Akamai在第三方評估中擊敗其他WAAP供應商
對於資安購買者而言,比較網絡應用程式與 API 保護(WAAP)與網絡應用程式防火牆(WAF)供應商時,往往依賴行銷說詞、展示環境以及銷售人員的口頭承諾。但如果您能在真實環境中,透過中立的第三方測試,判斷每家廠商的表現如何,又會如何呢?
這正是 SecureIQLab 透過其 2025 年 WAAP 安全效能測試所要達成的目標。該公司針對 Akamai、AWS、Microsoft Azure 和 CloudFlare 這四家領先業界的雲端供應商進行了一系列模擬攻擊測試,以反映當前的威脅形勢。
您的安全防護取決於防護的效能
選擇合適的 WAAP 或 WAF 解決方案是一項關鍵的安全決策,但供應商之間的比較往往依賴行銷宣稱,而非可量化的實際成果。SecureIQLab 2025 年 WAAP 安全效能測試提供了首個由第三方進行的正面比較評估,涵蓋多項對照組合,包括 Akamai 對 AWS、Akamai 對 Cloudflare、Cloudflare 對 AWS 以及 Akamai 對 Azure 等。
測量實際的攻擊流量資料
該測試以真實的攻擊流量為基礎,而非人工合成的基準測試數據。該測試採用了開放式全球應用程式安全專案(OWASP),MITRE ATT&CK 和 Lockheed Martin 的 Cyber Kill Chain 等框架,模擬了超過 1,360 種獨特的攻擊情境,以評估各平台在其 WAAP 架構中偵測、阻擋及抵禦威脅的能力。
這項結果不僅僅是一份評分表;它更反映出安全團隊與資訊安全長(CISO)最關注的核心要素——真正的防護效果、極低的誤判率、營運韌性,以及與職責高度相關的信心保障。
無論您正在比較 Akamai 與 Cloudflare、Akamai 與 AWS、Akamai 與 Azure,或是 Cloudflare 與 AWS,本篇部落格文章將為您摘要重點結果,幫助您撇開雜音,根據事實來評估各種選項。
SecureIQLab 報告將結果劃分為多個核心防護領域,包括:
• OWASP
• OWASP API
• API 通訊協定
• 機器人程式防禦
• 誤報
• 防護韌性
請參考以下重點分類,或下載完整的 SecureIQLab 報告,以協助您進行自身的 WAAP 比較與評估。
OWASP 應用程式防護:WAAP 的基礎
OWASP Top 10 是由獨立的產業聯盟所制定的標準。它是全球公認的應用程式安全標準,也是評估任何 WAAP 解決方案時的重要基準。Akamai AppSec 平台 在 SecureIQLab 的測試中成功阻擋了 100% 的 OWASP Top 10 攻擊類別;包括注入式攻擊(Injection)、跨網站指令碼攻擊(XSS)、伺服器端請求偽造(SSRF)、存取控制失效(Broken Access Control) 等多種威脅。
相較之下,Cloudflare、AWS 和 Azure 在共計 30 個攻擊類別中未能成功阻擋攻擊,讓客戶暴露於部分最常見的網路攻擊威脅之下。
Akamai 為您帶來的價值
• 提供對 OWASP Top 10 攻擊類別的全面防護
• 消除攻擊者可利用的防護漏洞
• 在合規與安全評估中提供充分信心
OWASP API 安全性:關鍵的差異化優勢
由產業專家制定的 OWASP 前十大 API 安全風險揭示了最具關鍵性的 API 安全威脅;使其成為評估應用程式安全(AppSec)平台在防護不斷擴大的 API 攻擊面時表現優劣的重要指標。
Akamai 是唯一一家在測試中成功阻擋 100% OWASP API 攻擊類型的供應商。這些攻擊包含了複雜的威脅類型,例如權限提升(Privilege Escalation)、一次性密碼(OTP,報告中稱為「未授權密碼變更」)繞過,以及 API 中的 SSRF(伺服器端請求偽造)。這類真實世界中的漏洞,往往是僅依賴 WAF 的解決方案所無法偵測的。
Cloudflare 僅阻擋了 28.7% 的 API 攻擊,而 AWS 則完全未能阻擋任何攻擊。
Akamai 為您帶來的價值
• 阻止現代化的 API 濫用與邏輯型威脅
• 保護遍佈微服務與應用程式的 API
• 消除可能導致資料遺失的盲點
API 通訊協定保護:REST、GraphQL、gRPC、SOAP
