作者
F5 员工撰写的文章
了解多云网络如何帮助提高安全性、降低复杂性并减轻其他多云挑战的影响。
当今的企业架构缺乏敏捷性、规模性、安全性和可观察性等必要因素,而这些因素是推动技术变革的关键,但这六大核心能力将帮助企业在数字化转型过程中管理风险和挑战。
2023 年技术预测汇总,从云计算趋势到网络安全威胁。
YouGov 代表 F5 对 500 名 IT 决策者进行了调查,以了解他们在平衡当前赋予个人和组织权力的需求时的优先事项。 一个关键要点: 如果我们不把安全作为 Metaverse 发展的基础,那么 Metaverse 推动增长、创新和新兴产业的所有潜力都将面临风险。
applications——它们的构建方式、运行所依赖的基础设施以及支持它们的数据——都在不断发展、适应和变化。 因此,它们会打开一系列潜在的新漏洞,扩大您的攻击面,并提出您的团队需要帮助解决的新安全要求。
这篇文章概述了 Threat Stack Telemetry 如何加快取证调查速度并为审计人员更轻松地生成工件。
了解 Threat Stack DevSecOps 团队如何利用 Apache Spark 和 Amazon EMR 提高 Threat Stack 数据平台的稳定性并提高运营效率。
F5 宣布 2022 年科技向善资助项目获得者——25 家致力于在全球范围内建设更具活力的社区的非政府组织。
需要合规帮助吗? 该视频解释了云安全的监督机器学习/深度学习如何为合规性审计提供高效警报和入侵检测,同时避免误报/阳性。 DevSecOps 团队不会出现警报疲劳。
Christine Puccio 研究了市场和行业趋势,这些趋势表明 F5 创造了更多价值,让客户能够利用流行的商业市场来采购、使用和扩展公司不断增长的软件和 SaaS 产品组合中解决方案的使用方式。
如今,安全必须履行多重角色:数字化转型的推动者、客户信任的管理者和组织声誉的堡垒。 作为企业成功的重要因素,将公司对安全的认知转变为一种思维方式而不仅仅是一种功能,代表着一种需要时间和精力的文化变革。
多云和边缘部署的需求源于不断发展的数字环境和不断加速的业务需求。
为了帮助解决网络攻击日益增多和全球供应链短缺带来的安全需求,F5 与 Amazon Web Services (AWS) 合作,在 AWS 上部署 BIG-IP SSL Orchestrator 高性能虚拟版。 Catherine Newcomb 详细说明了为什么 AWS 上的 SSLO Orchestrator 可能是您的最佳选择。
如果您在过去六个月内尝试购买汽车、洗衣机或笔记本电脑,您就会知道全球芯片短缺正在全面延长消费硬件的交货时间。 不幸的是,IT 世界(包括 F5)也不例外。 但是,F5 可以借助 F5 Journeys Migration Utility 等创新工具帮助您快速适应影响您业务的相关供应链挑战。
现代应用格局继续演变为多云、微服务和 API 与传统基于数据中心的应用程序共存的世界。 由于流程复杂且应用程序开发的时间压力增加,安全实践变得更具挑战性。 组织需要简化其方法,F5 分布式云服务可以提供帮助。
与一次性的直接迁移相比,部署到云已经成为应用程序部署生命周期中的另一种选择,并且applications正在不断发展,通过“云原生”更好地利用资源。 随着组织越来越多地采用多云和多云,重要的是要问在应用和运营领域还有哪些方面需要改变。
当互联网上的 SD-WAN 不够用时,你会怎么做? 将自动化转移到物理网络并将其连接到各处。
随着十二月即将结束,科技专家们纷纷拿出水晶球,分享他们对来年的预测。 在彼得·席尔瓦 (Peter Silva) 的年度榜单中,他汇总了业界对 2022 年的谈论(和预期)。
漏洞、利用、缓解和补救始终会造成破坏,F5 的使命是尽我们所能为客户提供专业知识和支持。 F5 的各个团队一直在积极开发工具和指导,以帮助已经负担过重的应用和安全团队减轻这一重大的行业威胁。
随着分布式现代应用程序变得越来越普遍,应用程序到应用程序的连接也将变得越来越普遍,例如混合云、云到云和边缘到云。 可扩展架构需要一种能够干净自动化地处理 IP 重叠的方法。
过去,企业架构是物理的、单一的,位于一个方便的位置,易于管理且安全可靠。
微服务是当今软件部署领域的常态。 随着applications分解为不同的服务,组织需要部署的applications数量也随之增加。 通常服务的数量会增加数百或数千倍。 如果我今天有一百个applications,这通常会变成数千个微服务。
防范日益复杂的犯罪组织及其攻击十分困难,尤其是在人员和资源短缺的情况下。 现在是审视内心和外在的时候了。 将网络安全和欺诈管理整合到一个综合团队中并利用外部专业知识可以带来显著的好处。
AWS Transit Gateway 等服务大大简化了云网络。 F5 的 Volterra 将多层中心辐射网络的概念进一步扩展到全球层面,有效地充当连接公有云和私有云的多云传输网关。
如何通过混合搭配云提供商和应用服务实现运营自由
随着企业转向互联云战略,管理和保护工作负载是一项复杂的任务。 了解 F5 如何满足对多云网络新方法的需求。
世界各地的办事处正在重新开放。 但我们如何针对混合工作方式进行优化?
