在边缘实现安全的关键任务型多域操作

提供全球范围内任何地点的可扩展和安全的体验 推进未来战争的进程：决策优势 现代化国防部面临的挑战 随着全球动态多域战争行动性质的变化，美国国防部（DoD）持续进行现代化，以保持对抗优势。决策优势——即比对手更快做出更明智决策的能力——对于实现这一目标至关重要。这种能力通过提供安全且无摩擦的作战人员和合作伙伴体验来实现，这些体验可以部署在全球任何地点，包括美国本土（CONUS）、美国本土以外（OCONUS）、陆地、海上、空中、基地内或国防工业基础（DIB）合作伙伴地点。 为了实现现代化，国防部必须在前进的道路上解决和克服众多挑战。其中最紧迫的问题之一是确保在需要时无需对抗性干扰即可无阻碍地获取信息。几个关键因素导致这个问题： •基础设施缺乏：基础设施有限或缺失可能阻止性能、弹性和安全性延伸至边缘，从而降低实时获取关键信息的效果。 •超大规模环境的复杂性：这些环境的复杂性质常常使得成本节省变得难以捉摸。 决策优势需要边缘节点持续、实时和弹性的访问应用、内容和数据。这意味着构建一个联网的战场，并将企业环境中稳固的零信任网络安全态势扩展到战术边缘，无论其在何地。从战场信息到关键国防工业基础（DIB）合作伙伴，体验被传递到任何地点。 •互操作性及延迟：这些问题阻碍了多域作战人员在规模上的接入，限制了不同平台和地理位置上部队协同作战的能力。 所有这些都与2022年相符国家安全战略（NDS）优先事项，要求防御多域威胁，特别是在印太地区和欧洲。 有效管理战术边缘计算需求需要一个成熟且稳健的基础设施。它必须具有弹性和安全性，并能够实时运行以确保战斗人员和合作伙伴的体验无缝。这确保了关键信息在需要时无论何时何地都能获取，不受干扰或安全漏洞的影响。这些基础要求有助于数据传输速度、可靠性和整体系统弹性。将安全和合规扩展到边缘的应用和信息时，通常涉及以下具体问题： 此外，维持领域优势需要能够以冲突的速度在任何地点共享信息。这包括快速将数据从各个孤岛和云转移到最需要的人手中：战术边缘的战斗人员。该任务对“所有领域信息优势”的关注强调了这一关键需求，突出了在信息最能产生影响的地方提供无缝信息流动的重要性。 互联网应用和API的激增极大地增加了攻击点，提出了挑战。针对国防部供应链的日益增多攻击暴露了可能危及国家安全的漏洞，需要立即采取行动加强国防工业基础（DIB）的安全性。DIB合作伙伴的网络安全差距和对安全规定的违反增加了风险，可能使对手利用系统中的弱点。由于许多DIB合作伙伴使用各种需要有效管理和保障的Web应用和API，因此管理这些风险变得更加复杂。针对DIB合作伙伴的具体挑战可能包括： •能见度低：随着不同提供商、网络和不断扩展的端点，保持清晰的概览变得越来越困难。 •资源限制：存在过多工具和专家数量不足，难以跟上威胁的演变，可能导致安全覆盖的潜在漏洞。 •合规挑战：维持合规并推动持续的一致性零信任方法可能会令人感到挑战重重，鉴于现代网络威胁的动态特征以及它们运作的多方面环境。 •高级定向威胁：这些持续困扰的供应链漏洞可能导致潜在的违规和数据丢失。 •网络安全成熟度在较小合作伙伴中：小型DIB合作伙伴通常缺乏满足严格的网络安全要求所需的经验或预算，这可能导致他们面临风险暴露。 •大型企业对分析的需求：许多大型公司正在积极寻求在边缘应用和API 中更好的网络分析，以增强其安全态势并更有效地应对新兴威胁。 零信任模型演化的需求标志着安全范式的一个转变，这需要全面审视各级别的安全协议。这包括对现有基础设施的强大可视化能力以及了解安全漏洞所在，以便及时解决。 关键能力用于现代任务 无摩擦体验 •100% 可用性•边缘低延迟•图像和视频优化•API加速•持续应用保护，不牺牲性能。 政府部门、DIB（数字基础设施组织）和网络安全专家之间的协作努力必须协调一致，以确保机构使命环境的安全，并制定全面的方法。