Akamai2023合作伙伴峰會落幕，新愿景、新產品值得期待

王永

2022年11月16日，Akamai合作伙伴峰會APJ如約而至。Akamai首席執行官兼聯合創始人 Tom Leighton 在峰會上表示，2023年Akamai將會有三個重要交付領域的愿景：成為世界領先的應用交付平臺、保護企業及其用戶、員工和數據免受各種形式的網絡攻擊，以及提供易于使用的開發人員友好型計算，價格實惠且透明.

事實上，成為世界上擁有最大規模、最好性能的可靠性和效率，這是Akamai自 20 多年前創建 CDN 行業以來 一直在做的事情，可預見的是，未來CDN仍將是Akamai的傳統“基石”業務。

網絡安全是一個非常動態且快速發展的領域，這意味著它需要通過新產品不斷創新以領先于攻擊。Akamai 在 10 多年前創建了應用程序和API 保護作為云服務空間，當然還有網絡應用防火墻。

不過隨著技術的更新迭代和市場需求的變化，傳統的網絡安全技術難以滿足當前客戶的業務需求。Akamai看到了這一趨勢，并著手收購了Guardicore。Guardicore專注于企業安全領域，其提供的解決方案是在“零信任”框架下，在IDC內部、服務器之間溝通的管控系統。

“微分段可能是當今企業保護其內部應用程序和員工的最重要能力，關鍵是在它進入所在的位置時識別它并主動阻止它傳播，這就是限制勒索軟件或數據泄露攻擊造成的損害的方式。”Tom說。

在計算領域，Akamai希望在進一步加強安全防護方案的先進性和完整性。所以，相較于市場上看到的以集中化的“超級計算中心”這樣的公有云提供商，Akamai對于“計算”部分的擴展的定位是在于部署的分布性上。

不同之處在于，首先，在“多云”的架構上，用戶希望自己對“云”的使用有更多的主動可控性和自主性，可以根據不同的“云”的特性把自己不同的應用、不同的場景部署在不同的“云”上、而不僅僅是把所有的業務都依附于某一個單獨的“云”上。

Akamai收購Linode以后，通過不斷擴展Linode的能力、 “容量” ，可以成為“多云”客戶中除“Multi-Cloud”之外的另一個選項。利用Linode本身的優勢，進一步發展，包括部署的靈活性、對于開發者的友好性和具有吸引力的性價比。

擁有超大規模、同時具備出色的云服務以及企業級的全平臺能力，這是一個遠超1000億美元的市場，并且以30%的速度增長。此外，還有一類體量較小的“替代云”服務商，通過易于使用和透明有吸引力的市場定價，迎合個人開發人員和中小企業。

“我們要做的是將 Linode 與 Akamai 結合，集成到平臺中，例如企業級規模的可靠性、安全性和合規性。”在Tom 看來， Akamai 和 Linode 以充分利用兩者，現在正在大力投資以擴大 Linode以擁有更多的位置：添加一個特殊的輕量級分布式計算模型，這樣客戶就可以獲得容器即服務和世界各地的數十個位置，差不多明年，Akamai將擁有比任何超大規模器都更分布式的足跡。同時，保證成本的透明和可控。

值得一提的是，基于三個重要交付領域的愿景，Akamai在2023年也會相繼發布安全組產品路線圖。

我們看到上傳文件的航空公司以及保險索賠等各種上傳文件的場景中，威脅參與者直接安裝達到30%，但 20% 的惡意軟件是通過 Web 應用程序或 API，可見，保護Web應用程序和API的安全非常重要。

為此，Akamai 2023年即將發布新的解決方案Malware Protection，通過掃描上傳的文件Web 應用程序或 API，可以尋找帶寬并防止惡意軟件到達源頭。目前產品處于測試階段，將在2023年第一季度初推出。

Akamai Brand Protector，基于Akamai在Internet 上擁有的可見性， 能夠識別Internet 上是否存在虛假網站或 Internet 營地上是否存在網絡釣魚網站。如果它正在收集用戶信息或它正在發起攻擊流量，Akamai Brand Protector能夠識別原始網站并利用情報向客戶提供該虛假或網絡釣魚網站試圖做什么的證據。最后向客戶提供控制權，以便客戶能夠關閉該網站并完全刪除它。該產品也將在明年第一季度上市。

在API 安全領域，，Akamai 已經涉足自動發現功能，能夠查看客戶擁有的所有API，并對其進行大量安全保護。同時，Akamai也在關心API 數據丟失預防領域。

“企業安全”作為安全端口最重要、不可分割的部分，這樣的標準安全需要整合很多技術來實現。

Akamai的零信任是什么？本質上來說：它是保護客戶、保護企業本身的基礎設施。為此，Akamai提供了一個全面的組合，包括SASE和微分段，它們結合為客戶提供了全面的解決方案。

從CIO的視角來看，他們試圖保護自己的基礎設施、權限和終端用戶。所以可以把他們分為四個部分，這就意味著一個終端用戶又可能在外部訪問互聯網，或者在微服務當中從外部訪問互聯網，也可能是終端用戶正在訪問的快速應用程序或者是一個混合平臺，也有可能是數據中心，所有的應用程序都在那里運行，這些都需要保護。

Akamai的零信任產品線有三個不同的支柱：首先是微分段，控制流量的橫向轉移。這項服務對于網絡有可見性，可以積極地查看網絡中的惡意軟件和漏洞；其次是EAA解決方案。提供安全訪問、客戶的安全身份的訪問；最后是安全Web網關（SWG）。

關于權限，目前客戶面臨最大的挑戰是規模，因為人們仍然在混合辦公模式。用戶的數量也從五萬的用戶發展到了十萬。Akamai解決方案的好處，就是提供有極大的規模滿足十萬用戶的規模，通過使用Akamai的產品和服務提高效率。

“Akamai不僅整合了access解決方案和SWG解決方案的集成。同時，Akamai也在做超越桌面的功能，推出更多移動原生的應用程序。另外，Akamai MFA是關鍵的一個組件。我們在把MFA和其它的組合集成的時候，能夠實現策略感知的功能。也會和第三方來一起努力。比如：微軟等。”Akamai APJ 企業安全區域副總裁Vijay Koll表示。