F5推出創(chuàng)新解決方案,全面簡(jiǎn)化應(yīng)用與API安全防護(hù)

來(lái)源:今日熱點(diǎn)網(wǎng) | 2024-05-14 14:14:36 |

●F5分布式云服務(wù)Web應(yīng)用掃描(F5 Distributed Cloud Services Web Application Scanning)可自動(dòng)對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行安全偵察和滲透測(cè)試。

●BIG-IP Next Web應(yīng)用防火墻(BIG-IP NextWAF)可有效抵御網(wǎng)絡(luò)應(yīng)用及API威脅,同步提升NetOps與SecOps團(tuán)隊(duì)的運(yùn)維效率。

●NGINX App Protect 擴(kuò)展了針對(duì) NGINX 開源部署的網(wǎng)絡(luò)應(yīng)用防火墻防護(hù),賦予 DevSecOps 團(tuán)隊(duì)強(qiáng)大管控能力,同時(shí)確保開發(fā)者敏捷性不受影響。

西雅圖,2024 年 5月 14日– F5(NASDAQ:FFIV)日前宣布推出全新領(lǐng)先安全產(chǎn)品系列,旨在為客戶提供更強(qiáng)有力的保護(hù)并簡(jiǎn)化管理流程。隨著F5分布式云服務(wù)Web應(yīng)用掃描(F5 Distributed Cloud Services Web Application Scanning)、BIG-IP Next Web應(yīng)用防火墻(BIG-IP Next WAF),以及面向開源部署的 NGINX App Protect的面世,F(xiàn)5 憑借業(yè)界效力顯著、全方位支持人工智能(AI)的應(yīng)用和API安全解決方案,進(jìn)一步鞏固了其行業(yè)領(lǐng)導(dǎo)者地位。

許多企業(yè)正面臨由混合和多云環(huán)境運(yùn)營(yíng)復(fù)雜性所引發(fā)的危機(jī)。 F5 最新發(fā)布的《2024 年應(yīng)用策略現(xiàn)狀(SOAS)報(bào)告》顯示,88%的企業(yè)正在橫跨本地、云或邊緣環(huán)境部署應(yīng)用和 API。企業(yè)普遍耗巨資于物理和虛擬設(shè)備的持續(xù)維護(hù)、修補(bǔ)和升級(jí)上,而針對(duì)不同云環(huán)境下的應(yīng)用部署則需要特有的技能來(lái)管理眾多繁雜的工具和服務(wù)。尤其是隨著AI驅(qū)動(dòng)服務(wù)需求的增長(zhǎng),這一危機(jī)更是雪上加霜。

F5解決方案旨在于分布式環(huán)境中以精簡(jiǎn)運(yùn)營(yíng)實(shí)現(xiàn)高效防護(hù),尤其針對(duì)作為AI賦能數(shù)字化業(yè)務(wù)的核心并呈指數(shù)級(jí)增長(zhǎng)的應(yīng)用與API,大幅簡(jiǎn)化其管理和安全防護(hù)工作。此次推出的創(chuàng)新解決方案憑借其統(tǒng)一的策略、全面的自動(dòng)化及豐富的數(shù)據(jù)分析功能,顯著緩解了安全與運(yùn)維團(tuán)隊(duì)的高強(qiáng)度工作壓力。

F5執(zhí)行副總裁兼首席產(chǎn)品官Kara Sprague 表示,“現(xiàn)代企業(yè)需要能夠橫跨分布式環(huán)境的高效應(yīng)用和API安全解決方案,鑒于API已成為網(wǎng)絡(luò)攻擊的主要目標(biāo),企業(yè)亟需實(shí)現(xiàn)全面API安全,來(lái)完善其Web應(yīng)用安全解決方案。我們今天推出的解決方案將進(jìn)一步增強(qiáng)和拓寬F5對(duì)任何應(yīng)用和API的最佳保護(hù),無(wú)論其部署在何處。”

隨時(shí)隨地提供卓越的應(yīng)用和API安全防護(hù)

憑借全面的產(chǎn)品組合,F(xiàn)5將其先進(jìn)的安全特性融入傳統(tǒng)及現(xiàn)代應(yīng)用和API中,確保客戶能在數(shù)據(jù)中心、云端及邊緣部署中實(shí)施統(tǒng)一的安全策略。通過(guò)臺(tái)化安全策略,F(xiàn)5的分布式云服務(wù)、BIG-IP和NGINX用戶可以無(wú)縫將自動(dòng)化功能與NetOps、SecOps、DevOps和AppDev團(tuán)隊(duì)的工作相結(jié)合,在CI/CD模型中將保護(hù)措施嵌入整個(gè)應(yīng)用和API的生命周期。

