構(gòu)建體系化安全防護機制：Akamai為媒體和泛娛樂行業(yè)出海護航

5月6日消息（岳明）突如其來的新冠疫情，給全球各個經(jīng)濟體帶來了嚴峻的考驗，極大改變了社會外部環(huán)境和工作生活方式。

作為全球規(guī)模最大的云交付平臺，Akamai的流量數(shù)據(jù)清楚的說明了這一點。

在近期舉行的“Akamai Edge Live | 在線峰會 2020”上，Akamai CEO Tom Leighton博士在演講中透露，Akamai的峰值帶寬在今年3月份達到了167 Tbps，同比增長超過100%，環(huán)比增長也超過了30%。

Akamai中國區(qū)媒體事業(yè)部總經(jīng)理張軻在接受C114采訪時表示，全球社交隔離引發(fā)的流量增長給媒體和泛娛樂行業(yè)帶來短期利好的同時，也導致了不斷擴大的威脅形勢。在網(wǎng)絡攻擊方式多樣化的當下，媒體和泛娛樂行業(yè)只有構(gòu)建起體系化的安全防護機制，才能切實保證自身的業(yè)務連續(xù)性與可用性、保護終端用戶的隱私和數(shù)據(jù)安全。

Akamai中國區(qū)媒體事業(yè)部總經(jīng)理張軻

網(wǎng)絡攻擊類型復雜多變：防護需要警鐘長鳴

Akamai大中華區(qū)媒體事業(yè)部高級售前技術(shù)經(jīng)理劉燁表示，在過去的三個月，伴隨著流量的大幅增長，Akamai智能邊緣平臺所觀察到的網(wǎng)絡攻擊也是與日俱增。以最為常見的DDoS攻擊為例，既有達到300 Gbps的大流量攻擊，也有每秒成百上千萬的數(shù)據(jù)包請求類攻擊，這都對媒體和泛娛樂機構(gòu)的網(wǎng)絡設備和用戶體驗造成了很大影響。

除DDoS攻擊外，網(wǎng)絡攻擊的類型也在“花樣百出”。一方面，惡意攻擊者通過找尋系統(tǒng)漏洞或釣魚方式來盜取用戶信息；另一方面，隨著APP與網(wǎng)頁設計的愈發(fā)復雜，很多頁面開始加載第三方內(nèi)容，這些第三方內(nèi)容一旦發(fā)生篡改，就很容易造成用戶信息的泄露。此外，針對所有行業(yè)的、由網(wǎng)絡爬蟲引起的撞庫攻擊也是屢見不鮮。

應對多樣化網(wǎng)絡攻擊：體系性防護必不可少

劉燁認為，面對復雜多變的攻擊類型，媒體和泛娛樂行業(yè)必須采用大縱深、體系化的安全防護，才能在保證業(yè)務連續(xù)性的同時，保護應用數(shù)據(jù)和內(nèi)容免遭竊取。具體而言：

首先，要保護企業(yè)的基礎架構(gòu)安全，確保業(yè)務的連續(xù)性，重點應對DDoS攻擊。“比如，在DDoS攻擊猖獗的網(wǎng)絡游戲行業(yè)，攻擊的發(fā)起者可能來自黑客亦可能來自競爭對手，這類攻擊并不是為了竊取用戶數(shù)據(jù)，而是為了影響企業(yè)的業(yè)務連續(xù)性。”

其次，在基礎架構(gòu)穩(wěn)定的情況下關注應用安全。隨著移動互聯(lián)網(wǎng)的普及，一個應用程序中可能包含多維度內(nèi)容，這些內(nèi)容對于QoS和SLA都有著不同需求，這就要求企業(yè)必須多維度地保證應用安全。

第三，在確?；A架構(gòu)和應用安全的同時，加強對內(nèi)容的保護。對于媒體機構(gòu)，特別是長視頻或者直播企業(yè)而言，內(nèi)容至上。如果攻擊者盜取內(nèi)容，進而在其他平臺播放，作為版權(quán)擁有者的媒體機構(gòu)會損失巨大。

第四，不能忽視合規(guī)性要求。企業(yè)如果在用戶數(shù)據(jù)的收集和使用方面存在不當，就有可能造成用戶信息的泄露，面臨法律訴訟。

Akamai大中華區(qū)媒體事業(yè)部高級售前技術(shù)經(jīng)理劉燁

打造解決方案“全能冠軍”：深度貼合用戶需求

張軻表示，面對多樣化的網(wǎng)絡攻擊，Akamai始終圍繞客戶需求不斷演進和創(chuàng)新安全產(chǎn)品。今年三月，Akamai剛剛對旗下安全產(chǎn)品組合進行全面升級。具體包括：

在DDoS攻擊防護方面，Akamai Prolexic平臺不斷擴張，已從2017年的7個清洗中心和3.5 Tbps帶寬升級為目前的20個流量清洗中心和8 Tbps帶寬。超大帶寬容量使Akamai更容易應對規(guī)模愈發(fā)龐大的DDoS攻擊；同時，清洗中心的高離散度布局可以將流量清洗而產(chǎn)生的延時降到最低，既保留了通過Akamai流量清洗中心清洗掉的攻擊流量，也不會對業(yè)務造成延時影響。

在應用安全層面，Akamai智能邊緣安全服務可確保網(wǎng)站、應用程序、API和終端用戶信息的安全。憑借每日平均1780億次的WAF規(guī)則觸發(fā)，Akamai可通過出色的攻擊監(jiān)測能力來提供經(jīng)過精心設計和高度準確的WAF保護服務。今年三月，Akamai在“Forrester Wave?：2020年第一季度Web應用程序防火墻評估”中被認定為“領導者”，在“當前產(chǎn)品”類別中獲得了最高分。Forrester指出，Akamai因其獲得全方位的正面評價而在廠商中脫穎而出，該公司在攻擊檢測、攻擊響應和內(nèi)部威脅情報方面的得分尤為突出。

頁面完整性保護則是Akamai最新推出的安全產(chǎn)品，它通過在客戶端側(cè)檢測流量，實現(xiàn)端到端的防護。具體來講，Akamai系統(tǒng)會判斷客戶端訪問的內(nèi)容是否安全，如果頁面、服務器、數(shù)據(jù)中心的內(nèi)容遭到人為篡改、被嵌入可執(zhí)行的惡意程序，客戶端則不會去連接這些不合規(guī)、不合法、不安全的網(wǎng)站和內(nèi)容。

在內(nèi)容安全層面，Akamai通過在邊緣平臺上部署防盜鏈技術(shù)，從而讓非授權(quán)用戶無法訪問視頻內(nèi)容。因此該解決方案對于賽事或大型活動直播以及付費OTT點播內(nèi)容的提供商而言“價值千金”。而針對全球不同區(qū)域的版權(quán)保護，Akamai可以對終端用戶和流量進行甄別，保證版權(quán)內(nèi)容只在某一特定區(qū)域內(nèi)播放和觀看。即便出現(xiàn)內(nèi)容外泄，該解決方案還可以水印內(nèi)容，方便媒體和泛娛樂機構(gòu)進行追責、維護利益。

在合規(guī)性方面，Akamai亦擁有完整的客戶身份管理解決方案。由于全球多個國家相繼出臺數(shù)據(jù)隱私保護的法律法規(guī)，過去幾年出現(xiàn)的多起巨額罰單給產(chǎn)業(yè)鏈敲響了警鐘。Akamai推出的身份管理云解決方案（Identity Cloud）可以讓包括媒體和泛娛樂機構(gòu)在內(nèi)的所有中國出海企業(yè)無需開發(fā)自己的、合規(guī)的用戶信息系統(tǒng)，而是通過Akamai解決方案去輕松完成用戶的信息注冊、關聯(lián)和使用。

隨著5G的快速普及、VR與高清視頻日漸成熟以及移動終端性能趨于強大，傳統(tǒng)媒體的融合轉(zhuǎn)型以及創(chuàng)新的泛娛樂應用正不斷刷新全球終端用戶的體驗。而對于產(chǎn)業(yè)內(nèi)正在“走出去”的中國企業(yè)而言，安全和合規(guī)性是他們在不同地區(qū)發(fā)展的最重要一步，相信Akamai的針對性解決方案將是媒體和泛娛樂出海道路上的良師諍友。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。