我们正身处一个应用大爆炸的时代,想要保障数字化体验的安全,就需要在易受攻击的应用和API中发现问题并解决。最常见的网络攻击有零日漏洞、应用层DoS攻击、威胁活动、应用接管和Bot等,攻防对抗变得更加激烈,传统网络安全防护措施越来越难以有效预测和应对威胁。那么如何才能保护应用免遭最常见的攻击,又无需升级应用本身呢?F5防火墙恰好能满足需求。
伴随着企业应用架构的迁移,在用户端,防护不能仅仅针对Web应用,还需要增加针对API、机器人的防护,这就需要更新型的工具。F5推出的Advanced WAF(API 安全—新一代WAF),即行业内知名的高级Web应用防火墙(Advanced Web Application Firewall)方案,能通过领先的应用安全实力, 针对日趋复杂的应用威胁,为用户打造一体化的解决方案。F5防火墙按需(通过UI或基础架构即代码)进行配置和管理,可在任何环境中采用正确的控制措施,具备快速且简单易用,能够在任何位置集成的特性。
此外,F5端到端的安全防护措施,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。F5安全解决方案作为F5安全产品组合的一部分(该产品组合包含大型硬件、软件、SaaS和托管服务),不仅提供了业界领先的应用交付能力,还提供了适用于任意环境下的分布式应用和API的应用安全能力,且不会进一步增加运维的复杂性。
更值得关注的是,F5防火墙在能力升级的过程中,实现了由AI驱动的Web应用防火墙(WAF)方案,其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。这有助于安全运维能够在警报或自动阻断之间做出选择,以阻止原本不会被静态签名检测到的攻击。借助F5解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户。
面对快速采用 API 而产生的新攻击面和威胁,F5防火墙通过对不同的场景编排组合,联动形成自动化防护能力,智能的对可疑请求提出更高强度的挑战及阻断。F5防火墙适用于亚马逊云科技(AWS)、Microsoft Azure或Google Cloud Platform,并能运行于高性能硬件之上,以保护应用。