通過(guò)整合Heyhack的創(chuàng)新技術(shù),F(xiàn)5推出了分布式云服務(wù)Web應(yīng)用掃描,為客戶帶來(lái)了強(qiáng)大而自動(dòng)化的安全偵察與滲透測(cè)試功能。此外,F(xiàn)5屢獲贊譽(yù)的分布式云服務(wù)臺(tái)不斷強(qiáng)化API安全防護(hù),包括擴(kuò)展API速率限制功能、優(yōu)化API庫(kù)存管理、加強(qiáng)JWT身份驗(yàn)證機(jī)制、引入自定義模式檢測(cè),以及提升API發(fā)現(xiàn)功能以有效識(shí)別閑置API,這極大增強(qiáng)了API使用和管理的靈活性、可控性以及安全性。展望未來(lái),F(xiàn)5將持續(xù)深化技術(shù)整合,旨在通過(guò)自動(dòng)化漏洞探測(cè)、威脅識(shí)別及即時(shí)修復(fù)功能,為應(yīng)用與API安全提供更高級(jí)別的適應(yīng)性。

Enterprise Management Associates(EMA)研究副總裁Chris Steffen表示,“在即將到來(lái)的人工智能驅(qū)動(dòng)的應(yīng)用和服務(wù)浪潮中,先進(jìn)的應(yīng)用與API安全比以往任何時(shí)候都更為關(guān)鍵。簡(jiǎn)言之,F(xiàn)5是API安全領(lǐng)域的領(lǐng)航者。F5的安全創(chuàng)新設(shè)立了行業(yè)標(biāo)桿,其全面的產(chǎn)品矩陣奠定了F5在云、應(yīng)用及網(wǎng)絡(luò)安全領(lǐng)域的絕對(duì)領(lǐng)導(dǎo)者地位。F5的解決方案針對(duì)日益復(fù)雜的應(yīng)用安全及交付環(huán)境,實(shí)現(xiàn)了安全強(qiáng)度與管理便捷性的雙重提升。我們預(yù)計(jì),未來(lái)多云環(huán)境下的網(wǎng)絡(luò)安全將持續(xù)成為焦點(diǎn),而F5憑借其產(chǎn)品導(dǎo)向策略,為客戶有效應(yīng)對(duì)分布式環(huán)境下新出現(xiàn)的安全威脅提供了強(qiáng)有力的解決方案?!?/p>

新一代WAF引領(lǐng)自動(dòng)化多云安全新紀(jì)元

F5 BIG-IP Next系列注重于簡(jiǎn)化操作,同時(shí)將安全性深深植根于應(yīng)用開發(fā)生產(chǎn)過(guò)程的每一環(huán)節(jié),為F5旗艦產(chǎn)品的使用者帶來(lái)了更高的安全性與運(yùn)營(yíng)效率。其中,BIG-IP Next WAF是一個(gè)亮點(diǎn),它在動(dòng)態(tài)威脅場(chǎng)景下增強(qiáng)了企業(yè)安全,保護(hù)API和網(wǎng)絡(luò)應(yīng)用免受人為和自動(dòng)化工具發(fā)起的攻擊。BIG-IP Next WAF還積極推動(dòng)“安全即代碼”的實(shí)踐,確保應(yīng)用和API防護(hù)能盡早集成到整個(gè)開發(fā)流程中。這一整合方法可促進(jìn)從測(cè)試和暫存環(huán)境到生產(chǎn)環(huán)境的無(wú)縫過(guò)渡。

BIG-IP Next WAF通過(guò)增加自動(dòng)化功能和優(yōu)化云足跡,擴(kuò)展了F5的BIG-IP功能集,從而實(shí)現(xiàn)成本降低和運(yùn)營(yíng)簡(jiǎn)化。該解決方案在增強(qiáng)靈活性的同時(shí),在混合多云環(huán)境和依賴于微服務(wù)及API的分布式應(yīng)用中保持了一致的安全策略。BIG-IP Next WAF只是BIG-IP Next臺(tái)中的一個(gè)組件。BIG-IP Next延續(xù)了降低總體擁有成本和優(yōu)化應(yīng)用性能的價(jià)值主張,通過(guò)將多個(gè)應(yīng)用安全和交付功能整合到單一的在線物理或虛擬設(shè)備中來(lái)實(shí)現(xiàn)。同時(shí),F(xiàn)5目前已經(jīng)推出了BIG-IP Next本地流量管理器(Local Traffic Manager),即下一代BIG-IP LTM,它采用以API為中心的設(shè)計(jì),降低了管理和自動(dòng)化應(yīng)用交付的復(fù)雜性。隨著BIG-IP Next Access和BIG-IP Next SSL Orchestrator從限量供應(yīng)過(guò)渡到全面供應(yīng),更多安全功能將在今年晚些時(shí)候推向市場(chǎng)。

