計世網

多措并舉護航多云環境下應用安全,F5展示多項安全解決方案組合
2020-03-25
F5的應用安全產品組合涵蓋包括應用層安全、可信應用訪問、應用基礎架構安全和智能威脅服務的四大解決方案

 


  F5日前宣布,得益于新產品的開發以及對Shape Security的收購,公司推出了以客戶為中心的應用保護解決方案。根據客戶案例、卓越的行業攻擊防護實踐以及F5 Labs的威脅情報等形成的F5廣泛的產品組合可保護所有應用,且不會影響用戶體驗和產品上市的速度。作為WAF和API安全技術領域的領先企業,F5通過跨混合云和多云環境的一致性策略和控制來保障應用的安全性。

  F5副總裁兼安全事業部總經理John Morgan表示:"我們的安全策略均著眼于客戶希望的目標,即更卓越的應用性能表現、更持久的正常運行狀態、更低的總體成本以及更少的因欺詐或濫用造成的損失。誠然,安全需要在提高業務的運轉速度與實施適當的防護之間尋找最佳平衡。F5的應用安全解決方案解放了開發人員的精力,使他們可專注于改善應用的業務邏輯和客戶體驗等工作上。同時F5在本地和云環境中提供領先的威脅防護,并保持策略和控制措施的一致性。"

  在數字化轉型過程中,企業通常在多云和本地環境中托管了數百個應用?,F代IT架構也包含了分布式微服務、容器和API等要素。這些組件結合在一起,極大地改變甚至增加了應用的受攻擊面。鑒于應用從開發到生產的周期正在被縮短,CI/CD工作流程使得在應用的整個生命周期內解決安全問題至關重要。因此,行業面臨的一大挑戰是如何以一致的控制和運營實現跨多個環境的安全策略管理。這也要求IT人員必須掌握機器學習和AI等先進工具,才能做到有效防御對應用和API日益復雜的攻擊。

  F5的應用安全產品組合涵蓋包括應用層安全、可信應用訪問、應用基礎架構安全和智能威脅服務的四大解決方案,這些均是企業為交付應用和服務而必須保護的領域。

  "    應用層安全防護對應用的攻擊

  應用層安全包括對應用和周邊的安全保護,通常是指OSI模型的第4層到第7層。它專注于保護應用免遭攻擊,阻止有害的機器人和其他自動攻擊,并降低云端的使用成本。F5解決方案可防范諸如應用層拒絕服務、惡意腳本和注入攻擊等安全問題。另外,通過對Shape Security的收購,F5可在整個應用層提供顛覆性的防御能力,因為Shape Enterprise Defense每天防御超過十億個與應用欺詐和濫用相關的攻擊。

  "    可信應用訪問執行客戶的更細顆粒度的訪問控制策略

  可信應用安全訪問解決方案通常位于應用前端,主要作用是執行訪問安全策略。此外,F5身份識別代理可提供單點登錄 (SSO) 和多因素身份驗證策略,從而幫助企業獲得諸如OAuth/OpenID Connect等現代身份驗證手段和授權協議所帶來的利益,并利用Microsoft Active Directory等身份驗證服務將SSO與本地應用集成。這種方法增強了訪問控制的能力,可防止帳戶被接管、網絡釣魚等威脅,從而將零信任模型整合到企業整體的風險管理框架中。

  "    應用基礎架構安全可抵御加密威脅和網絡攻擊

  應用基礎架構保護的對象不局限于應用,還可以保護應用所依賴的系統。這些安全解決方案可發現隱藏在加密流量中的威脅,并防止網絡攻擊、DDoS和協議濫用等問題。舉例來說,某公司通過Silverline提供專注于DDoS的托管服務,以保護客戶免受大流量或反射放大的攻擊。此外,Aspen Mesh通過使用Traffic Claim Enforcer提供基于角色的訪問控制,允許企業實施最低權限級別,并通過Secure Ingress使應用安全連接到互聯網,以進一步解決微服務的安全挑戰。

  "    智能威脅服務可阻止復雜的攻擊

  F5的智能威脅服務使用高級分析功能,可將數據集轉換為具有相關性且可利用的情報??缙脚_可視化和分析有助于提高威脅防護的精準度,并預測惡意行為,以確保將攻擊流量與合法訪問的正常流量區分開。這些服務可幫助企業全面了解風險,從而更有效地采取措施,這對于多云環境來說尤為重要。

  具體來說,在上月結束的RSA大會期間,F5集中展示了應用安全產品組合中的幾項最新的解決方案,包括:

  "    關鍵APP保護解決方案:作為一種SaaS服務,該解決方案可為應用提供開箱即用的保護,以防常見的web漏洞、惡意IP和協同攻擊。它無需用戶掌握很深入的安全專業知識,因而更加簡單易用。關鍵APP保護的服務只需和用戶點擊幾次界面或調用API即可激活,并可輕松部署到DevOps工具鏈中,為任何應用提供重要的安全控制。

  "    行為應用保護:這是一種基于云提供的解決方案,它可基于簽名和規則,提供下一代應用防御。行為應用保護利用機器學習和眾包的威脅情報數據來對應用實施有效安全保護,并顯著降低總體擁有成本。F5的自適應分析可實時檢測惡意行為,從而準確識別和控制不良行為,以保護多云環境的應用。

  "    NGINX應用保護:該解決方案將F5 WAF技術引入NGINX平臺,可以輕松集成到現代CI/CD工具鏈中。它簡化了現代應用所帶來的工具激增的挑戰,并可在應用和API環境中更接近代碼位置實施安全措施。

  "    Aspen Mesh安全入口:該解決方案簡化了保護進入Kubernetes集群的流量的方式,允許應用開發人員快速行動并更可靠和安全地提供面向客戶的功能。

  總之,F5的安全組合解決方案可有效減少攻擊帶來的危害,并以可訪問和漸進的方式實現跨組織的敏捷安全性。同時,Shape Security在機器學習和AI領域的領先能力也發揮了作用。因此,隨著Shape的加入,F5將更強大的機器學習和AI能力集成到產品組合中,從而為客戶提供卓越的應用保護,更輕松地實現應用的改進、編排和自動化。

責任編輯:劉沙

棋牌游戏为什么提现不出来