2020年新冠疫情肆虐全球，一家受到严重影响的欧洲大型银行遭遇到有史以来最大PPS（最大每秒数据包）的DDoS攻击，每秒产生的数据包高达8.09亿个之多。

　　作为一种简单而有效的模式，DDoS攻击正在迎来“黄金时代”。由于可以借助海量的IoT设备，未来的DDoS攻击会变得越来越频繁，攻击的规模增长速度也会越来越快。

　　所幸的是，本次攻击被Akamai的平台及时捕捉和疏解，客户各项业务的正常进行得到了有效保障。对此，Akamai大中华区产品市场经理刘炅在近日的群访中直言：“从DDoS整个发展趋势而言，我们可以发现其规模越来越大，攻击的方法越来越复杂。除了基于UDP Flood、SYN Flood等单一攻击模式外，目前还出现了网络层攻击、应用层攻击、反射性攻击以及分片式攻击等多种组合方式。”

图为：Akamai大中华区产品市场经理刘炅

　　Akamai智能边缘平台监测的数据显示，疫情期间网络流量平均增幅30%左右，而往年这个数字仅有3%。在社交、视频、聊天，特别是游戏行业，一些网络攻击和恶意的流量呈现出了4倍的增幅。

　　安全形势的严峻挑战直接影响着未来数字化转型的发展。如何利用边缘安全技术进行有效的检测和防护呢？

　　Akamai作为全球最大的CDN服务商，目前已涉及很多边缘安全产品，例如DDoS防护、Web应用程序防火墙、爬虫管理。“可以说，Akamai的边缘安全能力是企业数字化转型中的保护伞。Akamai很好地利用了自身网络边缘以及流量边缘的优势，在边缘处对各种各样的攻击流量进行识别和抵御。”

　　众所周知，数字化企业的数据中心可能在本地、也可能在云端；可能是混合云，也可能是多云。随着数字化转型的采用，安全团队需要单一的边缘安全平台去维护一致的安全形态。边缘安全架构体系的价值就在于，客户端无论是正常的请求还是攻击，首先进入到边缘网络中。由于边缘网络植入了分层安全防护能力，包括DDoS防护、爬虫攻击的检测和防护以及API防护等，企业可以缓解各种类型和规模的攻击流量。除上述分层的边缘安全防护体系外，Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问，以及网关类检测等防护功能。例如，Page Integrity Manager是Akamai针对于第三方脚本的防护产品，它把应用的防护推进到企业的客户端和浏览器端，是一个整体的防护体系。

图为：Akamai区域副总裁暨大中华区总经理李昇

　　简而言之，Akamai区域副总裁暨大中华区总经理李昇直接将其总结为3大优势：

　　对于用户各种云均适配。如果安全策略通过边缘来进行，其优势就是可以适配各种各样后端云架构，包括多个公有云和混合云。

　　执行效率高。由于边缘是高度分布且接近访问者，同时又是最接近潜在攻击者的物理节点，因此边缘安全执行安全策略的效率是最高的。

　　对于安全策略的执行以及日常运营，具有广泛的分布性、高可用性以及可拓展性。

　　而从数据角度来看，Akamai边缘安全产品所获得的非量化收益也非常“亮眼”。Forrester所做的《Akamai边缘安全产品的总体经济影响》报告显示：

　　1、网站受到攻击时的表现得以改善。部署Akamai产品前后，网站受到攻击时的预计加载时间分别为101.7毫秒和70毫秒。

　　2、客户流失率降低了5.88%，而跳出率下降了11.8%。

　　3、点击率有所提高，转化率提高了6.3%，客户满意度也得以提升。

　　Akamai如今在中国的主要业务就是助力中国企业出海。李昇发现，中国企业出海的目的地市场非常多元，其业务种类丰富且遍布东南亚、俄罗斯、中东、非洲、南美、中亚等多个区域。

　　复杂的出海目的地对于出海企业的IT和平台支撑来说，是一个很大的挑战，且降低敏感数据的泄露是企业间竞争最基本的要素。然而并不是每个企业都能充分认识到各个国家、地区对数据隐私的管理程度和要求存在巨大差异。

　　其中，典型的应用场景就是个人身份数据以及涉及到用户画像的数据，它的处理、存放和使用要求在每一个地区均不一样。例如，欧洲地区的《通用数据保护条例》（GDPR）对个人隐私数据的存储要求就不尽相同，而印度则要求客户的数据一定要存储在本地，且操作这些数据的人也必须在本地。另外，数据信息存储之后如何使用、在哪些环境里可以使用，这些都牵涉到在某一地区如何更好地管理和处理用户隐私数据或敏感数据的问题。

　　此外，当今企业对数据安全合规性愈发看重。因为数据一旦有利用价值，在整个数据的生命周期中——包括数据的产生、使用、存档、访问等过程中，都存在被利用或被泄露的可能。因此，解决数据问题应该是从各个方面来解决。例如，针对个人信息泄露的问题，对于通过爬虫攻击去套取个人帐号类型的信息攻击，企业需要清晰辨别数据的泄露渠道，进而做好防护；而对于用户帐户本身验证、认证和管理的问题，企业则需要统一的帐户管理平台来进行分析、满足数据合规性的需求。

　　除此之外，面对日益火爆的直播行业，Akamai不仅能够通过CDN在边缘提供防盗链技术，还可以甄别VPN路径以确保内容在特定区域得以观看，并且利用内容水印技术遏制盗版和有效追责。而在即将到来的5G网络支撑下的物联网时代，Akamai也早早做好了部署。据悉，Akamai已支持诸如MQTT等标准的物联网协议，可以深入分析基于该协议的攻击方式，从而避免攻击的产生。另外，基于Akamai拥有全球最大的边缘节点和边缘计算网络，它将比其他CDN服务商有更加卓越的边缘处理能力及强劲性能。