8月25日消息,提起Akamai,“全球最大CDN平台”、“CDN平台最早的發明者”、“雲WAF市場領導者”、“DDoS攻擊防禦領導者”等標籤也許會浮現在行業人士的腦海中。
近期,“新業務、新環境、新安全”Akamai出海·網絡安全峰會舉辦,大會展現出Akamai公司向雲安全發展方向轉型已經取得階段性成果。Akamai區域副總裁暨大中華區總經理李昇介紹,今年第二季度,Akamai全球營收9億多美金,其中“安全(包含企業級安全、雲安全、基礎架構安全防護)”營收達3.8億美金,佔比超過40%,安全領域營收年增長率超過20%。
Akamai區域副總裁暨大中華區總經理李昇
收購加速轉型雲安全
經過25年的發展,Akamai一方面通過自主創新,另一方面通過積極的外部收購,已經發展成為了一家收入超出30億美元,同時擁有“內容分發、流媒體、應用加速、邊緣計算、網絡與應用安全”五個主要應用場景的“雲分發、雲計算、雲安全”公司,為客戶以及全球的互聯網提供快速、可靠、廣覆蓋以及安全的環境。
Akamai是如何從一家“CDN公司”逐步轉型成為“雲安全公司”的呢?
李昇介紹,作為一家成立近25年的高科技公司,Akamai從成立之初到現在的發展階段基本上可以分為三個階段。
第一個十年,Akamai對行業的主要貢獻是發明了CDN,實現了對內容交付的無限擴展、幫助解決了互聯網上的“擁塞”問題。
第二個十年,Akamai通過對行業知名安全公司的收購,拓展了安全服務邊界。比如對世界知名的DDoS防護平台——Prolexic進行了收購,得以把Akamai“安全防護”這一類服務,通過Akamai基於大量高速、廣泛分佈的平台,為用戶提供安全防護。
在第三個十年中,Akamai一方面進一步加強構建在“安全防護”方面的方案先進性和完整性,另一方面通過對Linode的收購,Akamai在公有云計算方面也邁出了紮實的一步。
李昇強調:“第三個十年,Akamai的目標,是希望能夠做到’Scale Compute’、把公有云的計算能夠極大化的擴展。“
去年末,Akamai以約6億美元收購網絡安全公司Guardicore,今年3月,Akamai斥資約9億美元收購Linode。
位於以色列特拉維夫的Guardicore是一家網絡安全公司,為企業提供微分段(Microsegmentation)解決方案,以減少企業網絡的潛在攻擊面、保護應用程序並滿足合規性標準。
該公司的軟件基於零信任和嚴格的權限架構,實施了流程級規則以支持跨公共、私有和混合雲環境的安全訪問。
通過收購Guardicore,現在微分段解決方案將添加到Akamai公司的零信任安全產品組合中,包括Web應用程序防火牆(WAF)、零信任網絡訪問(ZTNA)、域名系統(DNS)防火牆和Akamai的安全Web網關(SWG)。
Linode則是一家提供易於使用且深受信賴的基礎架構即服務(IaaS)平台的供應商。完成收購後,對Akamai來說,能將Linode易於開發人員使用的雲計算功能與Akamai市場領先的邊緣平台和安全服務相結合。這也就意味著Akamai將攜手Linode,成為覆蓋從雲端到邊緣環境的全球分佈廣泛的計算平台。
在李昇看來,這兩項重要的收購是為了適應並更好地顯示Akamai對於未來公司在安全和雲計算領域發展的決心,也是非常重要的一次行動。
“這兩項收購標誌著Akamai的業務中心正逐漸偏向“雲安全”和基於邊緣的分佈式的雲計算。”李昇表示,從Akamai第二季度的財報也能夠體現出來,二季度已經有約55%營收來自於CDN以外的業務。
李昇表示,在未來,Akamai將加強雲邊端協同。他認為,企業的安全架構可以理解為是由一環(雲)+二環(邊)+三環(端)組成的同心圓,目前“一環”和“三環”比較成熟,但是市場上還缺少“二環”供應商,Akamai的目標就是做好“一環”具備高擴展性的選擇雲提供商;在“二環”,Akamai將充分滿足用戶對於分佈式雲的業務需求;而在“三環”,CDN內容交付技術和Web應用安全則一直是Akamai的優勢所在。
預計2026年安全營收佔半
Akamai中國區互聯網事業部總經理張軻
對於Akamai未來業務的發展,Akamai中國區互聯網事業部總經理張軻表示:“整個Akamai的產品家族未來將會以“雲計算、安全、分發”三個最主要的業務板塊作為支柱。”
在安全領域,張軻透露:“我們認為到2026財年Akamai的’安全收入’將會達到整個公司收入的一半甚至以上,分發類收入會達到30%、邊緣計算類的收入會達到20%,這是我們對於自己業務的預測,也是通過Akamai多年以來對於安全類解決方案的深耕,以及通過收購、自我研發不斷的豐富我們的解決方案,能夠構建我們的產品路線圖希望達到的一個目標。”
目前,Akamai安全解決方案已經按“基礎架構安全、應用程序安全、零信任安全”三個主要方案構建起了一個比較完整的解決方案家族。
張軻介紹,基礎架構安全是Akamai投入時間比較長的領域,包括:針對網絡的這種DDoS攻擊,更加底層的針對DNS的DDoS攻擊,Akamai構建了自己的解決方案。針對三四層的DDoS攻擊,Akamai有Prolexic(全球分佈式流量清洗平台)。針對DNS的攻擊,Akamai有基於AkamaiDNS的私有協議部署的Edge DNS解決方案,去幫助大家防止業務在整個解析的第一環就遭到攻擊者的攻擊。
在應用程序安全領域。Akamai提供了一套完整的解決方案,包括今年推出的“App&API Protector”就是針對應用層、以及API攻擊類的防護解決方案。此外,還有爬蟲管理解決方案Bot Manager,以及針對於撞庫攻擊/賬戶接管類攻擊的Account Protector。同時,在頁面內Javascript也在得到越來越廣泛的應用,一些第三方的應用腳本也越來越多地被應用到Web類應用的場景裡面,包括一些合作方、廣告的Javascript等等,而這些Javascript往往成為了攻擊者攻擊的一些目標,甚至有些攻擊者會惡意植入一些代碼,Akamai對此也提出了Page Integrity Manager的解決方案,去解決惡意腳本對Web類的訪問造成的安全隱患。
Akamai在“Zero trust(零信任)”方面做了大量投入,包括對於惡意軟件和勒索軟件傳播的阻斷,對釣魚類攻擊的阻斷,以及對企業數據類的竊取攻擊阻斷等等。Guardicore的“微分段與微隔離”解決方案,在國內越來越多的企業對這種解決方案表達出了濃厚的興趣。
“日益複雜的地緣政治環境,對於中國企業出海業務的安全性和合規性也提出了越來越高的要求。“張軻表示:“通過Akamai的解決方案希望達到的一個願景是:讓所有企業及其用戶能夠安然度過所有形式網絡攻擊的洗禮。”
來源:TechWeb
