Akamai AAP(App & API Protector) 最強防禦一體式WAAP解決方案

Akamai App & API Protector (AAP) 採用全新自適應安全引擎 (Adaptive Security Engine) 為易於防範複雜的 Web 和 API 攻擊並抵禦爬蟲程序的單一集成式 WAAP 解決方案，主要優勢包括：

• 自動 API 查找和安全性：通過持續查找已知、未知和不斷變化的 API，降低與 API 相關的風險和漏洞。該解決方案會自動查找 API 請求並檢查請求是否包含惡意代碼；可以在邊緣強制執行可選的 API 安全控制，以激活正向 API 安全模型。在 Gartner的“關鍵能力”（2021 Critical Capabilities）報告中，Akamai 在與 API 可編程性和安全性有關的用例中名列前茅。

• 更準確的自適應檢測：與傳統規則相比，App & API Protector 檢測到的攻擊數可提高到2倍。基於威脅的自適應檢測採用了多維威脅評分模型，該模型可將Akamai的平台智能與每個 Web 和 API 請求的數據/元數據結合到一起。根據決策邏輯對這些數據採取行動，這些邏輯能夠以外科手術般的精確度準確識別和阻止隱蔽的攻擊。

• 持續的自我調整：Akamai 的自適應安全引擎不僅可以及時應對快速演變的威脅，還能將誤報率數減低 5 佔，以減輕維護和調整策略所需的工作量。通過機器學習對安全性觸發條件（無論是真正的攻擊，還是誤認為的攻擊）進行自動和持續分析，以提供按逐個策略細分的精確調整建議，並且一鍵即可實施。

• 內置爬蟲抵禦功能：通過內置的爬蟲監測和抵禦功能，App & API Protector 自動檢測和抵禦有害的爬蟲。 Akamai 業界領先的爬蟲技術具有一個包含超過 1500 個已知爬蟲的龐大目錄，並且允許客戶創建和定義爬蟲，以主動監測分析和預防攻擊。對於更持久、更具對抗性的爬蟲操作者，Akamai 還提供了其業界領先的“Bot Manager”解決方案來抵禦此類威脅。

• 自動更新：由 Akamai 完全管理的自適應保護措施可以實現免干預的 WAAP 方法。我們出色的安全研究人員使用了卓越的機器學習和數據挖掘技術，不斷分析每日超過 303TB 的攻擊數據，並自動更新保護措施，以應對最新的威脅。客戶還可以選擇使用手動/評估操作模式，以將新更新帶來的任何意外影響減少到最低。

• 輕鬆實現 DevOps 集成：使用 Akamai CLI、Terraform 或 CI/CD 自動化管道中的腳本，輕鬆集成 WAAP 功能。實現應用程序的快速納管，確保在大型應用程序和 API 組合中實現統一的安全策略管理，並在混合和多雲基礎設施中集中實施安全功能。

Akamai 產品管理副總裁 Amol Mathur 表示：“隨著在線威脅形勢不斷演變，客戶顯然需要一套整體式、自適應的 Web 應用程序和 API 安全方案。隨著我們推出新的 App & API Protector，Akamai 客戶現在擁有了一套單一的整體式解決方案，可極大簡化複雜的保護。在 Akamai 成熟的安全技術基礎上，該解決方案引入了更高水平和精密的自動化智能，使我們的客戶能夠在與網絡犯罪分子的對抗中領先一步。”

2021年9月，Akamai 在 Gartner“Web 應用程序和 API 保護魔力象限”（Gartner Magic Quadrant for Web Application and API Protection）報告中被認定為領導者，並在參評 Web 應用程序和 API 保護能力的公司中，在“執行能力”（Ability to Execute）方面排名最高。此外，在Gartner“2021年雲Web應用程序和API保護關鍵能力”（2021 Gartner Critical Capabilities for Cloud Web Application and API Protection）報告的四個用例中，Akamai 在其中三個獲得了最高分，其中包括 API 安全性用例。

Akamai 在 Gartner Web 應用程序和 API 保護魔力象限（Gartner Magic Quadrant for Web Application and API Protection，2021年9月20日）報告中被認定為領導者。