当前,以大数据、人工智能等为代表的信息技术日新月异,与此同时,5G网络模糊了安全防护边界,加速了全球网络攻击升级,攻防对抗变得日益激烈,导致传统网络安全防护措施越来越难以有效预测和应对潜在威胁。面对复杂的部署环境,企业的安全团队正在努力寻找一致性的安全防护和可见性策略,以应对不断扩大的攻击面。面对这些变化,传统应用防护手段会稍显力不从心。此时,部署更优秀的F5防火墙尤为重要。
F5安全事业部总经理兼金融及企业事业部技术总监陈亮表示,“我们正身处一个应用大爆炸的时代,想要保障数字化体验的安全,就需要在易受攻击的应用和API中发现问题并解决。”借助于精准的分析识别技术,以及横跨SaaS、套装软件、硬件设备和托管服务的部署选项,F5防火墙能力升级,为用户提供了无可比拟的安全性。F5防火墙为跨本地、云和边缘部署的应用和API带来了强大的安全防护能力。
伴随着企业应用架构的迁移,在用户端,防护不能仅仅针对Web应用,还需要增加针对API、机器人的防护,这就需要更新型的工具。F5推出的Advanced WAF(API 安全—新一代WAF),即行业内知名的高级Web应用防火墙(Advanced Web Application Firewall)方案,能通过领先的应用安全实力, 针对日趋复杂的应用威胁,为用户打造一体化的解决方案。F5防火墙按需(通过UI或基础架构即代码)进行配置和管理,可在任何环境中采用正确的控制措施,具备快速且简单易用,能够在任何位置集成的特性。
此外,F5端到端的安全防护措施,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。F5安全解决方案作为F5安全产品组合的一部分(该产品组合包含大型硬件、软件、SaaS和托管服务),不仅提供了业界领先的应用交付能力,还提供了适用于任意环境下的分布式应用和API的应用安全能力,且不会进一步增加运维的复杂性。
F5防火墙在能力升级的过程中,实现了由AI驱动的Web应用防火墙(WAF)方案,其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。这有助于安全运维能够在警报或自动阻断之间做出选择,以阻止原本不会被静态签名检测到的攻击。借助F5解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户。
需要关注的是,应用安全不会一劳永逸。如今,F5防火墙通过对不同的场景编排组合,联动形成自动化防护能力,智能的对可疑请求提出更高强度的挑战及阻断。为用户扩展应用和基础设施方面带来极大的灵活性的同时,也为他们在任意环境中部署提供助力。
(推广)
来源:信阳日报 | 撰稿:F5 | 责编:谷晟 审核:张渊
