9月29日消息(岳明)2020年,新冠肺炎疫情在全球肆虐,几乎改变了全社会的运转方式。在疫情这一特殊场景下,5G、AI、边缘计算等数字化技术得到了广泛应用,为社会正常运行提供了基础保障。
在这个过程中,边缘网络的重要性越发重要,它不仅能满足千行百业在应用场景领域的延伸、算力分布式部署等方面的要求,同时也是5G网络、物联网发展的重要方向。
作为全球规模最大、最贴近用户的智能边缘网络提供商,Akamai对当前用户的挑战和痛点也最为了解。在Akamai看来,边缘网络是实现扩展、最大化性能、最小化成本,并提供安全性的最佳位置。但随着边缘网络的发展,安全已成为用户面临的重大挑战。如何把握住边缘计算的产业发展机遇,克服安全挑战,能使业务发展,就成为了产业界最关心的话题。
攻击与流量共舞,网络安全不容忽视
Akamai大中华区产品市场经理刘炅介绍,根据Akamai智能边缘平台的监测,疫情期间网络流量大幅度增高,平均增幅达30%左右。伴随着流量激增,恶意流量和网络攻击也在同步增长;以游戏行业为例,攻击甚至增加了4倍。
Akamai大中华区产品市场经理刘炅
以传统的DDoS攻击为例,Akamai平台的监测结果显示,攻击规模越来越大,攻击方式也趋于多样化,网络层攻击、应用层攻击、反射性攻击以及分片式攻击层出不穷。
Akamai平台在6月初监控到一起超大规模的DDoS攻击,攻击流量高达1.44 Tbps,这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久,Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击。双双刷新了历史数据。此外,一起针对金融服务行业的DDoS攻击则是一种勒索攻击方式,通过给攻击者发邮件,勒索比特币。
在Web应用层攻击方面,随着数字化转型的加速,不同应用的组件越来越复杂,有的可能使用开源代码、第三方脚本、HTML语言,以及采用API接口等方式,这都可能会成为攻击点。
在撞库攻击方面也有了新的变化,很多犯罪分子会将相同帐户在不同应用类的凭证信息进行合并,合并完后形成一个凭证集合,进行深度训练,从而获取更多客户的凭证信息,得到整体的客户画像,这样就可以在黑产市场上获取更大的利润。
城堡式防护模式力不从心:边缘安全渐成趋势
刘炅表示,从Akamai创立之初,安全就植根于其中,而且是不可或缺的。目前,Akamai已经拥有包括DNS安全、防DDoS攻击、Web应用层安全、云端认证服务、威胁情报、爬虫管理、基于零信任远程应用访问、Web网关类等全类型安全产品和服务。
不过,刘炅指出,在当前数字化转型的时代,安全理念与防护措施应该与时俱进。企业传统云端的边界已经消失,原来城堡式的防护模式已经不能满足要求。同时,在多云时代,云端安全策略很难做到统一与灵活迁移;但应用在云端的弹性化拓展,要求安全服务能够有弹性扩展防护能力。而在这个过程中,还要满足用户隐私和数据保护的需求。
“面对混合类型攻击,必须要具备多层面、混合性、弹性扩展、随需而动的防护能力。”刘炅表示。而要构筑好数字化转型中的保护伞,就要很好地利用边缘网络,在网络的边缘对各种攻击流量进行识别。
Gartner在针对未来网络安全的发展趋势报告中提到了“SASE”概念和架构,即安全访问服务边缘。该架构全面地把广域网的连接功能和网络安全功能结合在一起,支持数字化企业所需的动态安全防护要求。Gartner预计,2025年至少有一半左右的企业采用边缘化的安全架构。“所以,基于数字化转型的背景,边缘安全越来越重要。”刘炅表示。
Akamai区域副总裁暨大中华区总经理李昇
Akamai区域副总裁暨大中华区总经理李昇也认为,边缘安全优势非常明显。第一,云端适配性,如果安全策略通过边缘来进行,可以适配各种各样后端的云架构。第二,效率方面,由于边缘是高度分布的,同时又是最接近潜在攻击者的物理节点,边缘执行安全策略的效率是最高的。第三,边缘安全在广泛的分布性、高可用性以及可拓展性方面有很大的优势。
差异化优势显著:构筑数字化转型保护伞
当然,有志于在边缘安全领域掘金的玩家并不少。不过,在李昇看来,Akamai的差异化优势还是非常明显的。
Akamai拥有最完整的产品组合,采用分层的安全防护体系。该防护体系包括DDoS防护、爬虫攻击的检测和防护以及API防护等,企业可以缓解各种类型和规模的攻击流量。除分层的边缘安全防护体系外,Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问,以及网关类检测等防护功能。更重要的是,Akamai的边缘安全产品都进入了Gartner魔力象限中,且都处于领导者的位置。
同时,Akamai的差异化优势并不局限于技术范畴,还有叠加信息的丰富性。“Akamai有原生优势,因为我们承载了互联网很大部分流量,对于访问攻击的行为有丰富的洞见。基于丰富的洞见,Akamai把知识图谱输入到产品的设计和功能中。所以,Akamai对于应用层防护以及对网络攻击的识别能力是最强的,这与传统的基于硬件防护的产品完全不同。”
此外,Akamai的专家团队也有很大优势。Akamai的全球安全运营控制中心(SOCC)实时帮助用户监控互联网的攻击状况,即管家型服务,企业可以把业务托管到Akamai平台。一旦有异常发生,Akamai的专家团队遵循一套严格流程来提供保障;主动采取措施,在网络攻击的初期就将其抑制住,这就是Akamai产品最大的差异化优势。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。