书
皮
白
从WAF到WAAP:Aka
mai的整体应用程序和A
PI安全解决方案方法
内容
引言04
传统定义的网络应用防火墙(WAF)05
挑战与传统的Web应用防火墙相关06
设计原则—从WAF至WAAP07
Akamai的WAAP方法10
超出规则集M10项超越速率限制的现代应用层DDoS防御措施M10一站式综合防护解
决方案11
自适应安全引擎12
自适应威胁检测13自动更新A13测试框架以确保准确性14自动自调谐15配置和自
动化灵活性C15在现实世界中验证16集成现代化的保护措施我16
应用安全与DDoS防御18
行为式DDoS引擎:其工作原理19应用安全准确性21客户声誉评分22
恶意软件防护23
应用安全分析24
API发现与配置25
|2
机器人可见性和缓解措施27
无可见性和缓解措施内置于AppAPIProtectorB27关键机器人功能28
不仅仅是一个WAF:Akamai解决方案的益处29
威胁情报与检测30
卡迈平台智能A30威胁研究与事件响应31风险研究T31事故响应我31API威胁检
测R31CVE保护32
全球分布式边缘平台33
可靠性和弹性R33全球规模35性能P35
边缘平台助力防护36
管理攻击支持37网络安全作战指挥中心(SOCC)S37
结论38
|3
引言
随着攻击面越来越大、越来越多样化,运营摩擦和成本不断增加,以及不断规避的多维
度威胁,安全团队需要超越传统的Web应用防火墙(网络应用防火墙(WAF)).特别是
,他们需要更多自动化工具来提高效率,以及更深入的应用和应用程序编程接口(API)
生态系统保护。这些保护的现代术语是Web应用程序和API保护()。WAAP).精明的
组织优先考虑其业务安全和顾客安全,要求在整个数字资产中全面防范多种威胁。除了
保护应用程序免受已知、未知和零日攻击外,这些保护措施还包括:
?可适应威胁检测
?自动化政策更新
?强健的DDoS防御
?API发现与保护
?机器人可见性和缓解措施
?易于集成的开发生命周期
本文讨论了传统的WAF技术,从WAF到WAAP的转变,以及不断演变的市场需求,这些
需求推动了WAAP解决方案的发展。作为网络安全领域的知名领导者,Akamai公司专注
于创新网络安全技术,以推动和保护在线用户的在线生活。
|4
传统的WAF(Web应用防火墙)定义
一个传统的WAF位于终端用户和Web应用程序之间的流量流中间。WAF