此次推出的創(chuàng)新解決方案憑借其統(tǒng)一的策略、全面的自動化及豐富的數(shù)據(jù)分析功能,顯著緩解了安全與運維團隊的高強度工作壓力。隨著F5分布式云服務Web應用掃描(F5 Distributed Cloud Services Web Application Scanning)、BIG-IP Next Web應用防火墻(BIG-IP Next WAF),以及面向開源部署的NGINX App Protect的面世,F5憑借業(yè)界效力顯著、全方位支持人工智能(AI)的應用和API安全解決方案,進一步鞏固了其行業(yè)領(lǐng)導者地位。
通過整合Heyhack的創(chuàng)新技術(shù),F5分布式云服務Web應用掃描,為客戶帶來了強大而自動化的安全偵察與滲透測試功能。此外,F5屢獲贊譽的分布式云服務平臺不斷強化API安全防護,包括擴展API速率限制功能、優(yōu)化API庫存管理、加強JWT身份驗證機制、引入自定義模式檢測,以及提升API發(fā)現(xiàn)功能以有效識別閑置API,這極大增強了API使用和管理的靈活性、可控性以及安全性。
F5 BIG-IP Next 系列注重于簡化操作,同時將安全性深深植根于應用開發(fā)生產(chǎn)過程的每一環(huán)節(jié),為 F5 旗艦產(chǎn)品的使用者帶來了更高的安全性與運營效率。其中,BIG-IP Next WAF是一個亮點,它在動態(tài)威脅場景下增強了企業(yè)安全,保護API和網(wǎng)絡(luò)應用免受人為和自動化工具發(fā)起的攻擊。BIG-IP Next WAF還積極推動“安全即代碼”的實踐,確保應用和API防護能盡早集成到整個開發(fā)流程中。這一整合方法可促進從測試和暫存環(huán)境到生產(chǎn)環(huán)境的無縫過渡。
同樣,剛剛發(fā)布的F5 NGINX App Protect WAF在OSS上的版本,進一步將F5領(lǐng)先的應用安全引擎帶到了公共云和本地部署的基于Kubernetes的應用中。此解決方案憑借先進的安全特性和更為緊湊的的占用空間,實現(xiàn)了控制面和數(shù)據(jù)面的高效分離,顯著縮小了相應的攻擊面。對于開源和企業(yè)客戶來說,這是理想的選擇,NGINX App Protect WAF的5.0版本支持NGINX OSS和NGINX Plus,可以完全集成到CI/CD框架中,進一步增強敏捷開發(fā)方法論。
憑借全面的產(chǎn)品組合,F5將先進的安全特性融入傳統(tǒng)及現(xiàn)代應用和API 中,確保客戶能在數(shù)據(jù)中心、云端及邊緣部署中實施統(tǒng)一的安全策略。企業(yè)組織也正在積極利用F5分布式云服務的多種能力,顯著提升其應用和API的安全性、性能和管理水平,使其為用戶安全、快速且可靠的數(shù)字體驗成為可能。