出海浪潮下,Edgio引領(lǐng)CDN安全新風(fēng)向!

2022年過半,全球重大網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)攻擊此起彼伏,勒索軟件、數(shù)據(jù)泄漏、黑客攻擊等層出不窮且變得更具危害性。

英國(guó)希思科保險(xiǎn)公司2021年發(fā)布的最新報(bào)告統(tǒng)計(jì),遭受過網(wǎng)絡(luò)攻擊的公司數(shù)量已從2020年的38%上升至2021年的43%;2021年,黑客攻擊和各種網(wǎng)絡(luò)犯罪給全球經(jīng)濟(jì)造成超過6萬(wàn)億美元的損失,預(yù)計(jì)到2025年,該類犯罪每年將使全球經(jīng)濟(jì)損失約10.5萬(wàn)億美元。

近期,全球規(guī)模的軟件解決方案供應(yīng)商Limelight完成了對(duì)Edgecast的收購(gòu),合并改名Edgio。Edgio作為邊緣軟件解決方案提供商,通過對(duì)內(nèi)容交付、應(yīng)用和流媒體平臺(tái)的無(wú)縫集成,提供無(wú)與倫比的安全數(shù)字體驗(yàn)。對(duì)于這些網(wǎng)絡(luò)攻擊,如何在第一道防線設(shè)下關(guān)卡,保障企業(yè)的業(yè)務(wù)安全運(yùn)行?

Edgio 安全產(chǎn)品管理高級(jí)總監(jiān)Richard Yew在接受通信世界全媒體記者專訪時(shí)表示:“在市場(chǎng)上,目前只有CDN或者邊緣化的解決方案才能夠完全有效地對(duì)抗任何的一種攻擊方式。”

加速和安全成剛需,CDN可以做什么?

在數(shù)字經(jīng)濟(jì)全球化的當(dāng)下,“出海”已經(jīng)成為幾乎所有互聯(lián)網(wǎng)、高新科技企業(yè)的必選之路。中國(guó)出海的企業(yè)集中在游戲、電商和社交娛樂領(lǐng)域。而這些行業(yè)的共同點(diǎn)是,都非常消耗網(wǎng)絡(luò)帶寬,且對(duì)網(wǎng)絡(luò)速度的要求高。

而作為互聯(lián)網(wǎng)入口,CDN是企業(yè)數(shù)據(jù)快速傳輸、業(yè)務(wù)安全運(yùn)行的關(guān)鍵。由于CDN的分布式架構(gòu),用戶通過訪問就近邊緣節(jié)點(diǎn)獲取內(nèi)容,因此,加速和安全成了出海企業(yè)的兩大剛需。

在Richard看來(lái),網(wǎng)絡(luò)安全其實(shí)跟網(wǎng)速有很大的關(guān)系。所有網(wǎng)上的客戶,他們對(duì)網(wǎng)速的要求非常高,而且時(shí)延非常敏感。所以,只有分布式的CDN安全產(chǎn)品才能既提供有效的防護(hù),又可以讓網(wǎng)速變得更快。

對(duì)于有出海業(yè)務(wù)的中國(guó)企業(yè)來(lái)說,用戶及交易業(yè)務(wù)數(shù)據(jù)龐大,賬號(hào)安全及隱私保護(hù)要求嚴(yán)格,對(duì)網(wǎng)絡(luò)安全尤為重視。Richard也認(rèn)為中國(guó)出海企業(yè)對(duì)于網(wǎng)絡(luò)安全的需求可能比美國(guó)或者歐洲更大。

這是因?yàn)槌龊F髽I(yè)的客戶分布在不同國(guó)家,每個(gè)國(guó)家都有不同的合規(guī)要求,比如歐盟《通用數(shù)據(jù)保護(hù)條例》 (GDPR)和加州消費(fèi)者隱私法案(CCPA),都是保護(hù)客戶隱私的,條規(guī)都非常嚴(yán)格,而且存在差異化。因此,出海企業(yè)需要分別遵守每個(gè)國(guó)家和地區(qū)的要求。

在這種情況下,如果出海企業(yè)選擇一個(gè)可以兼容這些規(guī)定的CDN平臺(tái),便可以避免很多麻煩。據(jù)了解,Edgio安全可靠套件符合GDPR、CCPA、SOC2和ISO27001的要求,并通過接受Visa和Mastercard認(rèn)可的審計(jì)師年度審計(jì),始終保持PCI-DSS一級(jí)合規(guī),保護(hù)企業(yè)的業(yè)務(wù)不受漏洞影響并減少被黑客攻擊的潛在風(fēng)險(xiǎn)。

