人工智能加持，全面升級安全防護(hù)

2019年3月，Akamai發(fā)布了一系列自適應(yīng)的安全防護(hù)新功能，可借助人工智能等新技術(shù)應(yīng)對爬蟲、撞庫以及API安全風(fēng)險，還可加速Web和移動體驗(yàn)，幫助企業(yè)增強(qiáng)混合云環(huán)境下的云安全能力，簡化企業(yè)的安全管理。

這些新功能還包括：自動執(zhí)行包括HTTP／2性能優(yōu)化和加載字體庫在內(nèi)的自適應(yīng)加速功能，擴(kuò)展了包括支持短視頻在內(nèi)的圖像管理解決方案。此外，Akamai控制中心（Akamai Control Center）還可幫助企業(yè)通過單一管理平臺簡化安全性、加速和交付方面的運(yùn)營，并提供詳細(xì)報告。

隨著越來越多企業(yè)部署混合云架構(gòu)，云遷移帶來的復(fù)雜性也大大提升了安全風(fēng)險。值得注意的是，在Akamai的“云防護(hù)”整體解決方案中，人工智能和機(jī)器學(xué)習(xí)其實(shí)已被大量運(yùn)用。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示：“借助人工智能，Akamai的‘爬蟲管理器’可以更好地識別出哪些是人工的流量、哪些是爬蟲的流量。企業(yè)已經(jīng)不能通過傳統(tǒng)的攻擊特征值、攻擊頻率，來判斷幕后操縱者究竟是一個真實(shí)的人還是一個爬蟲，這就要引入一些全新的檢測維度。”

這些新的維度就包括鍵盤點(diǎn)擊、鼠標(biāo)移動的軌跡。人的鍵盤輸入和鼠標(biāo)移動不可能是一個穩(wěn)定的頻率，而機(jī)器則是通過腳本模擬，可能呈現(xiàn)出非常平均的速度和死板的運(yùn)動軌跡。借助人工智能技術(shù)，Akamai的“爬蟲管理器”可以分析分別兩者的區(qū)別。

Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh

Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh介紹，Akamai的爬蟲管理分為三步：

第一步，通過人工智能分析判斷流量來源究竟是不是爬蟲。

第二步，不是一刀切對所有爬蟲進(jìn)行粗暴拒絕，而是對爬蟲進(jìn)行定性分類，判定哪些是中性爬蟲（比如一些搜索引擎），哪些對數(shù)據(jù)安全有極大威脅的“壞爬蟲”。

第三步，針對不同類型的爬蟲采取不同的應(yīng)對措施。對于壞爬蟲，Akamai還會采取“誘敵深入”的新技術(shù)，比如對“特別壞的爬蟲”給予極慢的速度，或給它提供一個取代的、不是真實(shí)的這樣一個信息。以此避免黑客發(fā)現(xiàn)爬蟲暴露，從而修改程序，讓爬蟲變得更智能。

API的安全防護(hù)，是Akamai重點(diǎn)升級的全新功能。API由原生應(yīng)用程序發(fā)起，其背后并不是傳統(tǒng)的網(wǎng)絡(luò)服務(wù)器，而是由很多微服務(wù)提供支撐。黑客往往通過增加參數(shù)數(shù)量以及增加嵌套層數(shù)，使攻擊請求對后臺資源的消耗更大，直至耗盡API的安全資源。Akamai的解決方案支持API流量自動保護(hù)、Web應(yīng)用程序防火墻上的新攻擊組以及API網(wǎng)關(guān)解決方案中的高級節(jié)流功能。

5G與IoT時代，邊緣安全平臺價值凸顯

當(dāng)前，企業(yè)面臨的網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜，5G和IoT技術(shù)的普及則進(jìn)一步加劇了這一趨勢。畢竟，企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里，必須在離用戶、離設(shè)備最近的地方具備相當(dāng)?shù)陌踩�防護(hù)能力。這些因素也極大地推動了企業(yè)對邊緣安全的防護(hù)戰(zhàn)略需求。

面對這樣的安全環(huán)境演變趨勢，Akamai早已準(zhǔn)備就緒。憑借此前數(shù)十年在邊緣做分發(fā)積累的優(yōu)勢，再加上近年來在邊緣安全領(lǐng)域的技術(shù)創(chuàng)新，Akamai在全球網(wǎng)絡(luò)安全防護(hù)平臺上成功站到了第一梯隊(duì)的有利位置。

一、將防護(hù)放在離攻擊者更近的地方

眾所周知，Akamai擁有全球最大的邊緣網(wǎng)絡(luò)。截至目前為止，Akamai在全球部署了近24萬臺服務(wù)器，跨越1700多個運(yùn)營商的ISP網(wǎng)絡(luò)，分布在全球139個國家和地區(qū)。這個龐大的網(wǎng)絡(luò)可以支持Akamai為每天超過2萬億次的交付、每秒鐘超過50 TB的通信流量提供加速。

Akamai所提供的云防護(hù)，是把邊界推到離攻擊者最近的地方，將安全防護(hù)執(zhí)行完全分散到各個邊緣，實(shí)現(xiàn)每個邊緣有足夠的能力、智能地執(zhí)行安全策略和判斷。

二、統(tǒng)一防護(hù)，全面縱深

傳統(tǒng)安全防護(hù)的思路，是為不同的網(wǎng)絡(luò)環(huán)境搭建獨(dú)立的防護(hù)措施。但問題在于，這種傳統(tǒng)模式不僅復(fù)雜低效，而且還容易產(chǎn)生安全漏洞。而Akamai的“邊緣防護(hù)戰(zhàn)略”則為企業(yè)提供了可在所有應(yīng)用環(huán)境中運(yùn)行的防護(hù)措施。

縱深方面，Akamai的智能安全解決方案包含了從底層的DDoS攻擊，到應(yīng)用層的WAF，以及爬蟲管理器（Bot Manager）。

三、讓安全防護(hù)更智能

Akamai每天分發(fā)超過50 TB／秒的Web流量，巨量的安全檢測數(shù)據(jù)也為安全防護(hù)的AI算法提供了充足的燃料。通過大數(shù)據(jù)、人工智能和機(jī)器學(xué)習(xí)，Akamai可以不斷提高識別率和準(zhǔn)確性，從而進(jìn)一步推動領(lǐng)先安全防護(hù)技術(shù)的升級。

“2018年的DDoS攻擊峰值為1．35 TB，這比一個新興國家的網(wǎng)絡(luò)流量還要多。因此，企業(yè)想通過自建安全保護(hù)平臺來防范如此大范圍的攻擊，幾乎是不可能的。”Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins表示。

既然日趨復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢使得企業(yè)依靠自身單一的安全力量、又或者單一的安全產(chǎn)品都已經(jīng)無力應(yīng)對，那么企業(yè)要想從容應(yīng)對邊緣威脅，將在邊緣安全領(lǐng)域具備突出優(yōu)勢的Akamai作為合作伙伴和戰(zhàn)略助手，顯然會是一個不錯的選擇。