F5日前宣布,得益于新产品的开发以及对Shape Security的收购,公司推出了以客户为中心的应用保护解决方案。根据客户案例、卓越的行业攻击防护实践以及F5 Labs的威胁情报等形成的F5广泛的产品组合可保护所有应用,且不会影响用户体验和产品上市的速度。作为WAF和API安全技术领域的领先企业,F5通过跨混合云和多云环境的一致性策略和控制来保障应用的安全性。
F5副总裁兼安全事业部总经理John Morgan表示:”我们的安全策略均着眼于客户希望的目标,即更卓越的应用性能表现、更持久的正常运行状态、更低的总体成本以及更少的因欺诈或滥用造成的损失。诚然,安全需要在提高业务的运转速度与实施适当的防护之间寻找最佳平衡。F5的应用安全解决方案解放了开发人员的精力,使他们可专注于改善应用的业务逻辑和客户体验等工作上。同时F5在本地和云环境中提供领先的威胁防护,并保持策略和控制措施的一致性。”
在数字化转型过程中,企业通常在多云和本地环境中托管了数百个应用。现代IT架构也包含了分布式微服务、容器和API等要素。这些组件结合在一起,极大地改变甚至增加了应用的受攻击面。鉴于应用从开发到生产的周期正在被缩短,CI/CD工作流程使得在应用的整个生命周期内解决安全问题至关重要。因此,行业面临的一大挑战是如何以一致的控制和运营实现跨多个环境的安全策略管理。这也要求IT人员必须掌握机器学习和AI等先进工具,才能做到有效防御对应用和API日益复杂的攻击。
F5的应用安全产品组合涵盖包括应用层安全、可信应用访问、应用基础架构安全和智能威胁服务的四大解决方案,这些均是企业为交付应用和服务而必须保护的领域。
” 应用层安全防护对应用的攻击
应用层安全包括对应用和周边的安全保护,通常是指OSI模型的第4层到第7层。它专注于保护应用免遭攻击,阻止有害的机器人和其他自动攻击,并降低云端的使用成本。F5解决方案可防范诸如应用层拒绝服务、恶意脚本和注入攻击等安全问题。另外,通过对Shape Security的收购,F5可在整个应用层提供颠覆性的防御能力,因为Shape Enterprise Defense每天防御超过十亿个与应用欺诈和滥用相关的攻击。
” 可信应用访问执行客户的更细颗粒度的访问控制策略
可信应用安全访问解决方案通常位于应用前端,主要作用是执行访问安全策略。此外,F5身份识别代理可提供单点登录 (SSO) 和多因素身份验证策略,从而帮助企业获得诸如OAuth/OpenID Connect等现代身份验证手段和授权协议所带来的利益,并利用Microsoft Active Directory等身份验证服务将SSO与本地应用集成。这种方法增强了访问控制的能力,可防止帐户被接管、网络钓鱼等威胁,从而将零信任模型整合到企业整体的风险管理框架中。
” 应用基础架构安全可抵御加密威胁和网络攻击
应用基础架构保护的对象不局限于应用,还可以保护应用所依赖的系统。这些安全解决方案可发现隐藏在加密流量中的威胁,并防止网络攻击、DDoS和协议滥用等问题。举例来说,某公司通过Silverline提供专注于DDoS的托管服务,以保护客户免受大流量或反射放大的攻击。此外,Aspen Mesh通过使用Traffic Claim Enforcer提供基于角色的访问控制,允许企业实施最低权限级别,并通过Secure Ingress使应用安全连接到互联网,以进一步解决微服务的安全挑战。
” 智能威胁服务可阻止复杂的攻击
F5的智能威胁服务使用高级分析功能,可将数据集转换为具有相关性且可利用的情报。跨平台可视化和分析有助于提高威胁防护的精准度,并预测恶意行为,以确保将攻击流量与合法访问的正常流量区分开。这些服务可帮助企业全面了解风险,从而更有效地采取措施,这对于多云环境来说尤为重要。
具体来说,在上月结束的RSA大会期间,F5集中展示了应用安全产品组合中的几项最新的解决方案,包括:
” 关键APP保护解决方案:作为一种SaaS服务,该解决方案可为应用提供开箱即用的保护,以防常见的web漏洞、恶意IP和协同攻击。它无需用户掌握很深入的安全专业知识,因而更加简单易用。关键APP保护的服务只需和用户点击几次界面或调用API即可激活,并可轻松部署到DevOps工具链中,为任何应用提供重要的安全控制。
” 行为应用保护:这是一种基于云提供的解决方案,它可基于签名和规则,提供下一代应用防御。行为应用保护利用机器学习和众包的威胁情报数据来对应用实施有效安全保护,并显著降低总体拥有成本。F5的自适应分析可实时检测恶意行为,从而准确识别和控制不良行为,以保护多云环境的应用。
” NGINX应用保护:该解决方案将F5 WAF技术引入NGINX平台,可以轻松集成到现代CI/CD工具链中。它简化了现代应用所带来的工具激增的挑战,并可在应用和API环境中更接近代码位置实施安全措施。
” Aspen Mesh安全入口:该解决方案简化了保护进入Kubernetes集群的流量的方式,允许应用开发人员快速行动并更可靠和安全地提供面向客户的功能。
总之,F5的安全组合解决方案可有效减少攻击带来的危害,并以可访问和渐进的方式实现跨组织的敏捷安全性。同时,Shape Security在机器学习和AI领域的领先能力也发挥了作用。因此,随着Shape的加入,F5将更强大的机器学习和AI能力集成到产品组合中,从而为客户提供卓越的应用保护,更轻松地实现应用的改进、编排和自动化。