总体目标不仅是要应对威胁，还要建立一个强大、适应性的安全态势，能够主动减轻风险并保护国家的关键防御设施。 积极保护 •边界的防御检查•威胁情报洞察•降低攻击面•自动检查JSON & XML请求中的恶意负载 解决方案用于关键任务支持 简化并扩大绩效 •负载均衡以满足需求峰值•简化边缘和多云操作的管理•先进自动化将许多技术集成到一个集中解决方案中，以实现全面、统一的保护。 在此背景下，Akamai的分层解决方案提供了一种全面的方法来提升安全性。 阿卡迈全球边缘平台 统一可视性和控制性。 The Akamai Global Edge Platform brings the power of Akamai to extend the enterprise security, performance, and availability of hyperscale environments out to the edge, wherever that edge may be. A highly secure, proven, and powerful global platform, it delivers data, content, andapps to the edge swiftly — regardless of location or cloud service provider. Its array of robust features goes beyond traditional solutions by offering capabilities tailored to the unique needs of military and defense operations. •云无关边缘•自动化发现和检查所有API，包括已知和未知的。•企业记录活动日志，以获取对流量和威胁事件的洞察。•近乎实时（NRT）的日常活动和安全事件情境感知 这些服务简化并加速了安全关键能力的构建。通过自动化，该平台降低了部署高级安全措施所需的复杂性和时间，对现代战争至关重要。这包括在边缘进行的防御检查，以减轻攻击在抵达核心IT系统之前的影响，提供无与伦比的威胁情报洞察，以及由数千名前线专家支持的托管安全服务。 艾卡迈全球边缘平台将艾卡迈的力量延伸至边缘，以提升超大规模环境的企业的安全性、性能和可用性，无论这个边缘位于何处。这是一个高度安全、经证实的强大全球平台，无论地点或云服务提供商如何，它都能迅速地将数据、内容和应用推送到边缘。它提供的一系列强大功能，超越了传统解决方案，通过提供专为军事和防御行动独特需求定制的功能。持续投资于统一控制和可见性，Akamai的全球边缘平台通过整合云无关的边缘解决方案，确保了全面的方法。这种协调对于在多个云和平台，尤其是在战术边缘提供弹性响应的服务至关重要。 韧性与全球负载均衡 Akamai Web App and API Protector (WAAP) 全球边缘平台基于NPIRNet和SPIRNet上经过验证的Akamai基础设施，以及陆军和USAF等军事部门对Akamai商业解决方案的现有使用。Akamai的全球边缘平台是这两套在国防部内部成功的执行模式的演变和合并。它确保全球负载均衡和流量管理以应对任何需求峰值，简化了多云和边缘操作的管理。这为每个战区和领域的作战人员创造无摩擦的体验。 Akamai的WAAP建立在全球边缘平台之上，用于在边缘构建零信任架构，简化并优化了网站、应用程序和API的安全性。WAAP提供全面性的网络应用程序和端到端保护，以及针对广泛的多向量攻击的智能自动化。其独特功能包括自动API发现、网络应用程序防火墙、针对基于API的攻击和DDoS的保护、集成实时威胁情报、内置的机器人缓解以及持续的自调优，以适应新的威胁并减少警报疲劳。 整体防护 该平台提供与商业产品相当的职能，同时满足国防部任务对大规模可扩展性、100%可用性、高性能和跨多领域运营的无与伦比威胁情报的安全需求。