疫情期间的社交隔离导致网络攻击量增加。Akamai研究发现,今年一季度的网络攻击数量有增无减,其中最大的一起DDoS攻击规模超过400 Gbps。此外,员工远程办公,企业一般采用配置VPN的方法。但这种方式只要认证一经通过,任何人即可访问内网应用和数据。
对此,Akamai提出了零信任网络访问方案。它也称为软件定义边界,相当于一位信任中间人来调和应用和用户间的连接。它在默认情况下不信任内、外网络的任何访客,而是基于身份以及诸如时间、地理位置和访问设备的属性和环境来动态授予访问权限,并根据访客身份的不同授予不同的内容访问权限,从而达到将应用程序从公众视线中移除、大幅减少攻击面的效果。
Akamai大中华区企业事业部高级售前技术经理马俊指出,“这样的好处就是如果未来有黑客的攻击,黑客攻击落地的点,不再是企业的网络边界,也不再是企业的防火墙,而变成了Akamai的云端。”在这种方案下,企业也可以使用Akamai的安全控制、云端WAF以及抗DDoS等能力,应对网络爬虫等诸多方面挑战。
评论