敦煌網(wǎng)基于Akamai API Security在邊緣獲得全面保護(hù)

為中國(guó)企業(yè)與全球買家牽線搭橋

敦煌網(wǎng)是一家在線批發(fā)平臺(tái)，負(fù)責(zé)為中國(guó)制造商和批發(fā)商與世界各地的買家牽線搭橋。自2004年創(chuàng)立以來(lái)，該公司已成為中國(guó)知名的B2B市場(chǎng)之一，為超過(guò)225個(gè)國(guó)家和地區(qū)的7700多萬(wàn)注冊(cè)買家牽線搭橋。在啟用了自己的全球電子商務(wù)批發(fā)平臺(tái)后，敦煌網(wǎng)致力于在使用API進(jìn)行數(shù)據(jù)傳輸和連接系統(tǒng)的同時(shí)保護(hù)敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)的安全。該公司使用Akamai的解決方案實(shí)現(xiàn)了自己的安全目標(biāo)。

以保護(hù)數(shù)據(jù)安全為己任

敦煌網(wǎng)的愿景是讓所有人都能參與全球貿(mào)易，他們利用API來(lái)傳輸數(shù)據(jù)并在系統(tǒng)間建立重要連接。正如敦煌網(wǎng)竇東員先生解釋的那樣，“隨著云原生和微服務(wù)架構(gòu)的大規(guī)模采用，全世界都在使用API”。他還重點(diǎn)強(qiáng)調(diào)了與使用API相關(guān)的挑戰(zhàn)和潛在風(fēng)險(xiǎn)。

除了需要努力了解其運(yùn)營(yíng)環(huán)境中的API數(shù)量之外，該公司還需要知道正在通過(guò)API傳輸哪些個(gè)人數(shù)據(jù)或敏感數(shù)據(jù)。他們還希望確保只有授權(quán)人員才能通過(guò)其API獲得數(shù)據(jù)訪問(wèn)權(quán)限。

這些要求對(duì)于敦煌網(wǎng)這樣的公司來(lái)說(shuō)至關(guān)重要，因?yàn)樗麄儽仨氉袷刂袊?guó)的《網(wǎng)絡(luò)安全法》以及其他一些外國(guó)法規(guī)（例如GDPR和CCPA）。竇東員繼續(xù)說(shuō)道：“由于各個(gè)國(guó)家或地區(qū)出臺(tái)了日益嚴(yán)格的法律法規(guī)，我們必須控制對(duì)API的使用和訪問(wèn)。我們需要防范可能因拒絕服務(wù)攻擊、API設(shè)計(jì)缺陷以及網(wǎng)絡(luò)爬蟲等導(dǎo)致的數(shù)據(jù)泄露和數(shù)據(jù)竊取。”

快速、輕松地部署有效防護(hù)措施

敦煌網(wǎng)利用一套無(wú)縫協(xié)作的Akamai產(chǎn)品完善了現(xiàn)有的安全措施，解決了其安全問(wèn)題。在網(wǎng)絡(luò)邊緣，該公司使用Akamai API Security、Akamai App&API Protector和Akamai Bot Manager。

實(shí)際上，竇東員重點(diǎn)強(qiáng)調(diào)了API Security的易部署性：“API Security的部署簡(jiǎn)單快捷，能夠快速、顯著地提高我們的監(jiān)測(cè)能力?！彼麄?cè)菊J(rèn)為需要在每個(gè)應(yīng)用程序上都部署API Security，但最后只需要將其作為網(wǎng)關(guān)部署到公司的中間IT層內(nèi)。

在多個(gè)層上解決了安全問(wèn)題

借助API Security，該公司可以了解整個(gè)公司的全部API資產(chǎn)，同時(shí)還利用Bot Manager有效地檢測(cè)爬蟲程序流量并在邊緣抵御惡意爬蟲程序。原生接口功能使API Security能夠使用App&API Protector即時(shí)阻止威脅。竇東員先生表示：“API Security使我們能夠直觀地了解哪些API資產(chǎn)存在重大安全漏洞并面臨較高的數(shù)據(jù)泄露風(fēng)險(xiǎn)?！?/p>

如果威脅突破了該安全層，敦煌網(wǎng)會(huì)受到入侵檢測(cè)和預(yù)防系統(tǒng)以及Web應(yīng)用程序防火墻的保護(hù)。此外，他們還部署了自己的應(yīng)用程序網(wǎng)關(guān)來(lái)執(zhí)行基本安全措施，例如速率限制和對(duì)API訪問(wèn)進(jìn)行身份驗(yàn)證。竇東員先生總結(jié)道：“Akamai的產(chǎn)品與我們的努力雙管齊下，解決了公司的痛點(diǎn)?！?/p>