今年10月，边缘服务提供商Akamai围绕边缘交付、边缘优化及边缘安全对其边缘计算产品进行了全面更新，把边缘应用推入了一个新的阶段。从“边缘安全”来看，把DDoS防护移至云端的厂商，Akamai此次更新涉及了WAF、爬虫管理、第三方脚本防护等产品。此外，Akamai还把安全拓展到企业安全领域，包括对于企业应用的远程访问安全、对于安全Web网关能力等产品。

具体而言，Web应用安全一直是互联网企业最主要的安全问题之一。API的广泛使用和不断变化已导致基于API的攻击越来越多。API具有很大的隐蔽性，通常网页无法显现，因此Web就如同一座城堡，API就是城堡的后门。企业若没做好API的监控和防护，那么前端的所有Web防护就形同虚设。

如上图金字塔模型所示，最底层即为可见性。企业需要先对API流量、API防护的端点具备可见，然后才能防护各种各样的API攻击，最上一层才是对API进行加速。此次Akamai推出的功能中特别加强了API的发现和画像功能，这些功能不仅可以检测出流量、网络中未知和未注册的API端点情况，还能发现API的资源变化、识别API的风险和错误，从而勾画出整个网站的API画像，为后续防护提供坚实基础。

互联网商业创新和传统企业数字化转型都离不开API经济或API战略，可以说，API就是传统行业价值链全面数字化的关键环节，API连接的已经不仅仅是系统和数据，还有企业内部职能部门、客户和合作伙伴，甚至整个商业生态（行业和市场）。但是API面临的安全威胁，却很容易被决策者忽视或轻视。

关于API安全，安全牛发现，Akamai提到了一个完整的参考架构，涵盖了API的可视化、防护及管理，涉及众多的安全产品和应用策略，确保API风险可见、可管、可控。

除了API攻击外，DDoS攻击亦在今年频频发生。Akamai在10月的更新中也对Prolexic清洗中心进行了升级、推出了IPP产品。该产品对防护节点不做“/24位掩码”的要求，而是单一的、任意的IP都可加以防护，因此它的协议和端口的灵活性更大，任意的协议和端口都可组合。与此同时，IPP增强了“自服务”能力，让企业可以配置、防护自己的网站，融入到整个DDoS的防护过程之中。

此外，IPP还增加了可视化报告。

受疫情影响，众多企业开启了居家办公模式。而这种办公环境不是一个集中的企业网络环境，应用系统也不局限在企业的内网应用，更多是在互联网上的应用。数据中心随之“消失”，很多敏感数据迁至云端；数据的流量也不在内网进行交互、而是到云端交互。这种巨大变化已经阻碍了现在企业安全性的发展。

就此，今年Gartner提出了“SASE”的概念，即：安全访问服务边缘。它实际上把边缘的网络功能和安全功能进行结合，以支持企业数字化的动态安全访问需求。事实上，Gartner提到的SWG、零信任的访问网络访问、DNS安全等一批安全产品技术，可以帮助企业控制客户端用户泄露公司的机密性内容、对于访问进行精细化监控，解决那些支持远程办公企业的安全痛点。