四大優(yōu)勢(shì), Edgio構(gòu)建網(wǎng)絡(luò)安全可靠底座

在企業(yè)面臨的網(wǎng)絡(luò)安全中,“零日攻擊”正在引起越來(lái)越多的關(guān)注。 Richard 表示:“一旦客戶所使用的系統(tǒng)或者軟件出現(xiàn)了零日漏洞,網(wǎng)絡(luò)運(yùn)營(yíng)專家難同時(shí)對(duì)幾千臺(tái)服務(wù)器進(jìn)行升級(jí),大部分采取的都是臨時(shí)打補(bǔ)丁的方式,這會(huì)嚴(yán)重影響網(wǎng)站當(dāng)前對(duì)零日漏洞的反應(yīng)速度。”

面向越來(lái)越頻繁的“零日攻擊”,選擇一家靠譜的網(wǎng)絡(luò)安全提供商至關(guān)重要。Edgio通過過濾和使用應(yīng)用防火墻即時(shí)打補(bǔ)丁的方式,可以在幾分鐘內(nèi)緩解“零日攻擊”。

Edgio是全球邊緣內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和AppOps軟件解決方案的全球領(lǐng)先供應(yīng)商,是Limelight對(duì)Edgecast的收購(gòu)后,新命名成立的一家公司。合并后的Edgio,將成為全球最大的網(wǎng)絡(luò)供應(yīng)商其中之一,擁有全球大規(guī)模的250Tbps 容量。

“250Tbps是什么概念呢?250Tbps是目前世界上見過最大的DDoS攻擊容量的70倍以上。這意味著我們用幾個(gè)國(guó)家的節(jié)點(diǎn)就可以同一時(shí)間抵御全球最大的DDoS攻擊。” Richard形象地說道。

Richard將Edgio在網(wǎng)絡(luò)安全方面優(yōu)勢(shì)總結(jié)為四點(diǎn)。

一是擁有全球覆蓋的邊緣平臺(tái)。Edgio的邊緣節(jié)點(diǎn)覆蓋全球,和一般網(wǎng)絡(luò)用戶保持近距離。Edgio通過世界上最大、最先進(jìn)的全球?qū)S镁W(wǎng)絡(luò)之一實(shí)現(xiàn)性能、可靠性和安全性,該網(wǎng)絡(luò)在全球擁有 300 多個(gè)邊緣站點(diǎn)、連接 PoP 的全球?qū)S霉歉删W(wǎng)以及與 7000 多家ISP直接連接。Edgio大規(guī)模邊緣平臺(tái)可以確保把網(wǎng)絡(luò)攻擊遏制在它的源頭。

二是一站式網(wǎng)絡(luò)安全解決方案。Edgio AppOps是一套最完整的解決方案,具有本地集成的開發(fā)工具、多層安全保護(hù)和網(wǎng)絡(luò)。其服務(wù)包括網(wǎng)路和應(yīng)用層DDoS防護(hù),應(yīng)用防火墻(WAF/WAAP),爬蟲程序管理(Bot Manager), 網(wǎng)路加密(TLS), 域名服務(wù)(DNS), 原站隱蔽等完整的網(wǎng)絡(luò)安全服務(wù)。

三是自主售后服務(wù)。有些網(wǎng)絡(luò)安全廠商要求客戶采購(gòu)昂貴的售后服務(wù),而Edgio創(chuàng)新性地提出通過API或用戶界面讓客戶實(shí)現(xiàn)自主服務(wù)的模式。具體而言,Edgio通過建立理想的產(chǎn)品工作流,可以為客戶優(yōu)化網(wǎng)絡(luò)性能和配置,簡(jiǎn)化運(yùn)維流程,實(shí)現(xiàn)讓客戶自主運(yùn)維,而不需要開發(fā)者上門服務(wù)。大型企業(yè)也可以通過我們的24x7安全運(yùn)維中心(SOC)得到全面的專業(yè)服務(wù)。

