真實攻擊模擬下的全面防護

不同於依賴行銷宣稱或實驗室模擬，SecureIQLab 的測試採用真實攻擊流量，涵蓋超過 1,360 種獨特攻擊場景，並根據 OWASP Top 10、OWASP API Security、MITRE ATT&CK 與 Cyber Kill Chain 等框架，驗證各大雲端供應商在真實環境下的防護效能。

測試報告聚焦於六大關鍵防護領域，Akamai 均展現最佳成績：

● 應用程式保護（OWASP Top 10）：Akamai 阻擋 100% 攻擊，涵蓋 SQL 注入、跨站腳本（XSS）、伺服器端請求偽造（SSRF）等，Cloudflare、AWS 與 Azure 則分別在 30 個類別中出現防護缺口。
● API 安全：Akamai 為唯一阻擋 100% API 攻擊 的供應商，涵蓋權限提升、OTP 濫用與 API SSRF 等複雜攻擊。相比之下，Cloudflare 僅防禦 28.7%，AWS 則為 0%。
● API 協定防護：Akamai 為唯一全面支援 REST、GraphQL、gRPC 與 SOAP 的平台。
● Bot 防禦：成功阻擋 100% Bot 攻擊，包括假冒 User-Agent、速率操控等進階手法，Cloudflare、AWS 與 Azure皆出現防護不足。
● 誤判率（False Positives）：Akamai 為唯一通過 100% 合法流量測試 的供應商，確保阻擋駭客、不影響真實用戶。
● 韌性（Resiliency）：在流量高峰、故障轉移、政策更新等壓力場景下維持 100% 防護效能，而其他供應商則出現防護弱化或失效。

打破行銷迷霧，以實證選擇最佳防護

Akamai 指出，安全解決方案的真正價值在於「可驗證的效能」。在此次第三方獨立測試中，Akamai 以壓倒性優勢證明自身在 Web 應用程式與 API 防護（WAAP） 領域的領導地位。
Akamai 技術專家表示：

「這份測試為企業決策者提供了清晰的依據，避免僅憑供應商宣傳或測試環境數據做出關鍵安全選擇。Akamai 在所有防護面向的卓越表現，證明我們能為企業抵禦真實威脅，並在最嚴峻的環境中保持防護韌性。」

關於測試報告

完整測試結果已收錄於 SecureIQLab 2025 Cloud WAAP CyberRisk Comparative Vendor Report，協助企業深入比較各大 WAAP 供應商，並基於實證數據做出正確選擇。
下載完整報告，了解更多測試方法、詳細數據與各供應商的實際表現。
https://www.akamai.com/lp/report/2025-waf-comparison-report

- 新聞稿有效日期，至2025/09/27為止

上一篇：從歌聲到行動——祖孫同台演繹敬老新風尚
下一篇：洛克威爾自動化以 AI 驅動製程優化與能源管理，助化工產業智慧轉型