所謂全面防護,意味著要保護所有正在使用的 API 通訊協定,這包括 REST,而非僅限於那些較易防護的協定。只有 Akamai 在所有主要 API 通訊協定 上都提供了完整防護。
相較之下,Cloudflare 幾乎在所有層面都出現防護缺口,僅在 SOAP 協定上表現尚可。AWS 和 Azure 對 GraphQL 與 REST 完全未提供任何防護。
Akamai 為您帶來的價值
• 為傳統與現代 API 提供一致且全面的防護
• 隨著通訊協定進化,提供符合未來需求的支援
• 免除為新服務臨時補強防護的需求
機器人程式防禦:完整涵蓋現代威脅
機器人程式佔了針對應用程式與 API 的惡意流量中相當大的比例;從憑證填充攻擊、資料擷取,到商業邏輯濫用皆屬其中。一個強大的 WAAP 不僅要能偵測機器人程式,更必須能阻擋那些具備規避性與持續性的高級機器人程式;這些機器人程式往往偽裝成合法使用者以混入正常流量中。
機器人防護已不再是可有可無的選項。它是保護營收、品牌聲譽與系統效能的關鍵防線。
Akamai 成功阻擋了 100% 的機器人攻擊,包括使用偽造使用者代理(Spoofed User Agents)與速率操控(Rate Manipulation)等規避技術的攻擊。AWS 與 Azure 則在多個攻擊向量上出現防護漏洞。Cloudflare 在面對如 使用者代理偽造等進階攻擊手法時表現不佳。
Akamai 為您帶來的價值
• 防止憑證竊取與資料擷取攻擊
• 防禦由機器人主導的阻斷服務(DoS)攻擊與自動化威脅
• 確保威脅行為者在網路邊緣即被阻擋,讓您高枕無憂
誤報:高精準,低干擾
誤報會造成摩擦,緩慢創新,並削弱安全控管機制的信任。當合法的使用者行為被誤判並遭封鎖時,不僅會破壞使用體驗,還會引發高成本的調查流程,並導致部署延遲。
具備高精準度的 WAAP 解決方案,能確保防護措施有效運作,同時不會成為企業或客戶的負擔。
Akamai 是唯一在合法流量測試中達到 100% 通過率的供應商,證明它能精準阻擋攻擊者,而非您的客戶。
AWS 和 Azure 的得分低於 70%,原因在於它們未能正確辨識合法的登入流程、表單提交以及應用程式互動。Cloudflare 也誤判了安全行為,導致企業必須投入高成本進行調校。
Akamai 為您帶來的價值
• 防止合法使用者遭遇登入失敗或被誤封鎖的情況
• 降低為抑制誤報而進行調校的負擔
• 提供讓客戶無感卻時刻守護的無摩擦防護
防護韌性:在壓力下依然堅若磐石的安全性
安全性不僅取決於您的 WAAP 解決方案能阻擋什麼,還在於它是否能在系統承受壓力時持續維持防護效能。防護韌性衡量的是解決方案在流量激增、系統切換及策略變更期間,能否持續維持防護能力的表現。當防護在壓力下出現弱化時,企業往往會在最關鍵的時刻暴露於風險之中。
Akamai 在 SecureIQLab 的韌性測試中取得 100% 的滿分表現,在系統切換、流量激增、策略變更及系統降級等情況下,仍能維持完整的防護能力。
其他供應商在壓力情境下出現防護失效或效能下降的情況,恰恰是在您最需要防禦的時刻。
Akamai 為您帶來的價值
• 在系統中斷、流量高峰與升級期間持續提供防護
• 在營運轉換期間降低風險
• 確保您的防護機制始終啟動、永不中斷
自信地比較各項解決方案
如果您正打算比較各種 WAAP 解決方案,或想了解哪一款 WAF 在 2025 年 提供最佳防護,SecureIQLab 2025 年雲端 WAAP 網路風險比較供應商報告這份報告將為安全領導者提供做出自信決策所需的關鍵數據。
我們了解到,Akamai 在 WAAP 安全效能方面的表現比 Cloudflare 高出 40%,並比 AWS 高出 109%。由於效能數據已公開可查,選擇次佳防護方案如今已成為一項可衡量且必須負責的風險決策。在安全事件的檢討中,安全領導者是否需要為供應商的選擇負責?
守護最重要的一切
下載安全效能報告,深入了解完整結果、測試方法,以及您目前所使用供應商的實際表現。
接著,讓我們聊聊吧。我們的專家團隊隨時待命,協助您了解這份驗證報告如何對應到您的安全目標與風險管理需求。我們致力於協助您守護最重要的資產,並確保您能在各個層級清楚展現防護價值與正當性。
立即與 Akamai 聯絡:https://www.akamai.com/why-akamai/contact-us
立即下載完整報告:https://www.akamai.com/lp/report/2025-waf-comparison-report