Akamai App & API Protector：網路安全與速度的一體式整合方案

Akamai CDN: 以創新驅動的全球領導者

根據IDC MarketScape的全球商用內容傳遞網路服務2022供應商評估報告

被認定為商用CDN的領導者。Akamai的優勢包括創新能力、廣泛的產品和服務、開發者工具和全球性服務​。

Akamai擁有平衡且全面的產品組合

包括媒體和網絡交付、新興邊緣應用、廣泛的安全能力和可編程邊緣，以滿足所有企業部門和開發者社區的需求。

Akamai對創新的強烈追求，該供應商不斷擴大其服務和能力

超越CDN，利用創新技術如AI / ML來解決新的領域，如物聯網（IoT）、DevOps和區塊鏈​。

🔥為您的企業取得 Akamai 專屬優惠折扣方案

容量、性能和可靠性

Akamai的網絡峰值容量超過800Tbps，這種強大的能力確保了即使在極高的網路流量下，也能維持出色的性能和可靠性。

這種顯著的差異化優勢使得Akamai在全球CDN市場中脫穎而出。

全球覆蓋範圍

Akamai在全球範圍內，特別是在亞太地區和拉丁美洲等新興市場，提供了深入的覆蓋。

Akamai在全球134個國家和地區擁有超過4100個節點，這種廣泛的分佈為全球各地的用戶提供了最佳的網路體驗。

Akamai全球節點分佈示意圖

安全服務

Akamai在安全領域有深厚的知識和優秀的表現。

無論是防止DDoS攻擊、保護Web應用，還是保護API和數據，Akamai都能提供全面的解決方案。

Akamai安全事件中心- 攻擊概覽

媒體傳遞服務

Akamai提供了全面的媒體傳遞服務組合，包括視頻流傳遞、軟件下載和遊戲交付等。

這些服務確保了用戶可以獲得無縫、快速和安全的數字體驗。

創新驅動的發展

Akamai對創新的追求表現在其持續擴大服務和能力範圍

並利用創新技術如AI/ML等來應對新興領域如IoT、DevOps和區塊鏈等。

🔥Akamai 加速與防禦一體式解決方案！！！

Akamai APP & API Protector 防禦與加速一體式解決方案

Akamai APP和API Protector是一個全方位的解決方案，旨在保護並加速應用和API。

它集成了眾多的安全和性能優化功能，提供了一個強大的、全面的防禦平台。

Akamai Edge Security 邊緣安全架構

其主要特點包括：

CDN(DSA)

CDN或內容傳遞網路，是Akamai的核心產品，提供了多種功能：

1. 只接受HTTP/HTTPS：保證僅有 80/443 的網頁流量進入，免除Layer 3/4層的攻擊 。
2. 隱藏源站 & Site Shield：通過CDN技術，Akamai能夠保護你的源站免受直接攻擊。
3. 進階Cache：Akamai的高級緩存策略可以幫助你最大限度地提高內容傳遞的速度和效率。
4. 回源加速：當內容未被緩存時，Akamai的回源加速功能能夠快速從源站點取得內容。

WAF

Web應用防火牆（WAF）的安全功能：

1. AI/ML威脅掃描引擎：Akamai使用先進的人工智能和機器學習技術來識別和阻擋威脅。
2. 存取控制 (Geo、IP)：你可以根據地理位置和IP地址來設定存取控制規則。
3. 速率控制：Akamai的WAF能夠控制來自單一源的請求速率，防止洪水攻擊。
4. 客制化規則：可以創建自己的規則，以應對特定的威脅或需求。

Bot

Akamai的Bot防禦提供多種方法來識別和阻擋惡意bot：

1. 已知bots (1500+)：Akamai已經識別並可以阻擋1500多種已知的惡意bot。
2. UA/HTTP異常：異常的用戶代理或HTTP行為可能是bot的跡象，Akamai可以檢測並對其進行阻擋。
3. 自定義bot：你可以定義自己的bot規則，以應對特定的威脅。
4. Monitor/Deny/Skip：對於檢測到的bot，Akamai可以提供多種反應選項，包括監控、拒絕和忽略。

