此次推出的創(chuàng)新解決方案憑借其統(tǒng)一的策略、全面的自動化及豐富的數(shù)據(jù)分析功能,顯著緩解了安全與運維團(tuán)隊的高強(qiáng)度工作壓力。隨著F5分布式云服務(wù)Web應(yīng)用掃描(F5 Distributed Cloud Services Web Application Scanning)、BIG-IP Next Web應(yīng)用防火墻(BIG-IP Next WAF),以及面向開源部署的NGINX App Protect的面世,F5憑借業(yè)界效力顯著、全方位支持人工智能(AI)的應(yīng)用和API安全解決方案,進(jìn)一步鞏固了其行業(yè)領(lǐng)導(dǎo)者地位。
通過整合Heyhack的創(chuàng)新技術(shù),F5分布式云服務(wù)Web應(yīng)用掃描,為客戶帶來了強(qiáng)大而自動化的安全偵察與滲透測試功能。此外,F5屢獲贊譽(yù)的分布式云服務(wù)平臺不斷強(qiáng)化API安全防護(hù),包括擴(kuò)展API速率限制功能、優(yōu)化API庫存管理、加強(qiáng)JWT身份驗證機(jī)制、引入自定義模式檢測,以及提升API發(fā)現(xiàn)功能以有效識別閑置API,這極大增強(qiáng)了API使用和管理的靈活性、可控性以及安全性。
F5 BIG-IP Next 系列注重于簡化操作,同時將安全性深深植根于應(yīng)用開發(fā)生產(chǎn)過程的每一環(huán)節(jié),為 F5 旗艦產(chǎn)品的使用者帶來了更高的安全性與運營效率。其中,BIG-IP Next WAF是一個亮點,它在動態(tài)威脅場景下增強(qiáng)了企業(yè)安全,保護(hù)API和網(wǎng)絡(luò)應(yīng)用免受人為和自動化工具發(fā)起的攻擊。BIG-IP Next WAF還積極推動“安全即代碼”的實踐,確保應(yīng)用和API防護(hù)能盡早集成到整個開發(fā)流程中。這一整合方法可促進(jìn)從測試和暫存環(huán)境到生產(chǎn)環(huán)境的無縫過渡。
同樣,剛剛發(fā)布的F5 NGINX App Protect WAF在OSS上的版本,進(jìn)一步將F5領(lǐng)先的應(yīng)用安全引擎帶到了公共云和本地部署的基于Kubernetes的應(yīng)用中。此解決方案憑借先進(jìn)的安全特性和更為緊湊的的占用空間,實現(xiàn)了控制面和數(shù)據(jù)面的高效分離,顯著縮小了相應(yīng)的攻擊面。對于開源和企業(yè)客戶來說,這是理想的選擇,NGINX App Protect WAF的5.0版本支持NGINX OSS和NGINX Plus,可以完全集成到CI/CD框架中,進(jìn)一步增強(qiáng)敏捷開發(fā)方法論。
憑借全面的產(chǎn)品組合,F5將先進(jìn)的安全特性融入傳統(tǒng)及現(xiàn)代應(yīng)用和API 中,確保客戶能在數(shù)據(jù)中心、云端及邊緣部署中實施統(tǒng)一的安全策略。企業(yè)組織也正在積極利用F5分布式云服務(wù)的多種能力,顯著提升其應(yīng)用和API的安全性、性能和管理水平,使其為用戶安全、快速且可靠的數(shù)字體驗成為可能。