2025全栈应用与API安全解决方案白皮书.pdf

书

皮

白

从WAF到WAAP：Aka

mai的整体应用程序和A

PI安全解决方案方法

内容

引言04

传统定义的网络应用防火墙（WAF）05

挑战与传统的Web应用防火墙相关06

设计原则—从WAF至WAAP07

Akamai的WAAP方法10

超出规则集M10项超越速率限制的现代应用层DDoS防御措施M10一站式综合防护解

决方案11

自适应安全引擎12

自适应威胁检测13自动更新A13测试框架以确保准确性14自动自调谐15配置和自

动化灵活性C15在现实世界中验证16集成现代化的保护措施我16

应用安全与DDoS防御18

行为式DDoS引擎：其工作原理19应用安全准确性21客户声誉评分22

恶意软件防护23

应用安全分析24

API发现与配置25

|2

机器人可见性和缓解措施27

无可见性和缓解措施内置于AppAPIProtectorB27关键机器人功能28

不仅仅是一个WAF：Akamai解决方案的益处29

威胁情报与检测30

卡迈平台智能A30威胁研究与事件响应31风险研究T31事故响应我31API威胁检

测R31CVE保护32

全球分布式边缘平台33

可靠性和弹性R33全球规模35性能P35

边缘平台助力防护36

管理攻击支持37网络安全作战指挥中心（SOCC）S37

结论38

|3

引言

随着攻击面越来越大、越来越多样化，运营摩擦和成本不断增加，以及不断规避的多维

度威胁，安全团队需要超越传统的Web应用防火墙（网络应用防火墙（WAF）).特别是

，他们需要更多自动化工具来提高效率，以及更深入的应用和应用程序编程接口（API）

生态系统保护。这些保护的现代术语是Web应用程序和API保护（）。WAAP).精明的

组织优先考虑其业务安全和顾客安全，要求在整个数字资产中全面防范多种威胁。除了

保护应用程序免受已知、未知和零日攻击外，这些保护措施还包括：

•可适应威胁检测

•自动化政策更新

•强健的DDoS防御

•API发现与保护

•机器人可见性和缓解措施

•易于集成的开发生命周期

本文讨论了传统的WAF技术，从WAF到WAAP的转变，以及不断演变的市场需求，这些

需求推动了WAAP解决方案的发展。作为网络安全领域的知名领导者，Akamai公司专注

于创新网络安全技术，以推动和保护在线用户的在线生活。

|4

传统的WAF（Web应用防火墙）定义

一个传统的WAF位于终端用户和Web应用程序之间的流量流中间。WAF