敦煌網基于Akamai API Security在邊緣獲得全面保護

來源:Akamai
作者:Akamai
時間:2024-09-08
2598
敦煌網是一家在線批發(fā)平臺,負責為中國制造商和批發(fā)商與世界各地的買家牽線搭橋。

D662B345-1C0A-4924-A56B-1DB7DBB70F4E.jpeg

為中國企業(yè)與全球買家牽線搭橋

敦煌網是一家在線批發(fā)平臺,負責為中國制造商和批發(fā)商與世界各地的買家牽線搭橋。自2004年創(chuàng)立以來,該公司已成為中國知名的B2B市場之一,為超過225個國家和地區(qū)的7700多萬注冊買家牽線搭橋。在啟用了自己的全球電子商務批發(fā)平臺后,敦煌網致力于在使用API進行數(shù)據(jù)傳輸和連接系統(tǒng)的同時保護敏感數(shù)據(jù)和個人數(shù)據(jù)的安全。該公司使用Akamai的解決方案實現(xiàn)了自己的安全目標。

以保護數(shù)據(jù)安全為己任

敦煌網的愿景是讓所有人都能參與全球貿易,他們利用API來傳輸數(shù)據(jù)并在系統(tǒng)間建立重要連接。正如敦煌網竇東員先生解釋的那樣,“隨著云原生和微服務架構的大規(guī)模采用,全世界都在使用API”。他還重點強調了與使用API相關的挑戰(zhàn)和潛在風險。

除了需要努力了解其運營環(huán)境中的API數(shù)量之外,該公司還需要知道正在通過API傳輸哪些個人數(shù)據(jù)或敏感數(shù)據(jù)。他們還希望確保只有授權人員才能通過其API獲得數(shù)據(jù)訪問權限。

這些要求對于敦煌網這樣的公司來說至關重要,因為他們必須遵守中國的《網絡安全法》以及其他一些外國法規(guī)(例如GDPR和CCPA)。竇東員繼續(xù)說道:“由于各個國家或地區(qū)出臺了日益嚴格的法律法規(guī),我們必須控制對API的使用和訪問。我們需要防范可能因拒絕服務攻擊、API設計缺陷以及網絡爬蟲等導致的數(shù)據(jù)泄露和數(shù)據(jù)竊取。”

B54F1E2A-840D-41D8-92E8-F47E78C76D4F.jpeg

快速、輕松地部署有效防護措施

敦煌網利用一套無縫協(xié)作的Akamai產品完善了現(xiàn)有的安全措施,解決了其安全問題。在網絡邊緣,該公司使用Akamai API Security、Akamai App&API Protector和Akamai Bot Manager。

實際上,竇東員重點強調了API Security的易部署性:“API Security的部署簡單快捷,能夠快速、顯著地提高我們的監(jiān)測能力。”他們原本認為需要在每個應用程序上都部署API Security,但最后只需要將其作為網關部署到公司的中間IT層內。

在多個層上解決了安全問題

借助API Security,該公司可以了解整個公司的全部API資產,同時還利用Bot Manager有效地檢測爬蟲程序流量并在邊緣抵御惡意爬蟲程序。原生接口功能使API Security能夠使用App&API Protector即時阻止威脅。竇東員先生表示:“API Security使我們能夠直觀地了解哪些API資產存在重大安全漏洞并面臨較高的數(shù)據(jù)泄露風險?!?/p>

如果威脅突破了該安全層,敦煌網會受到入侵檢測和預防系統(tǒng)以及Web應用程序防火墻的保護。此外,他們還部署了自己的應用程序網關來執(zhí)行基本安全措施,例如速率限制和對API訪問進行身份驗證。竇東員先生總結道:“Akamai的產品與我們的努力雙管齊下,解決了公司的痛點?!?/p>

A7D19005-C714-450B-84FA-CAC3FED1E0C8.jpeg

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:Akamai
版權說明:本文內容來自于Akamai,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質服務商推薦
更多
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家