-F5分布式云服務Web應用掃描(F5 Distributed Cloud Services Web Application Scanning)可自動對網(wǎng)絡應用進行安全偵察和滲透測試。
-BIG-IP Next Web應用防火墻(BIG-IP Next WAF)可有效抵御網(wǎng)絡應用及API威脅,同步提升NetOps與SecOps團隊的運維效率。
-NGINX App Protect擴展了針對NGINX開源部署的網(wǎng)絡應用防火墻防護,賦予DevSecOps團隊強大管控能力,同時確保開發(fā)者敏捷性不受影響。
F5(NASDAQ:FFIV)日前宣布推出全新領先安全產(chǎn)品系列,旨在為客戶提供更強有力的保護并簡化管理流程。隨著F5分布式云服務Web應用掃描(F5 Distributed Cloud Services Web Application Scanning)、BIG-IP Next Web應用防火墻(BIG-IP Next WAF),以及面向開源部署的NGINX App Protect的面世,F(xiàn)5憑借業(yè)界效力顯著、全方位支持人工智能(AI)的應用和API安全解決方案,進一步鞏固了其行業(yè)領導者地位。
許多企業(yè)正面臨由混合和多云環(huán)境運營復雜性所引發(fā)的危機。F5最新發(fā)布的《2024年應用策略現(xiàn)狀報告》(SOAS報告)顯示,88%的企業(yè)正在橫跨本地、云或邊緣環(huán)境部署應用和API。企業(yè)普遍耗巨資于物理和虛擬設備的持續(xù)維護、修補和升級上,而針對不同云環(huán)境下的應用部署則需要特有的技能來管理眾多繁雜的工具和服務。尤其是隨著AI驅(qū)動服務需求的增長,這一危機更是雪上加霜。
F5解決方案旨在于分布式環(huán)境中以精簡運營實現(xiàn)高效防護,尤其針對作為AI賦能數(shù)字化業(yè)務的核心并呈指數(shù)級增長的應用與API,大幅簡化其管理和安全防護工作。此次推出的創(chuàng)新解決方案憑借其統(tǒng)一的策略、全面的自動化及豐富的數(shù)據(jù)分析功能,顯著緩解了安全與運維團隊的高強度工作壓力。
F5執(zhí)行副總裁兼首席產(chǎn)品官Kara Sprague表示,“現(xiàn)代企業(yè)需要能夠橫跨分布式環(huán)境的高效應用和API安全解決方案,鑒于API已成為網(wǎng)絡攻擊的主要目標,企業(yè)亟需實現(xiàn)全面API安全,來完善其Web應用安全解決方案。我們今天推出的解決方案將進一步增強和拓寬F5對任何應用和API的最佳保護,無論其部署在何處?!?/p>
隨時隨地提供卓越的應用和API安全防護
憑借全面的產(chǎn)品組合,F(xiàn)5將其先進的安全特性融入傳統(tǒng)及現(xiàn)代應用和API中,確??蛻裟茉跀?shù)據(jù)中心、云端及邊緣部署中實施統(tǒng)一的安全策略。通過平臺化安全策略,F(xiàn)5的分布式云服務、BIG-IP和NGINX用戶可以無縫將自動化功能與NetOps、SecOps、DevOps和AppDev團隊的工作相結合,在CI/CD模型中將保護措施嵌入整個應用和API的生命周期。
通過整合Heyhack的創(chuàng)新技術,F(xiàn)5推出了分布式云服務Web應用掃描,為客戶帶來了強大而自動化的安全偵察與滲透測試功能。此外,F(xiàn)5屢獲贊譽的分布式云服務平臺不斷強化API安全防護,包括擴展API速率限制功能、優(yōu)化API庫存管理、加強JWT身份驗證機制、引入自定義模式檢測,以及提升API發(fā)現(xiàn)功能以有效識別閑置API,這極大增強了API使用和管理的靈活性、可控性以及安全性。展望未來,F(xiàn)5將持續(xù)深化技術整合,旨在通過自動化漏洞探測、威脅識別及即時修復功能,為應用與API安全提供更高級別的適應性。
Enterprise Management Associates(EMA)研究副總裁Chris Steffen表示,“在即將到來的人工智能驅(qū)動的應用和服務浪潮中,先進的應用與API安全比以往任何時候都更為關鍵。簡言之,F(xiàn)5是API安全領域的領航者。F5的安全創(chuàng)新設立了行業(yè)標桿,其全面的產(chǎn)品矩陣奠定了F5在云、應用及網(wǎng)絡安全領域的絕對領導者地位。F5的解決方案針對日益復雜的應用安全及交付環(huán)境,實現(xiàn)了安全強度與管理便捷性的雙重提升。我們預計,未來多云環(huán)境下的網(wǎng)絡安全將持續(xù)成為焦點,而F5憑借其產(chǎn)品導向策略,為客戶有效應對分布式環(huán)境下新出現(xiàn)的安全威脅提供了強有力的解決方案?!?/p>
