在造船工業中，往往會為船體設計多個互不相通的防水艙。這樣一來，即便有船艙漏水，其他未受波及的艙也會保持安然無恙，并且支撐船體繼續向前。

這種城門失火，也不會殃及池魚的安全理念，正在IT領域日益普及，并得到了很好的驗證，它就是微分段網絡安全技術。

作為基礎架構和應用安全領域的上司者，Akamai以“零信任”解決方案一直走在市場前端，時刻確定企業核心資料資産不受侵害。

而在收購了Guardicore公司之後，Akamai進一步更新和完善了自己的安全版圖，擴充了“零信任”戰略和安全服務，并一舉成為微分段領域的上司者。

Akamai APJ安全技術與戰略總監Reuben Koh

零信任架構的挑戰

在詳細闡述微分段技術的優勢之前，有必要厘清一下，現有的安全技術的弊端和不足在哪裡。對此，Akamai APJ 安全技術與戰略總監 Reuben Koh表示：“僵屍通路和IAB是目前全球最大的兩個威脅，且對制造業的沖擊最為明顯。”

而現行的網絡安全的根本問題是，不足以發現并且保護受到影響的裝置。至于解決之道，實際也很簡單，那就是選用并賦能Akamai零信任Zero Trust模型。

而在實踐中，Akamai發現Zero Trust零信任架構也面臨一個挑戰，那就是系統和裝置如何擁有持續的一緻性監測能力。基于無代理模式的微分段技術就是為解決這一問題而來。

微分段技術的優勢

實際上網絡分段技術并不是一個新鮮的東西，而全新的微分段的精髓就在于“微”。和傳統的VLAN、ACL、防火牆等模式相比，微分段可以提供更為細化、更為靈活的安全域的分段方式。其隔離域粒度更細，可直接減少受攻擊面，分布式的安全控制還降低了網絡帶寬。

在雲環境中，一個顯著的特征是東西向流量(即橫向流量)顯著增長，這樣就使得對内部流量的安全管控變得尤為關鍵，尤其是勒索軟體在今天已經是一個巨大的問題，而微分段則為客戶提供了對其内部網絡的可見性。

Reuben Koh強調，無代理分段實作了更為精細的業務政策控制，確定了系統和裝置都能夠擁有持續的一緻性監測能力。具體來說，就是在網絡盲區的地方，“通過持續的對系統和裝置的監測，來實作對于傳統安全代理無法進入的地方實施一種持續的監測能力。”

Reuben Koh還列舉了Akamai Hunt安全服務的重要性。作為基于Akamai分段服務之外的附加值服務，Akamai Hunt的主要目的，就是希望“能夠發現深潛于顧客網絡當中的安全隐患。

”同時，能夠挖掘出其它安全工具無法捕捉、無法發現的一些潛在安全網絡攻擊。"進而減少内部資源的暴露面，将資料洩露風險降到最低。

另外，借助于Akamai獨有的全球性優勢—遍布各地的CDN網絡，Akamai Hunt還可搜集到包括每日高達700TB的攻擊資料，以及每日高達7萬億次DNS請求的龐大資料。

Akamai大中華區企業事業部進階售前技術經理馬俊

Akamai解決方案技術經理馬俊則對中國企業出海面臨的網絡安全威脅進行了闡述。他表示，Akamai Connected Cloud全球化基礎設施平台雲集了雲分發、雲安全和雲計算三大平台。“從核心資料中心一直到貼近使用者的邊緣，為客戶提供一站式的服務。”

現階段，中國企業出海将面臨的主要的資訊安全挑戰，主要囊括了Web與API攻擊、DDoS與基礎設施攻擊、惡意僵屍網絡攻擊、網絡釣魚攻擊以及利用漏洞和惡意軟體。

為應對這些挑戰，由安全專家構成的Akamai Hunt安全服務和可視化服務，能夠盡可能地化解這些問題和缺陷。以可視化為例，它能讓使用者或者Akamai的服務團隊第一時間掌握精确的資訊，并且為決策提供依據。

可以說，加入了微分段技術之後，Akamai的零信任安全服務如虎添翼，大大提升了企業資料尤其是内部資料的安全等級。

這樣一來，Akamai就建構了更為完備和豐富的網絡安全解決方案，形成了自己的一套良性生态，為全方位保護企業網絡安全和資料安全提供充足的保障。