Akamai Technologies, Inc. 宣布,在 SecureIQLab 2025 WAAP Security Efficacy Test(Web Application and API Protection 安全效能測試)中脫穎而出,展現遠超競爭對手的防護成效。
真實攻擊模擬下的全面防護
不同於依賴行銷宣稱或實驗室模擬,SecureIQLab 的測試採用真實攻擊流量,涵蓋超過 1,360 種獨特攻擊場景,並根據 OWASP Top 10、OWASP API Security、MITRE ATT&CK 與 Cyber Kill Chain 等框架,驗證各大雲端供應商在真實環境下的防護效能。測試報告聚焦於六大關鍵防護領域,Akamai 均展現最佳成績:
- 應用程式保護(OWASP Top 10):Akamai 阻擋 100% 攻擊,涵蓋 SQL 注入、跨站腳本(XSS)、伺服器端請求偽造(SSRF)等,其他主要供應商則分別在 30 個類別中出現防護缺口。
- API 安全:Akamai 阻擋 100% API 攻擊,涵蓋權限提升、OTP 濫用與 API SSRF 等複雜攻擊。相比之下,競爭對手 A 僅防禦 28.7%,競爭對手 B 則為 0%。
- API 協定防護:Akamai 為唯一全面支援 REST、GraphQL、gRPC 與 SOAP 的平台。
- Bot 防禦:成功阻擋 100% Bot 攻擊,包括假冒 User-Agent、速率操控等進階手法,其他主要供應商皆出現防護不足。
- 誤判率(False Positives):Akamai通過 100% 合法流量測試,確保阻擋駭客、不影響真實用戶。
- 韌性(Resiliency):在流量高峰、故障轉移、政策更新等壓力場景下維持 100% 防護效能,而其他供應商則出現防護弱化或失效。
打破行銷迷霧,以實證選擇最佳防護
Akamai 指出,安全解決方案的真正價值在於「可驗證的效能」。在此次第三方獨立測試中,Akamai 證明自身在 Web 應用程式與 API 防護(WAAP)領域的領導地位。Akamai 技術專家表示:「這份測試為企業決策者提供了清晰的依據,避免僅憑供應商宣傳或測試環境數據做出關鍵安全選擇。Akamai 在所有防護面向的卓越表現,證明我們能為企業抵禦真實威脅,並在最嚴峻的環境中保持防護韌性。」
完整測試結果已收錄於 SecureIQLab 2025 Cloud WAAP CyberRisk Comparative Vendor Report,協助企業深入比較各大 WAAP 供應商,並基於實證數據做出正確選擇。