敦煌網(wǎng)基于Akamai API Security在邊緣獲得全面保護(hù)

為中國企業(yè)與全球買家牽線搭橋

敦煌網(wǎng)是一家在線批發(fā)平臺，負(fù)責(zé)為中國制造商和批發(fā)商與世界各地的買家牽線搭橋。自2004年創(chuàng)立以來，該公司已成為中國知名的B2B市場之一，為超過225個國家和地區(qū)的7700多萬注冊買家牽線搭橋。在啟用了自己的全球電子商務(wù)批發(fā)平臺后，敦煌網(wǎng)致力于在使用API進(jìn)行數(shù)據(jù)傳輸和連接系統(tǒng)的同時保護(hù)敏感數(shù)據(jù)和個人數(shù)據(jù)的安全。該公司使用Akamai的解決方案實現(xiàn)了自己的安全目標(biāo)。

以保護(hù)數(shù)據(jù)安全為己任

敦煌網(wǎng)的愿景是讓所有人都能參與全球貿(mào)易，他們利用API來傳輸數(shù)據(jù)并在系統(tǒng)間建立重要連接。正如敦煌網(wǎng)竇東員先生解釋的那樣，“隨著云原生和微服務(wù)架構(gòu)的大規(guī)模采用，全世界都在使用API”。他還重點強(qiáng)調(diào)了與使用API相關(guān)的挑戰(zhàn)和潛在風(fēng)險。

除了需要努力了解其運(yùn)營環(huán)境中的API數(shù)量之外，該公司還需要知道正在通過API傳輸哪些個人數(shù)據(jù)或敏感數(shù)據(jù)。他們還希望確保只有授權(quán)人員才能通過其API獲得數(shù)據(jù)訪問權(quán)限。

這些要求對于敦煌網(wǎng)這樣的公司來說至關(guān)重要，因為他們必須遵守中國的《網(wǎng)絡(luò)安全法》以及其他一些外國法規(guī)（例如GDPR和CCPA）。竇東員繼續(xù)說道：“由于各個國家或地區(qū)出臺了日益嚴(yán)格的法律法規(guī)，我們必須控制對API的使用和訪問。我們需要防范可能因拒絕服務(wù)攻擊、API設(shè)計缺陷以及網(wǎng)絡(luò)爬蟲等導(dǎo)致的數(shù)據(jù)泄露和數(shù)據(jù)竊取?！?/p>

快速、輕松地部署有效防護(hù)措施

敦煌網(wǎng)利用一套無縫協(xié)作的Akamai產(chǎn)品完善了現(xiàn)有的安全措施，解決了其安全問題。在網(wǎng)絡(luò)邊緣，該公司使用Akamai API Security、Akamai App&API Protector和Akamai Bot Manager。

實際上，竇東員重點強(qiáng)調(diào)了API Security的易部署性：“API Security的部署簡單快捷，能夠快速、顯著地提高我們的監(jiān)測能力?！彼麄冊菊J(rèn)為需要在每個應(yīng)用程序上都部署API Security，但最后只需要將其作為網(wǎng)關(guān)部署到公司的中間IT層內(nèi)。

在多個層上解決了安全問題

借助API Security，該公司可以了解整個公司的全部API資產(chǎn)，同時還利用Bot Manager有效地檢測爬蟲程序流量并在邊緣抵御惡意爬蟲程序。原生接口功能使API Security能夠使用App&API Protector即時阻止威脅。竇東員先生表示：“API Security使我們能夠直觀地了解哪些API資產(chǎn)存在重大安全漏洞并面臨較高的數(shù)據(jù)泄露風(fēng)險?！?/p>

如果威脅突破了該安全層，敦煌網(wǎng)會受到入侵檢測和預(yù)防系統(tǒng)以及Web應(yīng)用程序防火墻的保護(hù)。此外，他們還部署了自己的應(yīng)用程序網(wǎng)關(guān)來執(zhí)行基本安全措施，例如速率限制和對API訪問進(jìn)行身份驗證。竇東員先生總結(jié)道：“Akamai的產(chǎn)品與我們的努力雙管齊下，解決了公司的痛點?！?/p>