出海浪潮下,Edgio 引领 CDN 安全新风向!
2022 年过半,全球重大网络安全事件频发,网络攻击此起彼伏,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。
英国希思科保险公司 2021 年发布的最新报告统计,遭受过网络攻击的公司数量已从 2020 年的 38%上升至 2021 年的 43%;2021 年,黑客攻击和各种网络犯罪给全球经济造成超过 6 万亿美元的损失,预计到 2025 年,该类犯罪每年将使全球经济损失约 10.5 万亿美元。
近期,全球规模的软件解决方案供应商 Limelight 完成了对 Edgecast 的收购,合并改名 Edgio。Edgio 作为边缘软件解决方案提供商,通过对内容交付、应用和流媒体平台的无缝集成,提供无与伦比的安全数字体验。对于这些网络攻击,如何在第一道防线设下关卡,保障企业的业务安全运行?
Edgio 安全产品管理高级总监 Richard Yew 在接受通信世界全媒体记者专访时表示:“在市场上,目前只有 CDN 或者边缘化的解决方案才能够完全有效地对抗任何的一种攻击方式。”
加速和安全成刚需,CDN 可以做什么?
在数字经济全球化的当下,“出海”已经成为几乎所有互联网、高新科技企业的必选之路。中国出海的企业集中在游戏、电商和社交娱乐领域。而这些行业的共同点是,都非常消耗网络带宽,且对网络速度的要求高。
而作为互联网入口,CDN 是企业数据快速传输、业务安全运行的关键。由于 CDN 的分布式架构,用户通过访问就近边缘节点获取内容,因此,加速和安全成了出海企业的两大刚需。
在 Richard 看来,网络安全其实跟网速有很大的关系。所有网上的客户,他们对网速的要求非常高,而且时延非常敏感。所以,只有分布式的 CDN 安全产品才能既提供有效的防护,又可以让网速变得更快。
对于有出海业务的中国企业来说,用户及交易业务数据庞大,账号安全及隐私保护要求严格,对网络安全尤为重视。Richard 也认为中国出海企业对于网络安全的需求可能比美国或者欧洲更大。
这是因为出海企业的客户分布在不同国家,每个国家都有不同的合规要求,比如欧盟《通用数据保护条例》 (GDPR)和加州消费者隐私法案(CCPA),都是保护客户隐私的,条规都非常严格,而且存在差异化。因此,出海企业需要分别遵守每个国家和地区的要求。
在这种情况下,如果出海企业选择一个可以兼容这些规定的 CDN 平台,便可以避免很多麻烦。据了解,Edgio 安全可靠套件符合 GDPR、CCPA、SOC2 和 ISO27001 的要求,并通过接受 Visa 和 Mastercard 认可的审计师年度审计,始终保持 PCI-DSS 一级合规,保护企业的业务不受漏洞影响并减少被黑客攻击的潜在风险。
四大优势, Edgio 构建网络安全可靠底座
在企业面临的网络安全中,“零日攻击”正在引起越来越多的关注。 Richard 表示:“一旦客户所使用的系统或者软件出现了零日漏洞,网络运营专家难同时对几千台服务器进行升级,大部分采取的都是临时打补丁的方式,这会严重影响网站当前对零日漏洞的反应速度。”
面向越来越频繁的“零日攻击”,选择一家靠谱的网络安全提供商至关重要。Edgio 通过过滤和使用应用防火墙即时打补丁的方式,可以在几分钟内缓解“零日攻击”。
Edgio 是全球边缘内容分发网络(CDN)和 AppOps 软件解决方案的全球领先供应商,是 Limelight 对 Edgecast 的收购后,新命名成立的一家公司。合并后的 Edgio,将成为全球最大的网络供应商其中之一,拥有全球大规模的 250Tbps 容量。
“250Tbps 是什么概念呢?250Tbps 是目前世界上见过最大的 DDoS 攻击容量的 70 倍以上。这意味着我们用几个国家的节点就可以同一时间抵御全球最大的 DDoS 攻击。” Richard 形象地说道。
Richard 将 Edgio 在网络安全方面优势总结为四点。
