全新API防御、顆?；瘷C(jī)器學(xué)習(xí)能力，以及托管服務(wù)產(chǎn)品為分布式環(huán)境帶來全方位的安全防護(hù)能力

西雅圖 – 2023年4月13日 - F5(納斯達(dá)克：FFIV)日前發(fā)布全新的應(yīng)用安全功能，為企業(yè)提供全方位的安全防護(hù)和控制，賦能企業(yè)高效管理跨本地、云和邊緣的應(yīng)用和API。值得一提的是，此次全面升級(jí)的機(jī)器學(xué)習(xí)技術(shù)更是為F5的云安全組合帶來了先進(jìn)的API端點(diǎn)發(fā)現(xiàn)、異常檢測、遙測和行為分析功能。隨著越來越多的交易和用戶參與開始依賴于網(wǎng)絡(luò)和移動(dòng)應(yīng)用等數(shù)字化渠道，企業(yè)正在尋求更好的解決方案，以為終端用戶提供更安全的體驗(yàn)，并持續(xù)贏得他們對(duì)企業(yè)的信任。如今，API已成為構(gòu)建現(xiàn)代Web應(yīng)用和移動(dòng)體驗(yàn)的核心要素，因此保護(hù)API資產(chǎn)也成為了企業(yè)保障數(shù)字化服務(wù)安全的關(guān)鍵。

現(xiàn)在，F(xiàn)5用戶可直接通過不斷改進(jìn)的分析引擎和統(tǒng)一的策略執(zhí)行來強(qiáng)化他們的安全態(tài)勢(shì)。該功能通過驗(yàn)證和監(jiān)控API實(shí)現(xiàn)了應(yīng)用間的安全通信，幫助安全團(tuán)隊(duì)大幅減少糾正誤報(bào)的時(shí)間，從而讓他們節(jié)省出更多的時(shí)間用于部署全新服務(wù)。憑借此次全面升級(jí)打造的安全功能以及托管服務(wù)產(chǎn)品，加上近期推出的全新多云網(wǎng)絡(luò)解決方案，F(xiàn)5分布式云服務(wù)的能力得到進(jìn)一步提升，能夠?yàn)槠髽I(yè)和服務(wù)供應(yīng)商提供更好的安全保障。

目前，現(xiàn)代企業(yè)仍偏好多云環(huán)境的解決方案。根據(jù)F5發(fā)布的《2023應(yīng)用策略現(xiàn)狀報(bào)告》(以下簡稱“SOAS報(bào)告”)顯示，85%的受訪企業(yè)在分布式環(huán)境(包括多個(gè)公有云、本地、邊緣)中部署應(yīng)用和API，更有超過20%的受訪企業(yè)表示在高達(dá)六種不同環(huán)境中部署應(yīng)用和API。面對(duì)如此復(fù)雜的部署環(huán)境，企業(yè)的安全團(tuán)隊(duì)正在努力尋找一致性的安全防護(hù)和可見性策略，以應(yīng)對(duì)不斷擴(kuò)大的攻擊面。這項(xiàng)工作尤為重要，因?yàn)樵S多現(xiàn)代Web應(yīng)用和API防護(hù)解決方案(WAAP)正是利用CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))廠商的端點(diǎn)產(chǎn)品技術(shù)來提供服務(wù)，缺點(diǎn)是不能規(guī)?；?cái)U(kuò)展至基于云的應(yīng)用，且難以部署于本地、公有云或者邊緣。

