从边缘安全到企业安全
时间:2022-04-22 01:06:01 | 来源:行业动态
时间:2022-04-22 01:06:01 来源:行业动态
在边缘安全方面,Akamai是第一家把DDoS防护放至云端的厂商。在此之后,Akamai不断完善Web应用防护能力,包括WAF、爬虫管理、第三方脚本防护解决方案。Akamai还把安全拓展到企业安全领域,包括对企业应用的远程访问安全以及对安全Web网关的能力。
刘炅表示,Akamai的边缘计算系统和边缘安全系统紧密结合。Akamai内部有一个颇有意思的说法,即Akamai on Akamai,指的是Akamai自己的一些应用其实也是通过Akamai的边缘安全设备和能力进行防护。所以Akamai交付的是多层面整合的安全方案。
在分布式网络架构下,企业的整体防护能力需要通过边缘侧进行完善。很多原有的集中式安全架构会有比较清晰的安全边界。但在现在的架构中,企业用到了很多云端服务,比如SaaS业务,因此在控制用户对应用的访问方面,企业就需要应用边缘安全能力或云端安全能力来扩大自身的防护边界。
所以这就要求企业的整个安全架构更推向用户端,达到一种分布式部署、集中式管理的防护体系,并通过边缘安全层进行访问的控制和过滤。为此,企业需要零信任、Web网关控制、边缘防火墙、云端防火墙等能力模块进行实现。Akamai边缘安全能力的提升表现在以下几个方面:多层次化、模块化的体系;良好的扩展能力;集中的管理、统一的策略调度;以及开放能力。
李文涛也表示,边缘计算的相关项目或方向都和安全有关。Akamai注意到两个趋势,那就是WAAP安全架构和零信任架构的加速普及。WAAP概念是市场咨询机构Gartner提出的,它指的是融合了Web、API安全、爬虫管理三方面的云安全解决方案。
在这次发布的Akamai平台更新中,Akamai提供了针对API端点及其流量概况的持续自动发现和监测能力。这能赋予开发、安全和运维团队新的见解,并提供简化机制来注册API并为其抵御DDoS、注入、撞库和其他类型的攻击,客户要做的只是轻点一下鼠标。Akamai新的API查找功能可分析Akamai平台上的流量,以发现受保护和未受保护的API(包括其端点、定义和特征),然后提供简单易行的工作流来注册和保护API,为其抵御DDoS、注入和撞库攻击。
当下,由于员工日益增长的远程办公和BYOD需求,传统的VPN硬件设备难以扩展、性能不佳,这两者之间的矛盾越来越明显。零信任架构使得企业可以在避免增加采购成本、加重运维团队负担的前提下,为员工提供灵活安全的远程办公环境。
边缘交付的Akamai云安全Web网关可帮助企业更快过渡到基于零信任和安全访问服务边缘(SASE)原则的全新安全架构。为了满足企业远程办公需求,Akamai平台已添加了例如DLP、应用程序控制和DNS over TLS(DoT)等新功能,以使企业能够进一步保护其员工的互联网访问,最大程度减少敏感或机密数据的丢失,并为DNS流量提供端到端安全性。
在线咨询
