©2024 Akamai Technologies
Akamai 的解决方案在边缘为我们的 API 提供了全面保护。
敦煌网集团技术中心 IT 基础架构和运营部总监窦东员先生
为中国企业与全球买家牵线搭桥
敦煌网是一家在线批发平台,负责为中国制造商和批发商与世界各地的买家牵线搭桥。自 2004 年创立以来,该公司已成为中国知名的 B2B 市场之一,为超过 225 个国家和地区的 7700 多万注册买家牵线搭桥。在启用了自己的全球电子商务批发平台后,敦煌网致力于在使用 API 进行数据传输和连接系统的同时保护敏感数据和个人数据的安全。该公司使用 Akamai 的解决方案实现了自己的安全目标。
以保护数据安全为己任
敦煌网的愿景是让所有人都能参与全球贸易,他们利用 API 来传输数据并在系统间建立重要连接。正如敦煌网窦东员先生解释的那样,“随着云原生和微服务架构的大规模采用,全世界都在使用 API。”他还重点强调了与使用 API 相关的挑战和潜在风险。
除了需要努力了解其运营环境中的 API 数量之外,该公司还需要知道正在通过 API 传输哪些个人数据或敏感数据。他们还希望确保只有授权人员才能通过其 API 获得数据访问权限。
这些要求对于敦煌网这样的公司来说至关重要,因为他们必须遵守中国的《网络安全法》以及其他一些外国法规(例如 GDPR 和 CCPA)。窦东员继续说道:“由于各个国家或地区出台了日益严格的法律法规,我们必须控制对 API 的使用和访问。我们需要防范可能因拒绝服务攻击、API 设计缺陷以及网络爬虫等导致的数据泄露和数据窃取。”
API Security 的部署简单快捷,能够快速、显著地提高我们的监测能力。
敦煌网集团技术中心 IT 基础架构和运营部总监窦东员先生
快速、轻松地部署有效防护措施
敦煌网利用一套无缝协作的 Akamai 产品完善了现有的安全措施,解决了其安全问题。在网络边缘,该公司使用 Akamai API Security、 Akamai App & API Protector和 Akamai Bot Manager。
实际上,窦东员重点强调了 API Security 的易部署性:“API Security 的部署简单快捷,能够快速、显著地提高我们的监测能力。”他们原本认为需要在每个应用程序上都部署 API Security,但最后只需要将其作为网关部署到公司的中间 IT 层内。
在多个层上解决了安全问题
借助 API Security,该公司可以了解整个公司的全部 API 资产,同时还利用 Bot Manager 有效地检测爬虫程序流量并在边缘抵御恶意爬虫程序。原生接口功能使 API Security 能够使用 App & API Protector即时阻止威胁。窦东员先生表示:“API Security 使我们能够直观地了解哪些 API 资产存在重大安全漏洞并面临较高的数据泄露风险。”
如果威胁突破了该安全层,敦煌网会受到入侵检测和预防系统以及 Web 应用程序防火墙的保护。此外,他们还部署了自己的应用程序网关来执行基本安全措施,例如速率限制和对 API 访问进行身份验证。窦东员先生总结道:“Akamai 的产品与我们的努力双管齐下,解决了公司的痛点。”
敦煌网简介
敦煌网成立于 2004 年,现已成为中国出色的 B2B 跨境电商平台,每年上线商品数量超过 3400 万件。通过其在美国和英国等地的全球运营和办事处,敦煌网为数百万人提供值得信赖的产品和服务。截至 2023 年 12 月 31 日,敦煌网已为来自 225 个国家和地区的 7700 多万注册买家提供服务,并为这些买家与中国及其他国家和地区超过 260 万卖家牵线搭桥。有关更多信息,请访问 DHgate.com 并关注 @DHgate.com。
关于 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。要了解更多信息,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注我们的微信公众号。