它通过国防部全球战区以最低的延迟提供数据、内容和应用程序。 WAAP delivers一套完整的安全保障措施。为了防御整个Web和API多云环境。这包括Web应用防火墙、机器人可见性和缓解、防止注入和基于API的攻击，以及DDoS保护。通过采用集中式、易于使用的解决方案，WAAP确保了协调高效的安保方法。 自我调优自适应安全引擎 WAAP是一种持续自我调优的自适应安全引擎，它使用Akamai的无与伦比的安全威胁智能信息自动更新。该机制实时适应新威胁，并有助于减少警报疲劳。通过不断分析独特的机构流量，它确保安全措施针对每个组织面临的具体风险进行定制。 零信任方法与API保护 该平台采用零信任原则来保护边缘应用。它提供对所有API的自动发现和检查，无论这些API是已知的、未知的还是随着流量和端点变化而变化的。这种主动方法使系统能够无缝适应不断变化的威胁，并为数字基础设施的每个方面保持高水平的安全性。 WAAP是为了通过图像和视频优化、边缘计算、API加速和任何需求激增的经过验证的可扩展性来支持战斗人员。此外，它通过托管服务增强安全团队，使组织能够利用外部专业知识来加强其安全态势。 GovShield 能够实现全面的数据追踪，提供对恶意软件趋势和网络安全态势演化的深入洞察。企业活动日志提供了对流量和威胁事件的洞察，从而提供了一个透明的网络态势视图，便于识别潜在漏洞和新兴威胁。 运营商级保护 国家安全局（NSA）的运营商级PDNS确保了所有互联网连接的保护。它不仅阻止恶意软件和钓鱼攻击，还阻止攻击者用于在网络中横向移动的命令和控制（C2）机制。这种级别的保护对于中和可能使组织瘫痪的复杂、多阶段攻击至关重要。 Akamai的GovShield防护域名服务（PDNS）在运营商级互联网保护方面取得了显著进步。该服务专门设计用于识别、拦截和缓解针对恶意软件、勒索软件、钓鱼攻击和DNS数据泄露等定向攻击，GovShield运行在满足政府和防务机构严格需求的级别上。 成本效益高且用户友好 与国家安全局（NSA）的PDNS集成 除了其强大的保护功能外，GovShield成本低、安装快速且极为简便。对DIB合作伙伴而言，它是一个易于获取的解决方案，用于加强网络安全。 GovShield可以通过两种不同的方式来加强网络安全。与包含GovShield核心的NSA的PDNS的集成，对符合条件的DIB合作伙伴免费提供。这项免费服务通过结合Akamai的全球威胁情报和NSA针对政府的特定情报，增强了现有的电子邮件和端点安全。通过这种方式，它帮助DIB合作伙伴满足最低的国防部要求，提升了他们的整体安全态势。 私人集装箱化政府盾牌服务 对于需要更定制化方法的组织，部署私有容器化的GovShield服务平台是一个选择。这提供了一个高度定制化和安全的解决方案，与特定的运营需求紧密契合。 阿卡迈差异：威胁情报与防护 Akamai提供了无与伦比的地域覆盖和威胁情报，以确保在全球范围内的任何地方都能提供可扩展、安全和高性能的体验。我们的多层次安全解决方案可以帮助提高并扩展国防部企业以及边缘环境的超大规模环境性能和可用性——无论边缘在哪里，无论云托管合作伙伴为何，均不受影响。 我们的服务套件，如WAAP，丰富了国防部（DoD）的防御措施，将它们整合到任务环境中。作为长期政府合作伙伴，拥有深厚的国防部洞察力，Akamai的提供增强了防御安全团队在监督、监控和威胁应对方面的能力。此外，我们的承诺不仅限于提供即时解决方案。我们致力于一个未来，其中安全与技术进步同步发展，确保防御机制更加坚固和弹性。通过主动创新和持续适应，Akamai致力于保持在安全技术的前沿，保护国家在日益复杂的数字时代中的利益。 未来战争将在边缘地带展开。请与Akamai公司联系，了解我们的边缘计算技术如何帮助战士们安全可靠地完成他们的任务。 扫描上述二维码或访问akamai.com/publics