F5日前宣布，得益于新產(chǎn)品的開發(fā)以及對Shape Security的收購，公司推出了以客戶為中心的應(yīng)用保護解決方案。根據(jù)客戶案例、卓越的行業(yè)攻擊防護實踐以及F5 Labs的威脅情報等形成的F5廣泛的產(chǎn)品組合可保護所有應(yīng)用，且不會影響用戶體驗和產(chǎn)品上市的速度。作為WAF和API安全技術(shù)領(lǐng)域的領(lǐng)先企業(yè)，F(xiàn)5通過跨混合云和多云環(huán)境的一致性策略和控制來保障應(yīng)用的安全性。

F5副總裁兼安全事業(yè)部總經(jīng)理John Morgan表示：“我們的安全策略均著眼于客戶希望的目標，即更卓越的應(yīng)用性能表現(xiàn)、更持久的正常運行狀態(tài)、更低的總體成本以及更少的因欺詐或濫用造成的損失。誠然，安全需要在提高業(yè)務(wù)的運轉(zhuǎn)速度與實施適當(dāng)?shù)姆雷o之間尋找最佳平衡。F5的應(yīng)用安全解決方案解放了開發(fā)人員的精力，使他們可專注于改善應(yīng)用的業(yè)務(wù)邏輯和客戶體驗等工作上。同時F5在本地和云環(huán)境中提供領(lǐng)先的威脅防護，并保持策略和控制措施的一致性。”

在數(shù)字化轉(zhuǎn)型過程中，企業(yè)通常在多云和本地環(huán)境中托管了數(shù)百個應(yīng)用�，F(xiàn)代IT架構(gòu)也包含了分布式微服務(wù)、容器和API等要素。這些組件結(jié)合在一起，極大地改變甚至增加了應(yīng)用的受攻擊面。鑒于應(yīng)用從開發(fā)到生產(chǎn)的周期正在被縮短，CI/CD工作流程使得在應(yīng)用的整個生命周期內(nèi)解決安全問題至關(guān)重要。因此，行業(yè)面臨的一大挑戰(zhàn)是如何以一致的控制和運營實現(xiàn)跨多個環(huán)境的安全策略管理。這也要求IT人員必須掌握機器學(xué)習(xí)和AI等先進工具，才能做到有效防御對應(yīng)用和API日益復(fù)雜的攻擊。

F5的應(yīng)用安全產(chǎn)品組合涵蓋包括應(yīng)用層安全、可信應(yīng)用訪問、應(yīng)用基礎(chǔ)架構(gòu)安全和智能威脅服務(wù)的四大解決方案，這些均是企業(yè)為交付應(yīng)用和服務(wù)而必須保護的領(lǐng)域。
 
·         應(yīng)用層安全防護對應(yīng)用的攻擊
應(yīng)用層安全包括對應(yīng)用和周邊的安全保護，通常是指OSI模型的第4層到第7層。它專注于保護應(yīng)用免遭攻擊，阻止有害的機器人和其他自動攻擊，并降低云端的使用成本。F5解決方案可防范諸如應(yīng)用層拒絕服務(wù)、惡意腳本和注入攻擊等安全問題。另外，通過對Shape Security的收購，F(xiàn)5可在整個應(yīng)用層提供顛覆性的防御能力，因為Shape Enterprise Defense每天防御超過十億個與應(yīng)用欺詐和濫用相關(guān)的攻擊。
 
·         可信應(yīng)用訪問執(zhí)行客戶的更細顆粒度的訪問控制策略
可信應(yīng)用安全訪問解決方案通常位于應(yīng)用前端，主要作用是執(zhí)行訪問安全策略。此外，F(xiàn)5身份識別代理可提供單點登錄 (SSO) 和多因素身份驗證策略，從而幫助企業(yè)獲得諸如OAuth/OpenID Connect等現(xiàn)代身份驗證手段和授權(quán)協(xié)議所帶來的利益，并利用Microsoft Active Directory等身份驗證服務(wù)將SSO與本地應(yīng)用集成。這種方法增強了訪問控制的能力，可防止帳戶被接管、網(wǎng)絡(luò)釣魚等威脅，從而將零信任模型整合到企業(yè)整體的風(fēng)險管理框架中。
 
