2019年5月17日,akamai 亚太区副总裁vaughan woods在2019中国数字化创新展暨首席信息官峰会上发表了主题为《akamai背后的故事 智能边缘的先驱领导者》的演讲。介绍了akamai的智能边缘平台、数字化解决方案以及在安全领域方面取得的成效。
akamai 亚太区副总裁vaughan woods
akamai是由tom leighton博士和danny lewin先生于1998年8月在麻省理工学院(mit)成立,创办之时的初衷是应对万维网创始人tim berners-lee于1995年初在麻省理工学院提出的挑战。这位网络之父预测到互联网用户即将遭遇网络拥塞现象,因此向mit的诸位同僚提出挑战,请大家发明一种更好的新方法来传送互联网内容。通过与团队合作,leighton 博士和 lewin 先生制定了能够在大型分布式服务器网络上智能传送和复制内容的数学算法,该项技术不仅促成了akamai的成立,使其成为了cdn行业的鼻祖,也在二十多年后的今天仍然发挥着重要作用,为akamai云安全服务快速反应提供算法支撑。
无法预知的网络环境
在当今环境下,互联网的安全问题已经无法忽视,如何更安全、更有效的传输数据和内容变得越来越重要。vaughan woods指出,在网络环境中仅仅是应用方面,每小时可能会受到的攻击次数就高达37.4万,尤其是在零售业和社交媒体行业,全球范围内有大量线上用户,用户群越大,受到攻击的比例也相对越高。akamai不久前发布了行业撞库报告,列出了不同行业遭受撞库攻击情况,其中,全球的零售网站在2018年5月到12月经受了超过100亿次的“撞库”,是最需要进行网络安全保护的领域之一。
目前,人们对等待的容忍度越来越低,希望能够让货物在最短时候时间内递送到家,希望以最快的速度获得需要的信息,对用户来说,他们对于某一产品或者企业的评价可能是非常主观的一个印象,会基于速度、安全性以及整体的表现作出一个评分。据akamai的测试显示,,2.4秒是可实现最高转化率的最佳页面加载时间,如果网站能够在2.4秒内完成这个加载速度,就表示服务符合要求,如果超过2.4秒用户就会觉得花的时间太久。根据调查28%的用户表示不会再次访问缓慢的网站,而akamai要确保能够在2.4秒之内完成加载网页上的数据。
vaughan woods认为,企业在发展海外业务过程中,有两个关键点,一是要让他们的客户信赖;二是要确保整个过程的安全。在这个过程中,撞库的威胁随时存在。vaughan woods表示,现在有很多垂直细分的市场,其中30%—50%的流量其实是黑客,一方面黑客在进行假的登录尝试时会造成应用程序繁忙,影响真正需要登陆的客户。另一方面黑客可能会成功窃取用户的个人信息,并登录到用户的个人账户中。不论成熟市场还是新兴市场,这种撞库攻击在全球普遍存在,会让网速登陆的情况减慢;而速度减慢就意味着新的宕机,如果出现宕机占用了服务器的流量,终端用户很可能就停止现在的登陆,转到别的地方。
为云服务提供安全防护
在全球范围内,随着数字化对各行各业的渗透,许多老牌企业也纷纷寻求数字化变革。去年,akamai在战略上进行了进一步的优化,加大了在云安全领域的布局,原本的主流业务cdn作为其中一个底层架构,为云安全提供支撑。akamai中国区企业事业部总经理何铭表示,当下有越来越多的企业开始提供云服务,很多的云服务商在公有云提供服务的过程中最担心的就是攻击问题,如何保证云在受到攻击的时候能得到可靠的安全防护是akamai正在做的事。
vaughan woods指出,目前akamai每天分发的web流量超过50 tb/秒,每月处理的爬虫请求超过3500亿。akamai拥有全球规模最大的云交付平台,可以帮助客户更轻松地在任何设备上随时随地交付数字体验。另外,akamai 的大型分布式平台在全球139个国家和地区部署了近 24万台服务器,提供涵盖边缘安全、web和移动性能、云安全、企业访问和视频交付解决方案的产品组合,并通过全天候监控提供支持,为客户缔造更好的网络性能服务和威胁防护。akamai的综合性解决方案以全球分布的智能平台为构建基础,通过统一、可自定义的 luna 控制中心获得可视性和控制来进行管理,并由专业的服务专家提供支持。
vaughan woods表示,akamai在全球139个国家和地区部署的近24万台服务器共涉及到十三亿台设备,这些设备在用户使用过程中会带来大量网络攻击,从而引发akamai的防御反应;同时,在该过程中,akamai也会通过机器学习积累大量经验,在下一次攻击来临时,能够更加快速地作出应对。此外,akamai还有专门的团队在每天安排固定的时间检查系统的流畅和安全性,确保整个过程的安全性。
云安全服务最早出现在akamai的业务版图中是在十五年前,在开发服务的过程中,安全一直受到非常高的关注,在企业角逐中,安全可以成为一种差异化竞争力,为企业竞争提供更多的支持。例如在零售业,购买和支付的频率较高,与之相对的风险程度也高。akamai的目标不在于一次性或者临时阻断攻击的发生,而是进行长期的保护,提供长期的防御,提高安全性,从而让企业在发展过程中有更高的竞争力。
2019年3月,akamai推出edge platform增强功能,其中包含安全、性能和媒体产品线的新特性和新功能,帮助企业加速其云迁移战略。云迁移计划的影响在安全性方面尤为突出,通过提供更一致的安全态势、提高威胁可见性,以及允许从单一管理平台管理ddos、waf和爬虫程序保护,帮助保护混合云和多云环境中的应用程序。
智能化防御
结合近几年的网络安全事件,网络攻击发生频率在加大,网络攻击手段也呈现出自动化和智能化的趋势,传统的防御手段已经不足以对抗新型攻击,企业需要更智能的防御来保护自身安全。
网站提供在线服务时,与客户和最终用户的联系已达到空前水平。然而,它们还在第三方很容易就能访问的位置发布企业信息,这些第三方通常使用名为“爬虫程序”的自动化工具进行访问。对于许多企业而言,爬虫程序占到了他们网站总流量的 50% 或以上,其中既有执行关键业务任务的良性爬虫程序,也有进行破坏活动的恶意爬虫程序。无论对业务的影响如何,爬虫程序流量都会降低网站为合法用户提供服务的性能,并且增加 it 成本。
基于此,akamai推出了利用其云安全智能(csi)大数据分析引擎的爬虫管理系统。akamai的爬虫管理器(bot manager)能为企业提供一种灵活的框架,更好地管理每天访问其网站的大量爬虫程序。它能够识别首次进入的爬虫程序,区分不同的爬虫程序类型,并且针对每种爬虫程序类型采用最合适的管理策略。因此,企业能够更好地控制与不同类型的爬虫程序进行交互的方式,实现业务利益最大化,同时尽量降低对业务或 it 的负面影响。