資訊安全服務：網站安全防護服務（Application and API Protector）

​服務介紹

企業遭外部攻擊滲透屢見不鮮，傳統網頁應用安全控制無法提供完善保護。神坊資訊 x Akamai Application and API Protector 將 Web 應用防火牆（WAF）、CDN、DDoS 防護、Bot 監控、API 安全和威脅防護整合，能即時揪出弱點和設定錯誤的項目，以提前防止這些漏洞被惡意利用或攻擊，為企業展開防護的同時做到提升性能的解決方案。

特色優勢

自動 API 查找和安全性​​

通過持續查找已知、未知和不斷變化的 API，降低與 API 相關的風險和漏洞。自動查找 API 請求並檢查是否含惡意代碼，可邊緣強制執行可選的 API 安全控制，以激發正向 API 安全模型，分析流量以發現已知、未知和不斷變化的 API，然後使用簡單的 Workflow 來保護 API 免受 DDoS、SQL 注射和撞庫攻擊。

​更準確的自適應檢測

App & API Protector 檢測到的攻擊數比傳統規則高出 2 倍。採用多維威脅評分模型，將 Akamai的平台智能與每個 Web 和 API 請求的數據/元數據結合到一起。

內置爬蟲抵禦功能

通過 App & API Protector 內置的自動檢測和防禦有害的爬蟲。 Akamai 業界領先的爬蟲技術具有一個包含超過 1,500 個已知爬蟲的龐大目錄，允許客戶自主定義爬蟲，主動監測分析和預防攻擊。

​自動更新

由 Akamai 完全管理的自適應保護措施可以實現免干預的 WAAP 方法。我們出色的安全研究人員使用了卓越的機器學習和數據挖掘技術，不斷分析每日超過 303TB 的攻擊數據，並自動更新保護措施，以應對最新的威脅。客戶還可以選擇使用手動/評估操作模式，以將新更新帶來的任何意外影響減少到最低。

輕鬆實現 DevOps 集成

使用 Akamai CLI、Terraform 或 CI/CD 自動化管道中的腳本，輕鬆集成 WAAP 功能。實現應用程序的快速納管，確保在大型應用程序和 API 組合中實現統一的安全策略管理，並在混合和多雲基礎設施中集中實施安全功能。