F5 安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮表示，“我們正身處一個(gè)應(yīng)用大爆炸的時(shí)代，應(yīng)用和API安全成為了在日常生活中為我們提供工作、消費(fèi)、購物、醫(yī)療、旅行、支付等一切數(shù)字化體驗(yàn)的基石，想要保障數(shù)字化體驗(yàn)的安全，就需要在易受攻擊的應(yīng)用和API中發(fā)現(xiàn)問題并解決。借助于精準(zhǔn)的分析識(shí)別技術(shù)，以及橫跨SaaS、套裝軟件、硬件設(shè)備和托管服務(wù)的部署選項(xiàng)，F(xiàn)5的應(yīng)用和API安全解決方案為用戶提供了無可比擬的安全性。我們這次發(fā)布的全新應(yīng)用安全解決方案，正是基于F5 ‘隨時(shí)隨地保護(hù)、交付、優(yōu)化任何應(yīng)用和API’安全戰(zhàn)略的最佳實(shí)踐，而這也讓我們更有信心，利用F5的全棧安全防護(hù)能力，助力用戶加速數(shù)字化創(chuàng)新，讓更好的數(shù)字世界融入生活。

F5提供的一整套完整的全棧安全解決方案，為跨本地、云和邊緣部署的應(yīng)用和API帶來了強(qiáng)大的安全防護(hù)能力。此外，F(xiàn)5端到端的安全防護(hù)措施，能夠在所有部署站點(diǎn)進(jìn)行威脅數(shù)據(jù)的收集和分析，包括由F5威脅情報(bào)(F5 Threat Campaigns)服務(wù)檢測到的正在進(jìn)行和新出現(xiàn)的攻擊活動(dòng)。F5安全解決方案作為F5安全產(chǎn)品組合的一部分(該產(chǎn)品組合包含大型硬件、軟件、SaaS和托管服務(wù))，不僅提供了業(yè)界領(lǐng)先的應(yīng)用交付能力，還提供了適用于任意環(huán)境下的分布式應(yīng)用和API的應(yīng)用安全能力，且不會(huì)進(jìn)一步增加運(yùn)維的復(fù)雜性。

全面升級(jí)的API安全能力為現(xiàn)代應(yīng)用帶來更強(qiáng)大的防護(hù)

如今F5所提供的安全產(chǎn)品，讓我們距離實(shí)現(xiàn)F5的愿景更進(jìn)一步，那就是在公有云和即服務(wù)中全面部署安全能力。不同于僅提供API產(chǎn)品安全的廠商，F(xiàn)5提供的自動(dòng)發(fā)現(xiàn)API、策略執(zhí)行和異常檢測功能，作為統(tǒng)一的WAAP解決方案的一部分，可通過統(tǒng)一的控制臺(tái)簡化運(yùn)維和執(zhí)行，實(shí)現(xiàn)對(duì)應(yīng)用和API的安全防護(hù)。由于基于靜態(tài)簽名的控制措施已不足以保護(hù)動(dòng)態(tài)變化的API端點(diǎn)，F(xiàn)5分布式云API安全(F5 Distributed Cloud API Security)借助優(yōu)化的機(jī)器學(xué)習(xí)技術(shù)來自動(dòng)發(fā)現(xiàn)API、進(jìn)行威脅檢測和模式約束。通過觀察所有端點(diǎn)的正常行為模式，F(xiàn)5先進(jìn)的分析引擎可幫助用戶檢測異常情況并完善API模式，以進(jìn)一步提升其整體的安全狀況。除此之外，F(xiàn)5支持令牌識(shí)別功能，以檢測訪問JWT令牌的異常行為，并可防止未經(jīng)授權(quán)令牌的使用。

AI已成為應(yīng)用安全的必備技術(shù)

來自F5 SOAS報(bào)告的調(diào)查顯示，近三分之二的企業(yè)將使用AI和機(jī)器學(xué)習(xí)劃入優(yōu)先事項(xiàng)，并把安全列為最關(guān)鍵的應(yīng)用場景，并且，多家受訪的企業(yè)CISO表示已將該能力視為一項(xiàng)安全措施，能夠在不影響效率或額外增加安全人員的情況下，大幅減少檢測和響應(yīng)之間所需的時(shí)間。除了F5分布式云API防護(hù)解決方案帶來的基于AI的強(qiáng)大安全能力，F(xiàn)5此次還推出了由AI驅(qū)動(dòng)的Web應(yīng)用防火墻(WAF)解決方案，其獨(dú)特的惡意用戶檢測和緩解功能，可根據(jù)確定意圖的行為分析，創(chuàng)建每個(gè)用戶的威脅分?jǐn)?shù)。這也有助于安全運(yùn)維能夠在警報(bào)或自動(dòng)阻斷之間做出選擇，以阻止原本不會(huì)被靜態(tài)簽名檢測到的攻擊。借助F5分布式云WAAP解決方案的部署，所有途經(jīng)F5的流量均會(huì)受到監(jiān)控，并對(duì)相關(guān)的惡意用戶行為采取主動(dòng)的安全防御措施。這項(xiàng)新功能提供的誤攔截抑制，將使阻止惡意流量變得更簡單，且不會(huì)意外地阻止合法用戶，并減少啟用特定應(yīng)用防護(hù)所需的時(shí)間，從而簡化運(yùn)維。

