突如其来的COVID-19疫情,让在线办公、在线教育等在线生产和生活方式激增,加速了数字世界的到来。与此同时,一系列网络安全风险也进一步渗透到现实世界中。据Akamai智能边缘平台监测,疫情期间,网络流量增长明显,平均增长约30%。社交、视频、聊天,尤其是游戏行业的网络攻击和恶意流量增加了4倍。“疫情期间的安全形势越来越严峻,将影响未来企业数字化转型的发展。”对此,Akamai大中华区产品营销经理刘炯坦言:“在新的数字网络环境下,网络攻击变得越来越困难。变得越来越复杂。一些混合攻击需要企业拥有多层次和混合的能力。”“保护能力。此外,随着云环境中多云、混合云应用的增多,云安全策略难以统一,这也需要安全服务能够弹性扩展和保护。”显然,随着数字化转型的发展,企业传统的云边界已经消失,攻击面也越来越大,原有的城堡式防护模式已经不能满足当前的数字化需求,如果想构建一个数字化转型中好的保护伞,必须利用边缘网络来有效识别各种攻击,因此边缘安全变得越来越重要,在网络攻击流行日趋激烈的时期,网络攻击事件频频发生,DDoS攻击、Web应用攻击等均有不同程度增加,Akamai平台在6月初监测到一次超大规模DDoS攻击,攻击流量高达1.44Tbps,这是自2017年GitHub遭受1.3Tbps流量攻击以来的又一历史新高2018年Akamai平台监测,攻击发生后不久,Akamai平台再次检测到高达8.09亿的DDoS攻击每秒数据包。此外,Akamai还检测到针对金融服务行业的DDoS攻击。攻击者向目标发送电子邮件以勒索比特币。“这种攻击会逐渐向游戏、媒体等金融服务业以外的行业发展。”刘炯坦言。“从DDoS的整体发展趋势来看,其规模越来越大,攻击手段也越来越复杂。网络层攻击、应用层攻击、反射攻击、分片攻击等组合攻击方式层出不穷。”Web应用层攻击也增长非常迅速。随着数字化转型的推进,应用层的应用数量通常会超过100个。在这种情况下,不同应用所使用的组件和技术将变得越来越复杂。因此,使用开源代码、第三方脚本、下一代HTML语言或API接口,使网站越来越容易受到攻击,暴露的攻击点也越来越多。撞库攻击也有新的变化和发展趋势。很多不法分子会将同一账户、不同应用的凭证信息组合起来,形成一个凭证集合,然后进行深度训练,获取更多的客户凭证信息。全面了解客户画像,在黑市中获得更大利润。Akamai研究人员观察到,在整个第一季度,被盗账户凭证的初始交易价格约为1至5美元,涵盖多项服务的套餐交易价格为10至45美元。据Akamai监测,2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试显着增加。3月下旬,在采取多项隔离措施后,针对一家服务提供商的攻击在24小时内产生了近3.5亿次登录尝试。此外,Akamai发现出版业和数字音乐业也遭受了大量的撞库攻击。边缘安全已变得至关重要。除了疫情期间遭受的网络攻击,企业自身在数字化转型过程中也面临着云迁移与安全防护、数据与隐私保护、传统保护模式等诸多安全问题。故障等。此时,为了妥善解决安全问题,企业需要利用边缘网络识别各种流量攻击。最近,Gartner发布了一份关于未来网络安全发展趋势的报告,其中提到了一个概念和架构“SASE”,也就是所谓的安全访问服务边缘。该架构综合结合了广域网的连接功能和部分网络安全功能,支持数字化企业所需的动态安全防护需求。边缘安全架构包括重要的安全组件,例如WAAP、ZTNA和SecureWebGateway。架构中与网络连接相关的部分,将使用CDN、运营商网络等将服务和应用连接在一起,进一步保障数字化转型的安全性。企业对云安全的需求。“所以,基于数字化转型的背景,边缘安全变得越来越重要。”刘炯说道。此外,边缘安全部署简单灵活、高分布、高可用、可扩展等优势也越来越重要。Gartner预测,到2025年,至少一半的企业将采用基于边缘的安全架构。Akamai拥有出色的边缘安全能力。作为CDN的创始人,Akamai拥有全球最大的CDN网络。Akamai的边缘网络从一开始就内置了安全性。Akamai拥有最完整的产品组合和分层安全防御系统。防护体系包括DDoS防护、爬虫攻击检测防护、API防护等,企业可抵御各种类型和规模的攻击流量。除了分层的边缘安全防护体系,Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问、网关检测等防护功能。例如,PageIntegrityManager是Akamai针对第三方脚本的保护产品。它向企业客户端和浏览器推广应用程序保护,是一个整体的保护系统。更重要的是,Akamai的边缘安全产品全部进入了Gartner魔力象限,都处于领导者的位置。Akamai的边缘安全能力可谓是企业数字化转型的一把保护伞,因为它很好地利用了Akamai先天的边缘网络优势,能够在网络边缘识别和防御各种攻击流量。“当然,Akamai的差异化优势不仅限于技术品类,还包括叠加信息的丰富性。Akamai有原始优势,因为我们承载了很大一部分互联网流量,对攻击行为有丰富的洞察。基于丰富的洞察,Akamai将知识图谱输入到产品的设计和功能中。因此,Akamai对应用层防护和网络攻击的识别能力比较强,这与传统的基于硬件的防护产品完全不同。”Akamai区域副总裁、大中华区总裁兼总经理李盛发表讲话。此外,李盛表示,Akamai的专家团队也有很大的优势。“Akamai的全球安全运营控制中心(SOCC)帮助用户监控互联网的攻击实时状态。这是一项家政服务。企业可以在AkamaiIntelligentEdgePlatform上托管他们的业务。一旦出现异常,Akamai的专家团队会按照一套严格的程序提供保护;前期主动采取措施抑制网络攻击,这是Akamai产品最大的差异化优势。”谈到与运营商在边缘能力方面的对比,李盛坦言,Akamai与运营商的优势在于在不同的层次上。”这就像在互联网环境中。很多运营商都建立了互联互通的网络,但是Akamai作为顶层的逻辑叠加层,依然可以发挥很大的优势,增加很大的价值。”具体来说,主要表现在三个方面。“第一,因为Akamai的平台和架构是跨运营商的,我们的节点非常靠近终端用户接入点,这对访问者和内容提供者来说是一个很大的优势,他不需要纠结于地域,Akamai在全球任何地方都可以达到相同水平的用户体验。“其次,基于Akamai多年在各行业的经验和努力,Akamai对各行业的应用非常了解,Akamai可以最快最准确地决定哪些业务可以最大化,哪些业务最适合下沉到第三,随着边缘的智能化越来越重要,Akamai也在不断优化边缘节点上的软件能力,以更好地促进边缘网络的智能化响应,应对网络安全问题更快更有效。”总体而言,就Akamai而言,Akamai最大的优势在于边缘网络云服务器的高度去中心化,以及跨运营商的高可用性和高灵活性架构。”李盛总结道。