一是拥有全球覆盖的边缘平台。Edgio 的边缘节点覆盖全球,和一般网络用户保持近距离。Edgio 通过世界上最大、最先进的全球专用网络之一实现性能、可靠性和安全性,该网络在全球拥有 300 多个边缘站点、连接 PoP 的全球专用骨干网以及与 7000 多家 ISP 直接连接。Edgio 大规模边缘平台可以确保把网络攻击遏制在它的源头。
二是一站式网络安全解决方案。Edgio AppOps 是一套最完整的解决方案,具有本地集成的开发工具、多层安全保护和网络。其服务包括网路和应用层 DDoS 防护,应用防火墙(WAF/WAAP),爬虫程序管理(Bot Manager), 网路加密(TLS), 域名服务(DNS), 原站隐蔽等完整的网络安全服务。
三是自主售后服务。有些网络安全厂商要求客户采购昂贵的售后服务,而 Edgio 创新性地提出通过 API 或用户界面让客户实现自主服务的模式。具体而言,Edgio 通过建立理想的产品工作流,可以为客户优化网络性能和配置,简化运维流程,实现让客户自主运维,而不需要开发者上门服务。大型企业也可以通过我们的 24x7 安全运维中心(SOC)得到全面的专业服务。
四是双层防火墙检查模式(Dual WAF Mode)。第一层的防火墙是拿来防止攻击的,第二层防火墙它就在第一层防火墙后面,实时分析用户的请求。因此,客户可以轻松地针对实时流量分析和实施提议的防火墙规则更改,大幅度降低误报风险,和因误报造成的性能中断。作为完全符合 PCI 的解决方案,Edgio 保护企业免受 OWASP 十大安全风险、远程代码执行 (RCE)、SQL 注入(SQLi)、跨站点脚本(XSS)、凭证填充、抓取、DDoS 攻击和其他安全风险的影响威胁。
各行各业都需要网络安全技术
今年 4 月,加拿大航空公司 Sunwing 因遭黑客的 Bot 攻击,官网出现技术性故障,整个系统突然崩溃中断。当天几乎所有航班均被延误,后续超 188 个航班受到影响,上千名乘客被迫滞留机场,这对其航空公司造成了极大的经济损失和企业影响。
如果该航空公司使用了 Edgio Bot 爬虫管理服务,就可以通过人工智能,让商家清楚准确地了解网站上的爬虫网络流量,同时该 Bot 爬虫管理规则允许团队快速部署、检测和管理多种查询应用并消耗宝贵资源的 Bot 爬虫。并且开发者可以使用这些 Bot 规则,允许良好 Bot 通过,并在不需要的网络流量情况下阻止蓄意 Bot。
截至目前,Edgio 已为亚马逊、索尼、Kate Spade、微软、Sun TV、Verizon、迪士尼、Twitter 等 20000 多家数字公司提供服务,服务领域包括电商、航空、游轮、出租车、零售、酒店、金融、银行行业。
“由于我们的绝大多数客户都是在网上订票,我们的订票网站出现任何问题都会影响客户的体验。CEB 的目标是为我们的乘客提供创新的服务和高质量的旅行体验。因此,我们一直在寻找提高网站性能的方法,通过与 Edgio 的合作,我们可以实现这一目标。”Cebu Pacific 航空公司企业事务副总裁 JR Mantaring 肯定了 Edgio 的服务。
在服务用户的过程中,Richard 发现中小企业对网络安全不够重视,一方面是因为成本,另一方面是缺乏安全意识,大部分中小企业觉得部署网络安全技术只是一个可选项。但在 Richard 看来,只要有网站就一定会被攻击,如果没有使用网络安全技术的话,你根本不会知道你到底什么时候被攻击了。因此,未来网络安全将会是企业必须要选择和考虑的问题。
值得注意的是,虽然大企业的被攻击概率大,但恢复能力强,就算遇到大的攻击也可以快速恢复;而中小企业一旦受到攻击,受到的影响将更大,甚至会直接破产。
所以,各行各业都需要重视网络安全,尽快使用网络安全技术和服务。
总之,全球网络安全可靠与网络保护正在走向一个没有硝烟且潜力无限的全新战场。出海企业要想在网络安全可靠又合规的双重压力下做好自己跨国生意,必须将安全当做头等要务。
评论