通過托管服務(wù)產(chǎn)品簡化應(yīng)用安全

隨著企業(yè)在越來越多的分布式基礎(chǔ)設(shè)施上部署一致性的安全策略，以及尋找具備相應(yīng)技能的專業(yè)人才方面面臨著巨大的挑戰(zhàn)， F5推出了兩項(xiàng)基于托管服務(wù)的安全解決方案，以幫助用戶應(yīng)對(duì)挑戰(zhàn)：

· F5分布式云WAAP托管服務(wù)（Distributed Cloud WAAP Managed Services）讓F5的用戶可直接獲得F5 安全運(yùn)營中心(F5 SOC)的支持，F(xiàn)5 安全運(yùn)營中心專家擁有豐富經(jīng)驗(yàn)和專業(yè)技能，能夠幫助用戶管理WAF、Bot防御和DDoS防護(hù)。通過一個(gè)共享的控制臺(tái)，用戶可在應(yīng)用需求以及應(yīng)用安全發(fā)生改變時(shí)，自行在自助服務(wù)或托管服務(wù)模式之間進(jìn)行無縫切換。

· F5分布式云托管服務(wù)平臺(tái)門戶（Distributed Cloud Managed Service Portal）可為支持F5服務(wù)的合作伙伴供應(yīng)商，提供基于F5分布式云WAAP解決方案的領(lǐng)先安全能力，并定制托管服務(wù)產(chǎn)品。這項(xiàng)功能將幫助F5的合作伙伴以不犧牲可見性的方式，直接為客戶管理F5分布式云WAAP 解決方案，為合作伙伴擴(kuò)大整體解決方案范圍的同時(shí)，幫助其創(chuàng)造全新的收入來源和增值服務(wù)。

Department of Digital Ajman首席信息安全官M(fèi)hd Wail Wajih Khachfa表示，“F5的魅力在于他們懂得每一個(gè)應(yīng)用，且能夠?yàn)槊總€(gè)應(yīng)用提供專屬的解決方案。對(duì)于我們而言，F(xiàn)5不僅僅是一個(gè)技術(shù)供應(yīng)商，更是我們?yōu)橛脩籼峁┬阅芙^佳、高可用以及安全的應(yīng)用服務(wù)過程中的戰(zhàn)略合作伙伴。”

EMA(企業(yè)管理協(xié)會(huì))管理研究總監(jiān)Chris Steffen表示，“就像每項(xiàng)業(yè)務(wù)都在面臨不同的風(fēng)險(xiǎn)一樣，應(yīng)用安全也絕不可能一勞永逸。如今，領(lǐng)先的技術(shù)廠商已經(jīng)采用了一種更好的應(yīng)對(duì)安全風(fēng)險(xiǎn)的方式，那就是在跨多種環(huán)境中(數(shù)據(jù)中心、云、混合，以及邊緣部署)，利用統(tǒng)一的安全策略和強(qiáng)化的機(jī)器學(xué)習(xí)技術(shù)來提供整合的安全能力。F5的安全解決方案在為用戶擴(kuò)展應(yīng)用和基礎(chǔ)設(shè)施方面帶來極大的靈活性的同時(shí)，也為他們?cè)谌我猸h(huán)境中部署提供了領(lǐng)先的安全能力。”

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：