敦煌网基于Akamai API Security在边缘获得全面保护

来源:Akamai
作者:Akamai
时间:2024-09-08
2331
敦煌网是一家在线批发平台,负责为中国制造商和批发商与世界各地的买家牵线搭桥。

D662B345-1C0A-4924-A56B-1DB7DBB70F4E.jpeg

为中国企业与全球买家牵线搭桥

敦煌网是一家在线批发平台,负责为中国制造商和批发商与世界各地的买家牵线搭桥。自2004年创立以来,该公司已成为中国知名的B2B市场之一,为超过225个国家和地区的7700多万注册买家牵线搭桥。在启用了自己的全球电子商务批发平台后,敦煌网致力于在使用API进行数据传输和连接系统的同时保护敏感数据和个人数据的安全。该公司使用Akamai的解决方案实现了自己的安全目标。

以保护数据安全为己任

敦煌网的愿景是让所有人都能参与全球贸易,他们利用API来传输数据并在系统间建立重要连接。正如敦煌网窦东员先生解释的那样,“随着云原生和微服务架构的大规模采用,全世界都在使用API”。他还重点强调了与使用API相关的挑战和潜在风险。

除了需要努力了解其运营环境中的API数量之外,该公司还需要知道正在通过API传输哪些个人数据或敏感数据。他们还希望确保只有授权人员才能通过其API获得数据访问权限。

这些要求对于敦煌网这样的公司来说至关重要,因为他们必须遵守中国的《网络安全法》以及其他一些外国法规(例如GDPR和CCPA)。窦东员继续说道:“由于各个国家或地区出台了日益严格的法律法规,我们必须控制对API的使用和访问。我们需要防范可能因拒绝服务攻击、API设计缺陷以及网络爬虫等导致的数据泄露和数据窃取。”

B54F1E2A-840D-41D8-92E8-F47E78C76D4F.jpeg

快速、轻松地部署有效防护措施

敦煌网利用一套无缝协作的Akamai产品完善了现有的安全措施,解决了其安全问题。在网络边缘,该公司使用Akamai API Security、Akamai App&API Protector和Akamai Bot Manager。

实际上,窦东员重点强调了API Security的易部署性:“API Security的部署简单快捷,能够快速、显著地提高我们的监测能力。”他们原本认为需要在每个应用程序上都部署API Security,但最后只需要将其作为网关部署到公司的中间IT层内。

在多个层上解决了安全问题

借助API Security,该公司可以了解整个公司的全部API资产,同时还利用Bot Manager有效地检测爬虫程序流量并在边缘抵御恶意爬虫程序。原生接口功能使API Security能够使用App&API Protector即时阻止威胁。窦东员先生表示:“API Security使我们能够直观地了解哪些API资产存在重大安全漏洞并面临较高的数据泄露风险。”

如果威胁突破了该安全层,敦煌网会受到入侵检测和预防系统以及Web应用程序防火墙的保护。此外,他们还部署了自己的应用程序网关来执行基本安全措施,例如速率限制和对API访问进行身份验证。窦东员先生总结道:“Akamai的产品与我们的努力双管齐下,解决了公司的痛点。”

A7D19005-C714-450B-84FA-CAC3FED1E0C8.jpeg

立即登录,阅读全文
原文链接:点击前往 >
文章来源:Akamai
版权说明:本文内容来自于Akamai,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
优质服务商推荐
更多
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
个人VIP
小程序
快出海小程序
公众号
快出海公众号
商务合作
商务合作
投稿采访
投稿采访
出海管家
出海管家