新一代WAF引領自動化多云安全新紀元
F5 BIG-IP Next系列注重于簡化操作,同時將安全性深深植根于應用開發(fā)生產(chǎn)過程的每一環(huán)節(jié),為F5旗艦產(chǎn)品的使用者帶來了更高的安全性與運營效率。其中,BIG-IP Next WAF是一個亮點,它在動態(tài)威脅場景下增強了企業(yè)安全,保護API和網(wǎng)絡應用免受人為和自動化工具發(fā)起的攻擊。BIG-IP Next WAF還積極推動“安全即代碼”的實踐,確保應用和API防護能盡早集成到整個開發(fā)流程中。這一整合方法可促進從測試和暫存環(huán)境到生產(chǎn)環(huán)境的無縫過渡。
BIG-IP Next WAF通過增加自動化功能和優(yōu)化云足跡,擴展了F5的BIG-IP功能集,從而實現(xiàn)成本降低和運營簡化。該解決方案在增強靈活性的同時,在混合多云環(huán)境和依賴于微服務及API的分布式應用中保持了一致的安全策略。BIG-IP Next WAF只是BIG-IP Next平臺中的一個組件。BIG-IP Next延續(xù)了降低總體擁有成本和優(yōu)化應用性能的價值主張,通過將多個應用安全和交付功能整合到單一的在線物理或虛擬設備中來實現(xiàn)。同時,F(xiàn)5目前已經(jīng)推出了BIG-IP Next本地流量管理器(Local Traffic Manager),即下一代BIG-IP LTM,它采用以API為中心的設計,降低了管理和自動化應用交付的復雜性。隨著BIG-IP Next Access和BIG-IP Next SSL Orchestrator從限量供應過渡到全面供應,更多安全功能將在今年晚些時候推向市場。
Onito SP z.o.o.首席技術官兼共同所有者Grzegorz Wieczorek表示,“作為DevOps、網(wǎng)絡安全、IT架構和合規(guī)性方面的專家,我們與客戶建立了牢固的合作伙伴關系,一家提供保險和風險管理的客戶,需要為其顧客開發(fā)、保護并確?;贙ubernetes的應用符合合規(guī)性。BIG-IP Next WAF以其管理的簡便性、基于API的自動化能力、全面的威脅防護以及快速部署新策略的能力給我們留下了深刻印象。”
同樣,剛剛發(fā)布的F5 NGINX App Protect WAF在OSS上的版本,進一步將F5領先的應用安全引擎帶到了公共云和本地部署的基于Kubernetes的應用中。此解決方案憑借其先進的安全特性和更為緊湊的的占用空間,實現(xiàn)了控制面和數(shù)據(jù)面的高效分離,顯著縮小了相應的攻擊面。對于開源和企業(yè)客戶來說,這是理想的選擇,NGINX App Protect WAF的5.0版本支持NGINX OSS和NGINX Plus,可以完全集成到CI/CD框架中,進一步增強敏捷開發(fā)方法論。
《2024年應用策略狀態(tài)報告》行業(yè)深度洞察
F5基于對全球逾700名IT決策者的深入調(diào)研反饋,正式發(fā)布了《2024年應用策略現(xiàn)狀報告》(State of Application Strategy,SOAS)。作為該系列的第十份年度報告,它匯聚了各行業(yè)IT領導者的集體智慧,他們與F5共同探討了當前的首要任務和關切點,核心聚焦于數(shù)字化轉(zhuǎn)型、人工智能的發(fā)展目標及安全焦點。報告數(shù)據(jù)采樣廣泛,涵蓋了從高級管理層到應用開發(fā)各個環(huán)節(jié)的多元化IT及管理崗位人員。
此外,與安全相關的一些顯著發(fā)現(xiàn)包括:
-構建安全的多云網(wǎng)絡是應對當今運營復雜性的關鍵解決方案。
-API的廣泛使用正推動安全實踐的重大變革,有41%的企業(yè)管理的API數(shù)量至少與應用數(shù)量相等。
-企業(yè)實現(xiàn)應用和API安全自動化的可能性幾乎是實現(xiàn)應用交付自動化的兩倍(43%對比25%)。
Kara Sprague的一篇配套博客為今日新聞及《2024年應用策略現(xiàn)狀報告》的深度洞察提供了詳盡解析。欲全面洞悉企業(yè)在應用、API、人工智能以及多云網(wǎng)絡等方面的最新見解,敬請掃描下方二維碼,下載完整報告。
F5在應用和API安全領域的領導地位于EMA的《2024年展望報告》中再獲認可,該報告對F5的全面API安全解決方案給予了高度評價。