Onito SP z.o.o.首席技術(shù)官兼共同所有者Grzegorz Wieczorek表示,“作為DevOps、網(wǎng)絡(luò)安全、IT架構(gòu)和合規(guī)性方面的專家,我們與客戶建立了牢固的合作伙伴關(guān)系,一家提供保險(xiǎn)和風(fēng)險(xiǎn)管理的客戶,需要為其顧客開發(fā)、保護(hù)并確?;贙ubernetes的應(yīng)用符合合規(guī)性。BIG-IP Next WAF以其管理的簡(jiǎn)便性、基于API的自動(dòng)化能力、全面的威脅防護(hù)以及快速部署新策略的能力給我們留下了深刻印象。”

同樣,剛剛發(fā)布的F5 NGINX App ProtectWAF在OSS上的版本,進(jìn)一步將F5領(lǐng)先的應(yīng)用安全引擎帶到了公共云和本地部署的基于Kubernetes的應(yīng)用中。此解決方案憑借其先進(jìn)的安全特性和更為緊湊的的占用空間,實(shí)現(xiàn)了控制面和數(shù)據(jù)面的高效分離,顯著縮小了相應(yīng)的攻擊面。對(duì)于開源和企業(yè)客戶來(lái)說(shuō),這是理想的選擇,NGINX App Protect WAF的5.0版本支持NGINX OSS和NGINX Plus,可以完全集成到CI/CD框架中,進(jìn)一步增強(qiáng)敏捷開發(fā)方法論。

《2024年應(yīng)用策略狀態(tài)報(bào)告》行業(yè)深度洞察

F5基于對(duì)全球逾700名IT決策者的深入調(diào)研反饋,正式發(fā)布了《2024年應(yīng)用策略現(xiàn)狀報(bào)告》(State of Application Strategy, SOAS)。作為該系列的第十份年度報(bào)告,它匯聚了各行業(yè)IT領(lǐng)導(dǎo)者的集體智慧,他們與F5共同探討了當(dāng)前的首要任務(wù)和關(guān)切點(diǎn),核心聚焦于數(shù)字化轉(zhuǎn)型、人工智能的發(fā)展目標(biāo)及安全焦點(diǎn)。報(bào)告數(shù)據(jù)采樣廣泛,涵蓋了從高級(jí)管理層到應(yīng)用開發(fā)各個(gè)環(huán)節(jié)的多元化IT及管理崗位人員。

此外,與安全相關(guān)的一些顯著發(fā)現(xiàn)包括:

●構(gòu)建安全的多云網(wǎng)絡(luò)是應(yīng)對(duì)當(dāng)今運(yùn)營(yíng)復(fù)雜性的關(guān)鍵解決方案。

●API的廣泛使用正推動(dòng)安全實(shí)踐的重大變革,有41%的企業(yè)管理的API數(shù)量至少與應(yīng)用數(shù)量相等。

●企業(yè)實(shí)現(xiàn)應(yīng)用和API安全自動(dòng)化的可能性幾乎是實(shí)現(xiàn)應(yīng)用交付自動(dòng)化的兩倍(43%對(duì)比25%)。

Kara Sprague的一篇配套博客為今日新聞及《2024年應(yīng)用策略現(xiàn)狀報(bào)告》的深度洞察提供了詳盡解析。欲全面洞悉企業(yè)在應(yīng)用、API、人工智能以及多云網(wǎng)絡(luò)等方面的最新見解,敬請(qǐng)?jiān)L問http://www.f5.com/state-of-application-strategy-report下載完整報(bào)告。

F5 在應(yīng)用和API安全領(lǐng)域的領(lǐng)導(dǎo)地位于EMA 的《2024 年展望報(bào)告》中再獲認(rèn)可,該報(bào)告對(duì) F5 的全面 API 安全解決方案給予了高度評(píng)價(jià)。欲了解更多詳情,點(diǎn)擊此處下載完整報(bào)告。

免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。

關(guān)鍵詞: