伴随企业用户数字化转型深入,为了实现业务更快、更安全地上线和迭代,企业业务的应用架构和应用部署也都发生了巨大变化:从单体应用到分层应用、再到微服务应用,从本地部署到容器化编排、再到多云部署。面对这些变化,传统应用防护手段显得有些力不从心。此时,部署下一代防火墙成为网络安全防御的新思路。
下一代防火墙 (NGFW)可以监控进入互联网的流量,覆盖网站、电子邮件账户和SaaS。简单地说,它是在保护用户(相对于Web应用)。NGFW将强制执行基于用户的策略,并为安全策略添加上下文,此外还添加了URL过滤、防病毒或防恶意软件等功能,并有可能添加自己的入侵防御系统 (IPS)。与典型的反向WAF有所区别的是,下一代防火墙(NGFW)通常是正向(供浏览器等客户端使用)。
F5提供的一整套完整的全栈安全解决方案,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。这也有助于安全运维能够在警报或自动阻断之间做出选择,以阻止原本不会被静态签名检测到的攻击。
更值得关注的是,借助F5分布式云WAAP解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户,并减少启用特定应用防护所需的时间,从而简化运维。
如今,F5的安全解决方案在为用户扩展应用和基础设施方面带来极大的灵活性,也为他们在任意环境中部署提供了强大的安全能力,在下一代防火墙产品领域,F5能充分架构灵活性和性能水平的要求,在行业中保持领先地位。
(推广)
来源:信阳日报 | 撰稿:F5 | 责编:谷晟 审核:张渊