Free Tier

Akamai也提供一些免費的增值服務：

1. 第三方腳本行為監控：能夠幫助你理解和控制第三方腳本的行為。
2. 圖片及影片優化：Akamai的優化工具可以幫助你提升圖片和影片的載入速度。
3. Real User Monitoring：這項服務能夠幫助你了解真實用戶的瀏覽經驗。
4. EdgeWorkers/KV：Akamai的邊緣計算服務，可以讓你在雲端運行你的代碼。

方案特點

• 快速上線及防禦：Akamai的解決方案易於部署和配置，可以快速提供保護。
• 不綁電信商線路或雲服務商：你可以自由選擇任何電信商或雲服務商。
• 完整流量及攻擊報表：提供詳細的流量和攻擊報告，幫助你了解你的網站或應用的狀態。
• 強大防禦網路200Tbps+：全球分佈式網絡能夠提供超過200Tbps的防禦能力。
• 不限攻擊大小及次數：無論攻擊的規模或次數如何，Akamai都可以提供保護。
• 定期更新攻擊特徵碼：定期更新其威脅庫，以應對新的威脅。
• 自助式管理介面：你可以通過Akamai的用戶界面自行管理和配置你的服務。
• 支援API：提供API，以便你可以編程控制你的服務。
• 支援SIEM：Akamai的服務與多種SIEM工具兼容，方便你進行安全事件和事故管理。

可自行調整的調適性安全與進階 API 功能

我們提供了以下功能，以確保您的網路與 API 的安全性和保護。這些功能包括:

調適性安全

• 針對流量定製進階決策邏輯

提供驚人的精確度，能夠阻擋常見攻擊和集中鎖定式攻擊。

• 自行微調功能

透過將Akamai平台上的威脅情報與每個網路及API要求的資料/中繼資料建立關聯

偵測到的攻擊比前一款偵測技術多兩倍，同時降低了誤報率5倍。

•針對流量定製進階決策邏輯

App & API Protector搭載的功能，讓您能夠根據需要調整安全性設定，減少營運問題與管理負擔。

• 進階機器學習分析

所有安全觸發事件（包括真正的攻擊和誤判）都會進行進階機器學習分析

並提供原則專屬的調整建議，只需幾下滑鼠點擊即可輕鬆接受。

進階API功能

• 自動探查各種已知、未知及變更的API

在您的網路流量中自動探查各種已知、未知及變更的API，包括其端點、定義及流量設定檔。

API Discovery 幫助你發現沒被控管的API流量

• 防範看不見的攻擊、找出錯誤並發現非預期的變更

了解API有助於防範看不見的攻擊、找出錯誤並發現非預期的變更。

• 簡便登錄新發現的API

只需幾下滑鼠點擊，即可輕鬆登錄新發現的API。

• 強大的API安全性保障

系統預設會自動檢查所有相關要求是否有惡意程式碼，提供強大的API安全性保障。

• 進階安全性管理選項

登錄的API可享有額外形式的保護，例如在邊緣執行的API規格。

自動更新安全規則及self tuning

提升網站安全性與開發效率的關鍵功能

Akamai 提供了一系列強大的功能和服務，旨在提升機器人程式管理、DevOps 整合以及安全資訊與事件管理。

機器人程式能見度與緩解

Akamai 提供專門設計的整合式機器人程式功能，可偵測和阻絕不必要的機器人程式，以監控和緩解機器人程式攻擊。

這些功能包括:

1. 廣泛的機器人程式目錄: 存取 Akamai 超過1,500個已知機器人程式，即時掌握機器人程式流量。
2. 自定義機器人程式定義: 您可以調查扭曲的網路分析、避免來源超載

