迈进下一个阶段 Akamai以边缘为中心打造全面的产品组合

随着Web页面和应用复杂度的提高，通过洞悉最终用户访问的流畅度来提高边缘交付的质量，是Akamai一直努力的方向。以前企业审视网页和应用的流畅度时，会用延时或页面加载时间这样简单的标准，但现在衡量标准需要更加贴合用户的真实体验，使得衡量结果更加准确。为了帮助企业更好地了解真实用户体验，Akamai还更新了mPulse（一个真实用户性能监控解决方案），增加了十多项新指标。

从边缘安全到企业安全

在边缘安全方面，Akamai是第一家把DDoS防护放至云端的厂商。在此之后，Akamai不断完善Web应用防护能力，包括WAF、爬虫管理、第三方脚本防护解决方案。Akamai还把安全拓展到企业安全领域，包括对企业应用的远程访问安全以及对安全Web网关的能力。

刘炅表示，Akamai的边缘计算系统和边缘安全系统紧密结合。Akamai内部有一个颇有意思的说法，即“Akamai on Akamai”，指的是Akamai自己的一些应用其实也是通过Akamai的边缘安全设备和能力进行防护。所以Akamai交付的是多层面整合的安全方案。

在分布式网络架构下，企业的整体防护能力需要通过边缘侧进行完善。很多原有的集中式安全架构会有比较清晰的安全边界。但在现在的架构中，企业用到了很多云端服务，比如SaaS业务，因此在控制用户对应用的访问方面，企业就需要应用边缘安全能力或云端安全能力来扩大自身的防护边界。

所以这就要求企业的整个安全架构更推向用户端，达到一种分布式部署、集中式管理的防护体系，并通过边缘安全层进行访问的控制和过滤。为此，企业需要零信任、Web网关控制、边缘防火墙、云端防火墙等能力模块进行实现。Akamai边缘安全能力的提升表现在以下几个方面：多层次化、模块化的体系；良好的扩展能力；集中的管理、统一的策略调度；以及开放能力。

李文涛也表示，边缘计算的相关项目或方向都和安全有关。Akamai注意到两个趋势，那就是“WAAP”安全架构和零信任架构的加速普及。“WAAP”概念是市场咨询机构Gartner提出的，它指的是融合了Web、API安全、爬虫管理三方面的“云安全解决方案”。

在这次发布的Akamai平台更新中，Akamai提供了针对API端点及其流量概况的持续自动发现和监测能力。这能赋予开发、安全和运维团队新的见解，并提供简化机制来注册API并为其抵御DDoS、注入、撞库和其他类型的攻击，客户要做的只是轻点一下鼠标。Akamai新的API查找功能可分析Akamai平台上的流量，以发现受保护和未受保护的API（包括其端点、定义和特征），然后提供简单易行的工作流来注册和保护API，为其抵御DDoS、注入和撞库攻击。

当下，由于员工日益增长的远程办公和BYOD需求，传统的VPN硬件设备难以扩展、性能不佳，这两者之间的矛盾越来越明显。零信任架构使得企业可以在避免增加采购成本、加重运维团队负担的前提下，为员工提供灵活安全的远程办公环境。

边缘交付的Akamai云安全Web网关可帮助企业更快过渡到基于零信任和安全访问服务边缘（SASE）原则的全新安全架构。为了满足企业远程办公需求，Akamai平台已添加了例如DLP、应用程序控制和DNS over TLS（DoT）等新功能，以使企业能够进一步保护其员工的互联网访问，最大程度减少敏感或机密数据的丢失，并为DNS流量提供端到端安全性。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!