·         應(yīng)用基礎(chǔ)架構(gòu)安全可抵御加密威脅和網(wǎng)絡(luò)攻擊
應(yīng)用基礎(chǔ)架構(gòu)保護的對象不局限于應(yīng)用，還可以保護應(yīng)用所依賴的系統(tǒng)。這些安全解決方案可發(fā)現(xiàn)隱藏在加密流量中的威脅，并防止網(wǎng)絡(luò)攻擊、DDoS和協(xié)議濫用等問題。舉例來說，某公司通過Silverline提供專注于DDoS的托管服務(wù)，以保護客戶免受大流量或反射放大的攻擊。此外，Aspen Mesh通過使用Traffic Claim Enforcer提供基于角色的訪問控制，允許企業(yè)實施最低權(quán)限級別，并通過Secure Ingress使應(yīng)用安全連接到互聯(lián)網(wǎng)，以進一步解決微服務(wù)的安全挑戰(zhàn)。
 
·         智能威脅服務(wù)可阻止復(fù)雜的攻擊
F5的智能威脅服務(wù)使用高級分析功能，可將數(shù)據(jù)集轉(zhuǎn)換為具有相關(guān)性且可利用的情報�？缙脚_可視化和分析有助于提高威脅防護的精準度，并預(yù)測惡意行為，以確保將攻擊流量與合法訪問的正常流量區(qū)分開。這些服務(wù)可幫助企業(yè)全面了解風(fēng)險，從而更有效地采取措施，這對于多云環(huán)境來說尤為重要。
 
具體來說，在上月結(jié)束的RSA大會期間，F(xiàn)5集中展示了應(yīng)用安全產(chǎn)品組合中的幾項最新的解決方案，包括：
 
·         關(guān)鍵APP保護解決方案：作為一種SaaS服務(wù)，該解決方案可為應(yīng)用提供開箱即用的保護，以防常見的web漏洞、惡意IP和協(xié)同攻擊。它無需用戶掌握很深入的安全專業(yè)知識，因而更加簡單易用。關(guān)鍵APP保護的服務(wù)只需和用戶點擊幾次界面或調(diào)用API即可激活，并可輕松部署到DevOps工具鏈中，為任何應(yīng)用提供重要的安全控制。
 
·         行為應(yīng)用保護：這是一種基于云提供的解決方案，它可基于簽名和規(guī)則，提供下一代應(yīng)用防御。行為應(yīng)用保護利用機器學(xué)習(xí)和眾包的威脅情報數(shù)據(jù)來對應(yīng)用實施有效安全保護，并顯著降低總體擁有成本。F5的自適應(yīng)分析可實時檢測惡意行為，從而準確識別和控制不良行為，以保護多云環(huán)境的應(yīng)用。
 
·         NGINX應(yīng)用保護：該解決方案將F5 WAF技術(shù)引入NGINX平臺，可以輕松集成到現(xiàn)代CI/CD工具鏈中。它簡化了現(xiàn)代應(yīng)用所帶來的工具激增的挑戰(zhàn)，并可在應(yīng)用和API環(huán)境中更接近代碼位置實施安全措施。
 
·         Aspen Mesh安全入口：該解決方案簡化了保護進入Kubernetes集群的流量的方式，允許應(yīng)用開發(fā)人員快速行動并更可靠和安全地提供面向客戶的功能。

       總之，F(xiàn)5的安全組合解決方案可有效減少攻擊帶來的危害，并以可訪問和漸進的方式實現(xiàn)跨組織的敏捷安全性。同時，Shape Security在機器學(xué)習(xí)和AI領(lǐng)域的領(lǐng)先能力也發(fā)揮了作用。因此，隨著Shape的加入，F(xiàn)5將更強大的機器學(xué)習(xí)和AI能力集成到產(chǎn)品組合中，從而為客戶提供卓越的應(yīng)用保護，更輕松地實現(xiàn)應(yīng)用的改進、編排和自動化。

標簽： 應(yīng)用安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。