並自行建立機器人程式定義，以允許存取第三方和合作夥伴的機器人程式。

1. 容易升級: 隨著需求增加，只需幾個步驟，您就能輕鬆升級到全功能的機器人程式管理或帳戶奪取解決方案。

DevOps 整合

Akamai API 提供了便利的工具和功能，以實現 DevOps 整合和自動化，並提升開發效率。

這些功能包括:

1. 程式碼管理: 可透過 Akamai CLI 套件或 Terraform 的包裝函式，以程式碼管理方式管理 App & API Protector。
2. 可程式化的API存取: 每個UI中的動作都可以透過可程式化的API存取

實現快速開通、統一管理安全性原則，並在GitOps工作流程中改善DevOps與安全團隊之間的協同合作。

1. 安全資訊與事件管理 (SIEM) API: 提供安全資訊與事件管理 (SIEM) API

並可自動納入預先建立的連接器，如Splunk、QRadar、ArcSight等。

這些功能不僅提升了網站的安全性，還提供了開發效率的提升，讓您能夠更專注於業務發展和創新。

無論是機器人程式管理還是DevOps整合，Akamai都致力於為您提供最佳的解決方案。

App & API Protector 提供最大的保障與效能

順暢擴充與資源分配

可根據時間變化的流量需求進行順暢擴充，確保持續保護不中斷。

從邊緣遞送快取內容，提升响应速度。

影像和視訊最佳化

支援影像和視訊的最佳化處理，提升網站的性能和速度。

API加速

提供API的加速功能，加快API的執行效率。

邊緣運算

支援在邊緣執行運算，提升效能和安全性。

自動更新

Akamai的威脅研究人員利用機器學習分析大量攻擊資料，更新調適性安全引擎，提供最新的防護措施。

自動更新減少了管理負擔和營運問題。

DoS/DDoS保護

網路層DDoS攻擊的即時排除，快速緩解應用程式層攻擊。

包括針對資源耗盡、影響可用性的攻擊以及針對應用程式邏輯的攻擊。

提供DDoS流量攻擊流量無上限防護，並只計算乾淨流量的費用。

其他功能

1. 網路清單: 封鎖或允許特定IP位址、子網路或地理區域的流量，防止惡意請求。
2. 自訂規則: 通過簡單易用的規則產生器，建立和管理自訂規則，以滿足特定情境的保護需求。
3. 主機名稱評估: 在不中斷防護的情況下評估新增主機名稱的潛在影響。
4. 回應動作: 提供各種回應動作的設定，如自訂錯誤訊息、品牌網頁或基於HTML、XML或JSON的回應。

Akamai Cloud WAF vs. 硬體WAF

Akamai AAP 專屬優惠價格: 全面的 Cloud WAF+CDN 服務解決方案

投資於穩定、高效的網絡保護方案，現在就開始享受 Akamai AAP 帶來的全面安全！

＊以下方案為年訂閱制度，需一次購買一年＊

方案均含以下功能：

• 每月1TB乾淨流量

每月1TB/月，只計算乾淨流量

• DDoS攻擊流量防護（無上限）
• API防護
• Bot偵測

更多雲端科技資訊

• DDoS第三層(DDoS layer 3)攻擊原理與防禦策略：從根本解決網絡安全問題
• GCP與AWS深度對決：一次搞定最適合您的雲端平台
• 什麼是 AWS（Amazon Web Services）與對企業上雲影響？
• Azure是什麼？Azure探索指南系列01：解鎖雲端計算未來的神秘大門

Google Cloud Platform (GCP)教學百系列

1. Google Cloud Platform (GCP)百科01：揭開 GCP 強大功能的神秘面紗
2. GCP 百科02：GAE 的可擴展 Web 應用程序教學，探索 Google App Engine 的強大功能
3. GCP 百科03：Google Compute Engine (GCE)教學，一站式的雲計算解決方案
4. GCP 百科04：全面探索Google Kubernetes Engine（GKE）：功能、特性和服務教學

Google Cloud Platform (GCP)介面攻略系列

1. Google Cloud Platform 介面攻略01：GCP服務、功能、優勢完整介紹