F5(纳斯达克代码:ffiv)最近宣布,由于新产品的开发和shapesecurity的收购,该公司推出了以客户为中心的应用程序保护解决方案。f5广泛的产品组合基于客户案例、出色的行业攻击防护实践和F5实验室的威胁情报,可以保护所有应用,而不会影响用户体验和上市时间。作为waf和api安全技术领域的领先企业,f5通过跨混合云和云环境的一致策略和控制来确保应用程序的安全性。
F5安全业务部门副总裁兼总经理john morgan表示:我们的安全政策都专注于客户想要的目标,即更好的应用性能、更持久的正常运营、更低的总体成本以及更少的欺诈或滥用造成的损失。诚然,安全性需要在提高业务运行速度和实施适当保护之间找到最佳平衡。F5的应用安全解决方案释放了开发人员的精力,使他们能够专注于改善应用的业务逻辑和客户体验。同时,f5在本地和云环境中提供领先的威胁保护,并保持策略和控制措施的一致性。
在数字化转型过程中,企业通常会在多云和本地环境中托管数百个应用。现代it架构还包括分布式微服务、容器和API。这些组件结合在一起,极大地改变甚至增加了应用程序的攻击面。随着应用程序从开发到生产周期的缩短,ci/cd工作流使得解决整个应用程序生命周期中的安全问题变得非常重要。因此,该行业面临的一个主要挑战是如何以一致的控制和操作实现跨多个环境的安全策略管理。这也要求it人员掌握机器学习、ai等先进工具,以便有效抵御对应用和API越来越复杂的攻击。
f5的应用安全产品组合涵盖四种解决方案,包括应用层安全、可信应用访问、应用基础设施安全和智能威胁服务,这些都是企业交付应用和服务必须保护的领域。

[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

& middot对应用程序的应用层安全攻击

应用层安全包括应用和外围的安全保护,通常指osi模型的第4层到第7层。它侧重于保护应用程序免受攻击,防止有害机器人和其他自动攻击,并降低使用云的成本。F5解决方案可以防止应用层拒绝服务、恶意脚本和注入攻击等安全问题。此外,通过收购shape security,f5可以在整个应用层提供破坏性防御能力,因为shape enterprise defense每天防御超过10亿次与应用欺诈和滥用相关的攻击。

[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

& middot受信任的应用程序访问以更精细的粒度执行客户端的访问控制策略

可信应用安全访问解决方案通常位于应用的前端,其主要功能是实现访问安全策略。此外,f5 identity agent可以提供单点登录(sso)和多因素身份认证策略,可以帮助企业获得oauth/openid connect等现代身份认证方法和授权协议带来的好处,并通过使用微软active directory等身份认证服务将sso与本地应用集成。这种方法增强了访问控制的能力,可以防止账户接管和网络钓鱼等威胁,从而将零信任模型集成到企业的整体风险管理框架中。

[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

& middot应用基础设施安全可以抵御加密威胁和网络攻击

应用程序基础结构保护的对象不仅限于应用程序,还可以保护应用程序所依赖的系统。这些安全解决方案可以发现隐藏在加密流量中的威胁,并防止网络攻击、ddos和协议滥用。例如,一家公司通过silverline提供以ddos为中心的托管服务,以保护客户免受大流量或反射放大攻击。此外,aspen mesh通过使用流量声明执行器提供基于角色的访问控制,允许企业实施最低权限级别,并通过安全入口将应用程序安全地连接到互联网,以进一步解决微服务的安全挑战。

[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

& middot智能威胁服务可以防止复杂的攻击

F5的智能威胁服务使用高级分析将数据集转化为相关和可利用的情报。跨平台可视化和分析有助于提高威胁防护的准确性和预测恶意行为,从而确保攻击流量与合法访问的正常流量相区分。这些服务可以帮助企业充分认识风险,采取更有效的措施,这对多云环境尤为重要。

具体来说,在上个月结束的rsa会议期间,f5重点关注了应用安全产品组合中的几个最新解决方案,包括:

& middot关键应用程序保护解决方案:作为saas服务,该解决方案可以为应用程序提供开箱即用的保护,防止常见的网络漏洞、恶意ip和协作攻击。它不需要用户掌握趋势科技服务器深度安全防护系统专业知识,因此更易于使用。受关键应用程序保护的服务只能通过多次点击用户界面或调用api来激活,并可以轻松部署到devops工具链中,为任何应用程序提供重要的安全控制。

[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

& middot行为应用保护:这是一个基于云的解决方案,可以提供基于签名和规则的下一代应用防御。行为应用程序保护使用机器学习和众包威胁情报数据来有效保护应用程序,并显著降低总体拥有成本。F5的自适应分析可以实时检测恶意行为,从而准确识别和控制不良行为,保护多云环境下的应用。

& middotNginx应用保护:该解决方案将f5 waf技术引入nginx平台,可轻松集成到现代ci/cd工具链中。它简化了现代应用程序带来的工具激增的挑战,并且可以在更接近应用程序和api环境中的代码位置实现安全措施。

& middotAspen mesh安全门户:该解决方案简化了保护进入kubernetes集群的流量的方式,允许应用程序开发人员快速移动,并更可靠、更安全地提供面向客户的功能。
总之,f5的安全产品组合解决方案可以有效降低攻击带来的危害,以可访问和渐进的方式实现跨组织的敏捷安全。同时shapesecurity在机器学习和ai方面的领先能力也发挥了作用。因此,随着shape的加入,f5将更强大的机器学习和人工智能功能集成到其产品组合中,从而为客户提供出色的应用保护,并使改进、安排和自动化应用变得更加容易。

[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

标题:[科技界] 多措并举护航多云环境下应用安全,F5展示多项安全解决方案组合

地址:http://www.heliu2.cn/xw/5775.html