Akamai Technologies , Inc.(纳斯达克股票代码：AKAM)是全球最值得信赖的数字体验解决方案，宣布推出该公司的 App & API Protector下一代 Web 应用程序和 API 保护 (WAAP) 解决方案。它提供了一整套强大的保护，专为当今的现代应用程序和 API 构建，具有智能自动化和简单性。

上个月，Akamai 发布了其最新的互联网现状/安全报告“ API：连接我们所有人的攻击面”，该报告强调了组织在不断变化的威胁环境中面临的挑战，特别是考虑到 Gartner 报告的 API 将是最常见的到 2022 年的在线攻击向量。事实上，按照设计，API 调用比其他软件端点更容易、更快地实现自动化，这使它们成为网络分子越来越有吸引力的目标。

借助 App & API Protector，Akamai 客户拥有一个单一的、集成的 WAAP 解决方案，旨在提供最强大的安全成果，同时不影响简单性和易用性。主要好处包括：

自动 API 发现和安全性——通过持续发现已知、未知和不断发展的 API 来降低与 API 相关的风险和漏洞。自动发现 API 请求并检查恶意代码;可以在边缘强制实施可选的 API 安全控制，以激活积极的 API 安全模型。Gartner 的 2021 年关键能力报告使 Akamai 在 API 可编程性和安全性用例方面名列前茅。

自适应和更准确的检测- 与传统规则集相比，检测最多两倍的攻击。基于威胁的自适应检测采用多维威胁评分模型，该模型将 Akamai 的平台智能与来自每个 Web 和 API 请求的数据/元数据相结合。这些数据采用决策逻辑进行处理，以外科手术级精度准确识别和阻止隐形攻击。

持续自我调整——Akamai 的自适应安全引擎不仅能跟上快速发展的威胁，还能将误报率降低多达 5 倍，从而减轻维护和调整策略所需的工作量。安全触发器，无论是真正的攻击还是被错误识别为攻击的，都会通过机器学习自动持续分析，通过一键式实施提供高度准确的逐个策略调整建议。

内置爬虫程序缓解——通过内置爬虫程序可见性和缓解功能自动检测和缓解不需要的爬虫程序。Akamai 行业领先的爬虫程序技术具有包含 1,500 多个已知爬虫程序的广泛目录，并为客户提供创建和定义爬虫程序以主动监控分析和防止攻击的能力。对于更持久的对抗性机器人操作员，Akamai 提供其类别领先的机器人管理器解决方案来缓解这种威胁。

自动更新——通过由 Akamai 完全管理的自适应保护，启用对 WAAP 的“放手”方法。我们世界一流的安全研究人员使用先进的机器学习和数据挖掘技术持续分析超过 303TB 的每日攻击数据，并自动更新针对最新威胁的防护措施。客户还可以选择手动/评估操作模式，以尽量减少新更新的任何意外影响。

DevOps 集成变得简单— 使用 Akamai CLI、Terraform 或 CI/CD 自动化管道中的脚本轻松集成 WAAP 功能。实现应用程序的快速载入，确保跨大型应用程序和 API 组合进行统一的安全策略管理，并跨混合和多云基础架构集中安全实施。

“随着在线威胁形势的不断发展，对 Web 应用程序和 API 安全性的整体、自适应方法的需求是显而易见的。随着我们新的应用程序和 API Protector 的推出，Akamai 客户现在拥有一个单一的整体解决方案，使复杂的保护极其简单，” Akamai 产品管理副总裁Amol Mathur说。“这建立在 Akamai 久经考验的安全技术之上，引入了新水平的复杂自动化智能，让我们的客户领先于网络分子。”