999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

Akamai:“自上而下”的邊緣保護平臺

2019-07-03 04:05:39王永
數字商業時代 2019年6期
關鍵詞:網絡安全用戶

王永

根據Akamai《互聯網發展狀況安全報告》顯示:網絡安全正在從傳統的DDos粗獷型的攻擊轉向應用層上上層,特別是“撞庫”——當網站客戶的帳號和密碼組合被泄露,攻擊者獲取信息后,就會馬上拿出來去其它他感興趣的網絡上嘗試。

以往的角度來看,大家對于“撞庫”的認知還停留在對于電商或金融行業的沖擊危害。但最新的報告數據表明,除了傳統受威脅比較大的行業外,媒體行業已然成為新的被攻擊目標。

“撞庫發生的前提一般是來自于用戶在不同互聯網平臺的使用習慣——為了方便記憶,使用相同的用戶名和密碼,” Akamai區域副總裁暨大中華區總經理李昇在接受筆者的采訪時表示,攻擊者利用了人性的弱點,成功率非常的高。所以,從Akamai的報告中,我們看到2018年出現的三次最大規模的撞庫攻擊均針對流媒體服務,規模介于1.33億次到2億次攻擊嘗試,且都是在被報告數據泄露后不久發生的,這表明黑客可能會在出售被盜證書之前對其進行測試。

為幫助用戶及時了解并應對新的安全威脅,Akamai在2019年的3月份,針對于產品的安全防護作出了重要升級和補充:其中包含了從底層的“S”層的DDoS攻擊和到應用層的WAF,包括爬蟲管理器(Bot Manager),從金字塔低到高擴展的防護的手段。而從“爬蟲管理”的場景來講,Akamai的重點是幫助用戶防范類似于“撞庫”事件的發生。

與此同時,Akamai通過行業收購了Janrain公司。據悉,Janrain專注于“用戶身份管理”的研發,通過此次收購,Akamai在互聯網“帳號濫用”防范方面的技術手段又得到了新的增強——能夠對用戶的身份管理、賬戶管理進行更有效的檢測。

如今,談及網絡安全的問題,它不再是僅僅是一個產品所單獨能夠解決的問題,而是隨時時代的變化和技術的升級,需要跟多和人力、政策和程序的共同配合。對于企業來說,網絡安全防護同樣如此,只不過在全民云時代,企業更需要注重“云”上的邊緣防護戰略,他們需要資深、安全、專業的平臺為其構建完善的安全防范體系。

在李昇看來,Akamai正是這樣的平臺——不僅提供邊緣防護戰略,還提供這樣一個專業技術:機器學習、人工智能及邊緣平臺所提供的技術相配合來進行防護。尤其是在“爬蟲管理”方面,能夠更好地驗證了Akamai對于機器學習和人工智能這方面的應用。

比如,現在很多DDoS的攻擊方式越來越人類化,導致企業的安全防范系統已經很難通過以往傳統的攻擊特征值、攻擊頻率來判斷,幕后操縱者是一個真實的人還是一個爬蟲。

“為了幫助客戶更清晰的辨別操作者的‘ 真假,Akamai增加了多個維度的檢測,包括:一個點擊、鼠標移動的軌跡,以及鍵盤輸入的節奏。”李昇表示,人的鍵盤輸入頻率是隨變的,但機器卻不同,它們是通過腳本來模擬的,如果是一個事先設定好的爬蟲程序,可能它是一個非常平均的速度,這是一個很好的參考方向。

除此之外,Akamai還增加了很多其它的維度。比如說,Akamai對每個IP地址設有評分系統。根據IP地址以前在互聯網上的行為,Akamai可以和評分系統來判斷它的危害級別有多高。通過這些綜合起來,能夠得到一個更準確的判斷,到底是人還是“爬蟲”。

“總的來說,Akamai的‘爬蟲管理器可以從三個層面來理解:判斷它到底是不是爬蟲、分析爬蟲的種類進行分類以及確認爬蟲性質,并采取行動。” Unmesh Deshmukh,Akamai亞太區云安全區域副總裁表示,Akamai的“爬蟲管理”可以更好地識別出哪些是人工的流量、哪些是爬蟲的流量,從而更好了解到底這個爬蟲希望對客戶的業務以及客戶所在的網絡做出哪些攻擊。

值得一提的是,Akamai的“智能化檢測手段”,包括人工智能的運用等所有的執行機制,都在邊緣。這也是Akamai為什么面對訪問量非常巨大的攻擊,都可以非常從容的應對的重要原因,邊緣的安全控制和防范是Akamai最主要的能力。

寫在最后

在過去,很多企業的網絡應用是由下而上的防護措施——使用TCP或者UDP層來建立網絡中心進行防護,但是它更多的是基于傳統的有“內外”之分的場景,事實上,這樣的應用場景已經隨著云計算時代的到來不復存在。

顯而易見的是,企業上云成為趨勢。但企業在新的應用環境中也需要一個新的防護頂層結構進行安全方案——“零信任”。

“Akamai 對于“零信任”的架構有三大重要原則。” Akamai企業安全產品資深總監Nick Hawkins表示,第一,假設網絡是不安全的,時刻警惕威脅的存在。第二,不再提供基于地點的任何優勢。那么也就意味著,在公司內部的網絡上網和在公司外部的網絡上網,它們之間相比是沒有任何優勢的。第三,所有的通訊都需要經過身份驗證,并且會被授權。基于這三點重要原則,Akamai的應用程序防護措施是“自上而下”的,而不是像之前“自下而上”的。

Nick Hawkins強調,Akamai的用戶,只有在驗證自己的身份成功后,才能獲得授權。經過了這些程序之后,用戶才會有權利被連接到這個APP。這和我傳統的應用VPN連接來說是一個巨大的轉折。

“這樣一種方式——身份是用戶唯一的驗證方式,使客戶能夠獲得成功的授權進入訪問。尤其是在未來的應用場景當中——用戶無處不在、應用程序無處不在,客戶需要這樣一個“邊緣保護”平臺,才能夠更好地執行“零信任”措施。”Nick Hawkins如是說。

猜你喜歡
網絡安全用戶
網絡安全知多少?
工會博覽(2023年27期)2023-10-24 11:51:28
網絡安全
網絡安全人才培養應“實戰化”
上網時如何注意網絡安全?
關注用戶
商用汽車(2016年11期)2016-12-19 01:20:16
關注用戶
商用汽車(2016年6期)2016-06-29 09:18:54
關注用戶
商用汽車(2016年4期)2016-05-09 01:23:12
我國擬制定網絡安全法
聲屏世界(2015年7期)2015-02-28 15:20:13
Camera360:拍出5億用戶
創業家(2015年10期)2015-02-27 07:55:08
100萬用戶
創業家(2015年10期)2015-02-27 07:54:39
主站蜘蛛池模板: 91九色国产在线| 美女毛片在线| 久久人搡人人玩人妻精品一| 国产精品久久久久鬼色| 国产真实二区一区在线亚洲 | 日本在线视频免费| 免费啪啪网址| 国产免费好大好硬视频| 国产小视频在线高清播放| 福利国产在线| 亚洲人成人伊人成综合网无码| 亚洲天堂在线视频| 无码精品国产dvd在线观看9久| 亚洲无码A视频在线| 韩日无码在线不卡| 啊嗯不日本网站| 亚洲一区二区在线无码| 日本亚洲成高清一区二区三区| 欧美高清视频一区二区三区| 91探花在线观看国产最新| lhav亚洲精品| 精品综合久久久久久97超人| 欧美日韩中文字幕在线| 日本精品中文字幕在线不卡| 日韩区欧美区| 久久国产亚洲偷自| 国产精品偷伦在线观看| 波多野结衣一二三| 乱系列中文字幕在线视频| 中文字幕1区2区| 怡红院美国分院一区二区| 国产中文一区a级毛片视频| 在线综合亚洲欧美网站| 免费国产不卡午夜福在线观看| 免费看av在线网站网址| 91成人免费观看在线观看| 国产屁屁影院| 狠狠亚洲婷婷综合色香| 国产美女一级毛片| 国产精品成人AⅤ在线一二三四| 野花国产精品入口| 亚洲性网站| 久草国产在线观看| 久久久久免费看成人影片| 99视频在线免费看| 国产国拍精品视频免费看| 白浆视频在线观看| 国产一区二区福利| 男女性色大片免费网站| 亚洲AV成人一区二区三区AV| 久久精品亚洲中文字幕乱码| 亚洲一区二区三区在线视频| 97视频精品全国免费观看| 亚洲男人的天堂在线观看| 无码精品国产dvd在线观看9久| 人妻无码中文字幕第一区| 日韩天堂在线观看| 精品视频福利| 99视频在线观看免费| 国产无码制服丝袜| 日韩国产另类| 亚洲无码精品在线播放 | 欧美在线国产| 五月天久久综合| 国产精品手机在线观看你懂的| 国产亚洲欧美在线视频| 人妻中文字幕无码久久一区| 国产人成午夜免费看| 国产裸舞福利在线视频合集| 亚洲第一视频网| 热re99久久精品国99热| 在线播放国产99re| 喷潮白浆直流在线播放| 欧美成人精品高清在线下载| 国产精品美乳| 国产一区二区三区在线精品专区| 国产精品永久在线| 色婷婷国产精品视频| 成人综合在线观看| 日本午夜网站| 欧美色视频日本| 国产成人亚洲无吗淙合青草|