四是雙層防火墻檢查模式(Dual WAF Mode)。第一層的防火墻是拿來(lái)防止攻擊的,第二層防火墻它就在第一層防火墻后面,實(shí)時(shí)分析用戶的請(qǐng)求。因此,客戶可以輕松地針對(duì)實(shí)時(shí)流量分析和實(shí)施提議的防火墻規(guī)則更改,大幅度降低誤報(bào)風(fēng)險(xiǎn),和因誤報(bào)造成的性能中斷。作為完全符合 PCI 的解決方案,Edgio 保護(hù)企業(yè)免受OWASP十大安全風(fēng)險(xiǎn)、遠(yuǎn)程代碼執(zhí)行 (RCE)、SQL 注入(SQLi)、跨站點(diǎn)腳本(XSS)、憑證填充、抓取、DDoS 攻擊和其他安全風(fēng)險(xiǎn)的影響威脅。

各行各業(yè)都需要網(wǎng)絡(luò)安全技術(shù)

今年4月,加拿大航空公司Sunwing因遭黑客的Bot攻擊,官網(wǎng)出現(xiàn)技術(shù)性故障,整個(gè)系統(tǒng)突然崩潰中斷。當(dāng)天幾乎所有航班均被延誤,后續(xù)超188個(gè)航班受到影響,上千名乘客被迫滯留機(jī)場(chǎng),這對(duì)其航空公司造成了極大的經(jīng)濟(jì)損失和企業(yè)影響。

如果該航空公司使用了Edgio Bot爬蟲管理服務(wù),就可以通過人工智能,讓商家清楚準(zhǔn)確地了解網(wǎng)站上的爬蟲網(wǎng)絡(luò)流量,同時(shí)該Bot爬蟲管理規(guī)則允許團(tuán)隊(duì)快速部署、檢測(cè)和管理多種查詢應(yīng)用并消耗寶貴資源的Bot爬蟲。并且開發(fā)者可以使用這些Bot規(guī)則,允許良好Bot通過,并在不需要的網(wǎng)絡(luò)流量情況下阻止蓄意Bot。

截至目前,Edgio已為亞馬遜、索尼、Kate Spade、微軟、Sun TV、Verizon、迪士尼、Twitter等20000多家數(shù)字公司提供服務(wù),服務(wù)領(lǐng)域包括電商、航空、游輪、出租車、零售、酒店、金融、銀行行業(yè)。

“由于我們的絕大多數(shù)客戶都是在網(wǎng)上訂票,我們的訂票網(wǎng)站出現(xiàn)任何問題都會(huì)影響客戶的體驗(yàn)。CEB的目標(biāo)是為我們的乘客提供創(chuàng)新的服務(wù)和高質(zhì)量的旅行體驗(yàn)。因此,我們一直在尋找提高網(wǎng)站性能的方法,通過與Edgio的合作,我們可以實(shí)現(xiàn)這一目標(biāo)。”Cebu Pacific航空公司企業(yè)事務(wù)副總裁 JR Mantaring肯定了Edgio的服務(wù)。

在服務(wù)用戶的過程中,Richard發(fā)現(xiàn)中小企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視,一方面是因?yàn)槌杀荆硪环矫媸侨狈Π踩庾R(shí),大部分中小企業(yè)覺得部署網(wǎng)絡(luò)安全技術(shù)只是一個(gè)可選項(xiàng)。但在Richard看來(lái),只要有網(wǎng)站就一定會(huì)被攻擊,如果沒有使用網(wǎng)絡(luò)安全技術(shù)的話,你根本不會(huì)知道你到底什么時(shí)候被攻擊了。因此,未來(lái)網(wǎng)絡(luò)安全將會(huì)是企業(yè)必須要選擇和考慮的問題。

值得注意的是,雖然大企業(yè)的被攻擊概率大,但恢復(fù)能力強(qiáng),就算遇到大的攻擊也可以快速恢復(fù);而中小企業(yè)一旦受到攻擊,受到的影響將更大,甚至?xí)苯悠飘a(chǎn)。

所以,各行各業(yè)都需要重視網(wǎng)絡(luò)安全,盡快使用網(wǎng)絡(luò)安全技術(shù)和服務(wù)。

總之,全球網(wǎng)絡(luò)安全可靠與網(wǎng)絡(luò)保護(hù)正在走向一個(gè)沒有硝煙且潛力無(wú)限的全新戰(zhàn)場(chǎng)。出海企業(yè)要想在網(wǎng)絡(luò)安全可靠又合規(guī)的雙重壓力下做好自己跨國(guó)生意,必須將安全當(dāng)做頭等要?jiǎng)?wù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )