此次推出的創(chuàng)新解決方案憑借其統(tǒng)一的策略、全面的自動(dòng)化及豐富的數(shù)據(jù)分析功能,顯著緩解了安全與運(yùn)維團(tuán)隊(duì)的高強(qiáng)度工作壓力。隨著F5分布式云服務(wù)Web應(yīng)用掃描(F5 Distributed Cloud Services Web Application Scanning)、BIG-IP Next Web應(yīng)用防火墻(BIG-IP Next WAF),以及面向開(kāi)源部署的NGINX App Protect的面世,F5憑借業(yè)界效力顯著、全方位支持人工智能(AI)的應(yīng)用和API安全解決方案,進(jìn)一步鞏固了其行業(yè)領(lǐng)導(dǎo)者地位。
通過(guò)整合Heyhack的創(chuàng)新技術(shù),F5分布式云服務(wù)Web應(yīng)用掃描,為客戶(hù)帶來(lái)了強(qiáng)大而自動(dòng)化的安全偵察與滲透測(cè)試功能。此外,F5屢獲贊譽(yù)的分布式云服務(wù)平臺(tái)不斷強(qiáng)化API安全防護(hù),包括擴(kuò)展API速率限制功能、優(yōu)化API庫(kù)存管理、加強(qiáng)JWT身份驗(yàn)證機(jī)制、引入自定義模式檢測(cè),以及提升API發(fā)現(xiàn)功能以有效識(shí)別閑置API,這極大增強(qiáng)了API使用和管理的靈活性、可控性以及安全性。
F5 BIG-IP Next 系列注重于簡(jiǎn)化操作,同時(shí)將安全性深深植根于應(yīng)用開(kāi)發(fā)生產(chǎn)過(guò)程的每一環(huán)節(jié),為 F5 旗艦產(chǎn)品的使用者帶來(lái)了更高的安全性與運(yùn)營(yíng)效率。其中,BIG-IP Next WAF是一個(gè)亮點(diǎn),它在動(dòng)態(tài)威脅場(chǎng)景下增強(qiáng)了企業(yè)安全,保護(hù)API和網(wǎng)絡(luò)應(yīng)用免受人為和自動(dòng)化工具發(fā)起的攻擊。BIG-IP Next WAF還積極推動(dòng)“安全即代碼”的實(shí)踐,確保應(yīng)用和API防護(hù)能盡早集成到整個(gè)開(kāi)發(fā)流程中。這一整合方法可促進(jìn)從測(cè)試和暫存環(huán)境到生產(chǎn)環(huán)境的無(wú)縫過(guò)渡。
同樣,剛剛發(fā)布的F5 NGINX App Protect WAF在OSS上的版本,進(jìn)一步將F5領(lǐng)先的應(yīng)用安全引擎帶到了公共云和本地部署的基于Kubernetes的應(yīng)用中。此解決方案憑借先進(jìn)的安全特性和更為緊湊的的占用空間,實(shí)現(xiàn)了控制面和數(shù)據(jù)面的高效分離,顯著縮小了相應(yīng)的攻擊面。對(duì)于開(kāi)源和企業(yè)客戶(hù)來(lái)說(shuō),這是理想的選擇,NGINX App Protect WAF的5.0版本支持NGINX OSS和NGINX Plus,可以完全集成到CI/CD框架中,進(jìn)一步增強(qiáng)敏捷開(kāi)發(fā)方法論。
憑借全面的產(chǎn)品組合,F5將先進(jìn)的安全特性融入傳統(tǒng)及現(xiàn)代應(yīng)用和API 中,確??蛻?hù)能在數(shù)據(jù)中心、云端及邊緣部署中實(shí)施統(tǒng)一的安全策略。企業(yè)組織也正在積極利用F5分布式云服務(wù)的多種能力,顯著提升其應(yīng)用和API的安全性、性能和管理水平,使其為用戶(hù)安全、快速且可靠的數(shù)字體驗(yàn)成為可能。