敦煌網基于Akamai API Security在邊緣獲得全面保護

為中國企業(yè)與全球買家牽線搭橋

敦煌網是一家在線批發(fā)平臺，負責為中國制造商和批發(fā)商與世界各地的買家牽線搭橋。自2004年創(chuàng)立以來，該公司已成為中國知名的B2B市場之一，為超過225個國家和地區(qū)的7700多萬注冊買家牽線搭橋。在啟用了自己的全球電子商務批發(fā)平臺后，敦煌網致力于在使用API進行數(shù)據(jù)傳輸和連接系統(tǒng)的同時保護敏感數(shù)據(jù)和個人數(shù)據(jù)的安全。該公司使用Akamai的解決方案實現(xiàn)了自己的安全目標。

以保護數(shù)據(jù)安全為己任

敦煌網的愿景是讓所有人都能參與全球貿易，他們利用API來傳輸數(shù)據(jù)并在系統(tǒng)間建立重要連接。正如敦煌網竇東員先生解釋的那樣，“隨著云原生和微服務架構的大規(guī)模采用，全世界都在使用API”。他還重點強調了與使用API相關的挑戰(zhàn)和潛在風險。

除了需要努力了解其運營環(huán)境中的API數(shù)量之外，該公司還需要知道正在通過API傳輸哪些個人數(shù)據(jù)或敏感數(shù)據(jù)。他們還希望確保只有授權人員才能通過其API獲得數(shù)據(jù)訪問權限。

這些要求對于敦煌網這樣的公司來說至關重要，因為他們必須遵守中國的《網絡安全法》以及其他一些外國法規(guī)（例如GDPR和CCPA）。竇東員繼續(xù)說道：“由于各個國家或地區(qū)出臺了日益嚴格的法律法規(guī)，我們必須控制對API的使用和訪問。我們需要防范可能因拒絕服務攻擊、API設計缺陷以及網絡爬蟲等導致的數(shù)據(jù)泄露和數(shù)據(jù)竊取。”

快速、輕松地部署有效防護措施

敦煌網利用一套無縫協(xié)作的Akamai產品完善了現(xiàn)有的安全措施，解決了其安全問題。在網絡邊緣，該公司使用Akamai API Security、Akamai App&API Protector和Akamai Bot Manager。

實際上，竇東員重點強調了API Security的易部署性：“API Security的部署簡單快捷，能夠快速、顯著地提高我們的監(jiān)測能力。”他們原本認為需要在每個應用程序上都部署API Security，但最后只需要將其作為網關部署到公司的中間IT層內。

在多個層上解決了安全問題

借助API Security，該公司可以了解整個公司的全部API資產，同時還利用Bot Manager有效地檢測爬蟲程序流量并在邊緣抵御惡意爬蟲程序。原生接口功能使API Security能夠使用App&API Protector即時阻止威脅。竇東員先生表示：“API Security使我們能夠直觀地了解哪些API資產存在重大安全漏洞并面臨較高的數(shù)據(jù)泄露風險?！?/p>

如果威脅突破了該安全層，敦煌網會受到入侵檢測和預防系統(tǒng)以及Web應用程序防火墻的保護。此外，他們還部署了自己的應用程序網關來執(zhí)行基本安全措施，例如速率限制和對API訪問進行身份驗證。竇東員先生總結道：“Akamai的產品與我們的努力雙管齊下，解決了公司的痛點?！?/p>