们的客户 Capital Group

金融科技领导者 Finastra 与 Akamai 携手为开放式金融应用程序和 API 保驾护航

应用程序安全解决方案使用场景

了解应用程序安全解决方案如何提供关键的 DoS/DDoS 防护、爬虫程序监测和恶意软件防护,以及如何与我们的其他安全产品紧密合作。

DoS/DDoS 防护

DoS/DDoS 防护

App & API Protector 是公认的卓越 DDoS 解决方案,能够在边缘实时抵御网络层 DDoS 攻击。同时,Akamai DDoS 费用保障可为由于网络 DDoS 攻击而产生的任何超额费用提供抵免。在我们的 WAAP 解决方案中,新推出的 DDoS 行为模式分析引擎具备先进的自动化 L7 DDoS 防御功能,包括 DDoS 行为模式分析防护和精细的速率控制。

爬虫程序监测

爬虫程序监测

通过访问 Akamai 提供的超过 1700 个已知爬虫程序的庞大目录,您可以实时监测爬虫程序流量,并获得检测和防御工具,这些工具都包含在 App & API Protector 中。根据需要扩展保护范围,使用 Akamai 爬虫程序解决方案 加强爬虫程序安全控制,抵御撞库、网络内容抓取、大规模帐户创建、库存操纵和卡信息破解威胁。

恶意软件防护

恶意软件防护

此附加模块可在边缘处的文件上传之前对文件执行扫描,检测其中的恶意软件,阻止其进入企业系统,并防范恶意文件上传。由于不需要额外的应用程序或 API 配置,您可以省下分别在各系统内设置保护机制的时间。

资源

白皮书

精简 Web 应用程序安全策略

当今复杂的应用程序为网络犯罪分子提供了无数的攻击方式。这就是为什么简单是最好的防御。

阅读白皮书
电子书

破除有关 Web 应用程序防火墙的 5 个误区

了解如何破除最常见的 WAF 误区能帮您改善安全态势。

阅读电子书

免费试用:App & API Protector 提供 30 天试用机会

体验 App & API Protector 的优势:

  • 自主调整保护策略,适应不断变化的攻击
  • 利用自动更新和自主调优来简化安全保护机制
  • 为开发人员和安全团队提供支持

设置 30 天免费试用版:

  1. 提交表单
  2. 确认电子邮件
  3. 通过 Akamai 的验证和审查流程
  4. 获取登录说明
  5. 登录并设置 App & API Protector 实例

需遵守适用的条款和限制。

感谢您申请试用 App & API Protector!您将收到一封电子邮件,其中包含电子邮件地址验证请求。通过验证之后,您将通过电子邮件收到登录凭据,进而可以开始试用配置。