出海浪潮下，引领安全新风向！

文/梅雅馨

2022年年中，全球重大网络安全事件频发，网络攻击接连发生。勒索软件、数据泄露、黑客攻击等。层出不穷，危害越来越大。

思科保险公司2021年发布的最新报告显示，遭受过网络攻击的公司从2020年的38%增加到2021年的43%；2021年，黑客攻击和各种网络犯罪给全球经济造成了超过6万亿美元的损失。据估计，到2025年，此类犯罪将使全球经济每年损失约10.5万亿美元。

近日，全球软件解决方案提供商limited完成了对Edgecast的收购，并更名为Edgio。作为edge软件解决方案提供商，Edgio通过内容交付、应用和流媒体平台的无缝集成，提供无与伦比的安全数字体验。对于这些网络攻击，如何在第一道防线设置检查点，保证企业业务的安全运行？

Edgio安全产品管理高级总监Richard Yew在接受通信界全媒体记者专访时表示:“在市场上，只有CDN或边缘化的解决方案才能完全有效地对抗任何一种攻击。”

而CDN能做什么来加速安全？

随着数字经济的全球化，“出海”已经成为几乎所有互联网和高科技企业的必经之路。中国企业出海集中在游戏、电子商务、社交娱乐领域。这些行业的共同点是都消耗大量的网络带宽，要求很高的网速。

CDN作为互联网的门户，是企业数据快速传输和业务安全运营的关键。由于CDN的分布式架构，用户访问最近的边缘节点来获取内容。因此，加速和安全成为海工企业的两大迫切需求。

在理查德看来，网络安全其实和网速有很大关系。所有在线的客户，他们对网速的要求非常高，对延时非常敏感。因此，只有分布式CDN安全产品才能既提供有效的保护，又提供更快的网速。

对于有离岸业务的中国企业来说，用户和交易的数据量巨大，对账户安全和隐私保护的要求严格，网络安全尤为重要。理查德还认为，中国离岸企业对网络安全的需求可能比美国或欧洲更大。

这是因为离岸企业的客户分布在不同的国家，每个国家都有不同的合规要求，比如欧盟的《通用数据保护条例》和加州的《消费者隐私法》，都是为了保护客户的隐私。规定很严格，有区别。因此，离岸企业需要遵守每个国家和地区的要求。

在这种情况下，如果离岸企业选择一个能够兼容这些规定的CDN平台，就可以避免很多麻烦。据了解，Edgio的安全可靠套件符合GDPR、CCPA、SOC2和ISO27001的要求，通过接受Visa和Mastercard认可的审计师的年度审计，始终保持PCI-DSS的一流合规性，保护企业的业务免受漏洞攻击，降低被黑客攻击的潜在风险。

四大优势，Edgio打造安全可靠的网络基础。

在企业面临的网络安全中，“零日攻击”正受到越来越多的关注。理查德说，“一旦客户使用的系统或软件出现零日漏洞，网络运营专家很难同时升级数千台服务器。大部分都是临时打补丁，会严重影响网站目前对零日漏洞的响应速度。”

面对日益频繁的“零日攻击”，选择一家可靠的网络安全提供商至关重要。Edgio通过过滤和使用应用防火墙的即时补丁方法，可以在几分钟内缓解“零日攻击”。

Edgio是全球领先的全球边缘内容分发网络和AppOps软件解决方案供应商。它是在Limelight收购Edgecast后新命名的公司。合并后的Edgio将成为全球最大的网络提供商之一，全球容量为250Tbps。

“250Tbps是什么概念？250Tbps是目前世界上看到的最大DDoS攻击能力的70多倍。这意味着我们可以用几个国家的节点同时防御世界上最大的DDoS攻击。”理查德形象地说。

Richard Edgio在网络安全方面的优势总结为四点。

一个是全球覆盖的边缘平台。Edgio的边缘节点覆盖全球，贴近普通网络用户。Edgio通过世界上最大、最先进的全球专用网络之一实现性能、可靠性和安全性。该网络在全球拥有300多个边缘站点，一个连接到PoP的全球专用骨干网络，并与7000多个ISP直接连接。Edgio的大规模边缘平台可以确保网络攻击被遏制在源头。

二是一站式网络安全解决方案。Edgio AppOps是最完整的解决方案，具有本地集成开发工具、多层安全保护和网络。其服务包括网络和应用DDoS防护、应用防火墙、爬虫管理、网络加密、域名服务、原站隐藏等完整的网络安全服务。

第三，独立售后服务。一些网络安全厂商要求客户购买昂贵的售后服务，而Edgio创新性地提出了让客户通过API或用户界面实现自主服务的模式。具体来说，通过建立理想的产品工作流程，Edgio可以为客户优化网络性能和配置，简化运维流程，实现客户自主运维，无需开发者上门服务。大型企业还可以通过我们的全天候安全运维中心获得全面的专业服务。

四是双防火墙检查模式(Dual WAF Mode)。第一层防火墙用来防止攻击，第二层防火墙在第一层防火墙后面，实时分析用户的请求。因此，客户可以轻松地分析和实施针对实时流量的防火墙规则更改建议，从而大大降低误报风险和误报导致的性能中断。作为一个完全兼容PCI的解决方案，Edgio保护企业免受OWASP的十大安全风险，远程代码执行、SQL注入、跨站脚本、凭证填写、抓取、DDoS攻击等安全风险。

各行各业都需要网络安全技术。

今年4月，加拿大航空空公司Sunwing遭到黑客的Bot攻击，官网出现技术故障。整个系统突然崩溃，中断了。当天几乎所有航班延误，超过188个后续航班受到影响，数千名乘客被迫滞留机场，给其航空公司空公司造成了巨大的经济损失和企业影响。

如果航空空公司使用Edgio Bot爬虫管理服务，可以通过人工智能让商家清楚准确的知道网站的爬虫网络流量。同时，这个Bot crawler管理规则允许团队快速部署、检测和管理各种查询应用程序和消耗宝贵资源的Bot crawler。开发者可以使用这些僵尸规则允许好的僵尸程序通过，并在不需要的网络流量的情况下阻止故意的僵尸程序。

截至目前，Edgio已为亚马逊、索尼、Kate Spade、微软、太阳卫视、威瑞森、迪士尼、Twitter等20000多家数字公司提供服务。服务领域包括电商、航空空、邮轮、出租车、零售、酒店、金融、银行。

“由于我们的绝大多数客户都在网上订票，我们订票网站的任何问题都会影响客户体验。CEB的目标是为我们的乘客提供创新的服务和高品质的旅行体验。因此，我们一直在寻找提高网站性能的方法，我们可以通过与Edgio的合作来实现这一目标。”宿务太平洋航空空公司事务副总裁JR Mantaring对Edgio的服务表示肯定。

在服务用户的过程中，Richard发现中小企业对网络安全不够重视，一方面是因为成本，另一方面是因为安全意识的缺乏。大多数中小企业认为部署网络安全技术只是一种选择。但在理查德看来，只要有网站，就会被攻击。如果不使用网络安全技术，根本不会知道自己什么时候被攻击了。因此，未来的网络安全将是企业必须选择和考虑的问题。

值得注意的是，大型企业虽然被攻击概率大，但恢复能力强，即使遇到大的攻击也能快速恢复；中小企业一旦受到冲击，受影响会更大，甚至直接破产。

因此，各行各业都需要重视网络安全，尽快使用网络安全技术和服务。

总之，全球网络安全和网络防护正在走向一个全新的没有硝烟、潜力无限的战场。企业要想在网络安全性、可靠性和合规性的双重压力下做好跨国业务，就必须把安全性作为重中之重。