西雅图,2024 年 5 月 14日 – F5(NASDAQ:FFIV)日前宣布推出全新领先安全产品系列,旨在为客户提供更强有力的保护并简化管理流程。随着F5分布式云服务Web应用扫描(F5 Distributed Cloud Services Web Application Scanning)、BIG-IP Next Web应用防火墙(BIG-IP Next WAF),以及面向开源部署的 NGINX App Protect 的面世,F5 凭借业界效力显著、全方位支持人工智能(AI)的应用和API安全解决方案,进一步巩固了其行业领导者地位。
许多企业正面临由混合和多云环境运营复杂性所引发的危机。 F5 最新发布的《2024 年应用策略现状(SOAS)报告》显示,88%的企业正在横跨本地、云或边缘环境部署应用和 API。企业普遍耗巨资于物理和虚拟设备的持续维护、修补和升级上,而针对不同云环境下的应用部署则需要特有的技能来管理众多繁杂的工具和服务。尤其是随着AI驱动服务需求的增长,这一危机更是雪上加霜。
F5解决方案旨在于分布式环境中以精简运营实现高效防护,尤其针对作为AI赋能数字化业务的核心并呈指数级增长的应用与API,大幅简化其管理和安全防护工作。此次推出的创新解决方案凭借其统一的策略、全面的自动化及丰富的数据分析功能,显著缓解了安全与运维团队的高强度工作压力。
F5执行副总裁兼首席产品官Kara Sprague 表示, “现代企业需要能够横跨分布式环境的高效应用和API安全解决方案,鉴于API已成为网络攻击的主要目标,企业亟需实现全面API安全,来完善其Web应用安全解决方案。我们今天推出的解决方案将进一步增强和拓宽F5对任何应用和API的最佳保护,无论其部署在何处。”
随时随地提供卓越的应用和API安全防护
凭借全面的产品组合,F5将其先进的安全特性融入传统及现代应用和API中,确保客户能在数据中心、云端及边缘部署中实施统一的安全策略。通过平台化安全策略,F5的分布式云服务、BIG-IP和NGINX用户可以无缝将自动化功能与NetOps、SecOps、DevOps和AppDev团队的工作相结合,在CI/CD模型中将保护措施嵌入整个应用和API的生命周期。
通过整合Heyhack的创新技术,F5推出了分布式云服务Web应用扫描,为客户带来了强大而自动化的安全侦察与渗透测试功能。此外,F5屡获赞誉的分布式云服务平台不断强化API安全防护,包括扩展API速率限制功能、优化API库存管理、加强JWT身份验证机制、引入自定义模式检测,以及提升API发现功能以有效识别闲置API,这极大增强了API使用和管理的灵活性、可控性以及安全性。展望未来,F5将持续深化技术整合,旨在通过自动化漏洞探测、威胁识别及即时修复功能,为应用与API安全提供更高级别的适应性。
Enterprise Management Associates(EMA)研究副总裁Chris Steffen表示, “在即将到来的人工智能驱动的应用和服务浪潮中,先进的应用与API安全比以往任何时候都更为关键。简言之,F5是API安全领域的领航者。F5的安全创新设立了行业标杆,其全面的产品矩阵奠定了F5在云、应用及网络安全领域的绝对领导者地位。F5的解决方案针对日益复杂的应用安全及交付环境,实现了安全强度与管理便捷性的双重提升。我们预计,未来多云环境下的网络安全将持续成为焦点,而F5凭借其产品导向策略,为客户有效应对分布式环境下新出现的安全威胁提供了强有力的解决方案。”
新一代WAF引领自动化多云安全新纪元
F5 BIG-IP Next 系列注重于简化操作,同时将安全性深深植根于应用开发生产过程的每一环节,为F5旗舰产品的使用者带来了更高的安全性与运营效率。其中,BIG-IP Next WAF是一个亮点,它在动态威胁场景下增强了企业安全,保护API和网络应用免受人为和自动化工具发起的攻击。BIG-IP Next WAF还积极推动“安全即代码”的实践,确保应用和API防护能尽早集成到整个开发流程中。这一整合方法可促进从测试和暂存环境到生产环境的无缝过渡。
BIG-IP Next WAF通过增加自动化功能和优化云足迹,扩展了F5的BIG-IP功能集,从而实现成本降低和运营简化。该解决方案在增强灵活性的同时,在混合多云环境和依赖于微服务及API的分布式应用中保持了一致的安全策略。BIG-IP Next WAF只是BIG-IP Next平台中的一个组件。BIG-IP Next延续了降低总体拥有成本和优化应用性能的价值主张,通过将多个应用安全和交付功能整合到单一的在线物理或虚拟设备中来实现。同时,F5目前已经推出了BIG-IP Next本地流量管理器(Local Traffic Manager),即下一代BIG-IP LTM,它采用以API为中心的设计,降低了管理和自动化应用交付的复杂性。随着BIG-IP Next Access和BIG-IP Next SSL Orchestrator从限量供应过渡到全面供应,更多安全功能将在今年晚些时候推向市场。
Onito SP z.o.o.首席技术官兼共同所有者Grzegorz Wieczorek表示, “作为DevOps、网络安全、IT架构和合规性方面的专家,我们与客户建立了牢固的合作伙伴关系,一家提供保险和风险管理的客户,需要为其顾客开发、保护并确保基于Kubernetes的应用符合合规性。BIG-IP Next WAF以其管理的简便性、基于API的自动化能力、全面的威胁防护以及快速部署新策略的能力给我们留下了深刻印象。”
同样,刚刚发布的F5 NGINX App Protect WAF在OSS上的版本,进一步将F5领先的应用安全引擎带到了公共云和本地部署的基于Kubernetes的应用中。此解决方案凭借其先进的安全特性和更为紧凑的的占用空间,实现了控制面和数据面的高效分离,显著缩小了相应的攻击面。对于开源和企业客户来说,这是理想的选择,NGINX App Protect WAF的5.0版本支持NGINX OSS和NGINX Plus,可以完全集成到CI/CD框架中,进一步增强敏捷开发方法论。
《2024年应用策略状态报告》行业深度洞察
F5基于对全球逾700名IT决策者的深入调研反馈,正式发布了《2024年应用策略现状报告》(State of Application Strategy, SOAS)。作为该系列的第十份年度报告,它汇聚了各行业IT领导者的集体智慧,他们与F5共同探讨了当前的首要任务和关切点,核心聚焦于数字化转型、人工智能的发展目标及安全焦点。报告数据采样广泛,涵盖了从高级管理层到应用开发各个环节的多元化IT及管理岗位人员。
此外,与安全相关的一些显著发现包括:
构建安全的多云网络是应对当今运营复杂性的关键解决方案。
API的广泛使用正推动安全实践的重大变革,有41%的企业管理的API数量至少与应用数量相等。
企业实现应用和API安全自动化的可能性几乎是实现应用交付自动化的两倍(43%对比25%)。