Threat Stack 的用户界面和警报上下文变化如何减少关键安全指标,例如平均知晓时间 (MTTK)
Threat Stack 如何监控 Fargate 上的 Amazon EKS 和 ECS,以帮助 DevOps、SecOps 和其他云安全团队防范数据泄露等威胁。
本系列文章分为两部分,第一部分介绍了 Threat Stack 如何针对网络安全用例进行 UI 设计。
微软年度合作伙伴奖旨在表彰那些在基于微软技术的客户解决方案创新和实施方面表现卓越的公司。 这对我们来说是一个特别有意义的奖项,因为它认可了 F5 的市场销售和营销专业知识,以及对市场客户的一致、高质量、可预测的交付。
黑夜。 指环王: 双塔。 托尔: 诸神黄昏。 《帝国反击战》——续集通常比第一部更精彩。 有时作家需要额外的机会来构建一个虚构的世界或完善情节和人物。 同样,在技术领域,故事似乎永远不会结束,F5 的 SSL Orchestrator 等解决方案可以很好地利用行业的发展叙事。
Threat Stack 和 Squadcast 的结合将帮助您快速检测和应对云工作负载中的安全和合规风险,为降低 MTTK 和 MTTR 等 KPI 做出巨大贡献。
随着 5G 的普及,一个潜在的问题仍然存在: 您如何才能将您的投资转化为现金? 服务提供商需要现代化的边缘战略,不仅要吸引不同的垂直企业,还要兑现 5G 的承诺——增加带宽并降低靠近最终用户的延迟。
BIG-IP APM 与 Azure AD 相结合,实现对所有applications的无缝、安全访问,无论它们托管在何处 - 在公共云、作为原生云或 SaaSapplications、在本地、在数据中心还是在私有云中。 集成解决方案允许员工安全地访问所有授权applications,无论这些applications支持现代身份验证标准和协议还是经典身份验证方法,例如 Kerberos 或基于标头的方法。
这是一种很常见的情况,如果不经过一些繁琐的手续(忘记密码、重新认证、验证电子邮件 - 但验证哪个电子邮件?),您就无法登录电子商务网站。 这篇文章探讨了组织正在实施的策略,以使真正的人类用户免受所有这些摩擦,并避免相关的收入损失。
针对金融服务业的网络犯罪分子更多地集中攻击应用编程接口(API)。 同时,开发多个应用s的不同开发团队经常使用不同的工具集,这表明行业标准的重要性日益增加。 F5 与全球金融服务客户密切合作,以实施和保护推动开放银行业务的 API。
加密虽然有助于保护用户的数据隐私,但如果没有正确解密和检查恶意负载,可能会给企业带来严重风险。 虽然免费且随时可用的 TLS 证书允许应用主机以低成本保护其用户的数据隐私,但不法分子也可以将恶意软件隐藏在证书后面。 而且他们这样做变得越来越容易。
当企业追求能够支持自适应应用s的 DNS 解决方案时,他们会寻找能够满足其自动化、速度以及在几秒内(而不是几小时)响应基础设施变化的能力的需求的解决方案。 F5 Cloud DNS 促进现代 DevOps 实践,通过将 DNS 更新无缝添加到周围的流程元素中,帮助加快新应用的推出。
案例研究:云原生安全性 + 合规性如何提高投资回报率: 节省时间并提高收入和生产力
每个组织都希望其applications能够实现同一个功能:为用户提供最佳性能,并提供卓越的安全性以防止损失和伤害。 这是一个简单的概念,但考虑到现代数字业务的复杂性,提供不减慢创新速度的全面安全保障并不容易。
数字化转型和相关数据的生成有可能压垮依赖数据创造价值的系统和公司。 因此,企业正在寻找更高效、更现代的计算架构,以支持多租户并在数据中心规模上提供具有所有必要性能和安全级别的applications。
在一个激动人心的概念验证 (POC) 项目中,F5 与软银公司合作,展示了多接入边缘计算(MEC) 在卫星通信环境中的可行性,利用 F5 缓存技术在带宽有限的通信条件下实现 MEC 和广播内容。
移动网络正变得越来越复杂,多代网络与从以前的实施中继承下来的安全风险共存。 在构建 5G 网络时,必须将安全性纳入规划阶段,以避免造成损害和代价高昂的安全失误。
我们生活在一个前所未有的时代。 技术创新经常会颠覆现有的商业模式,在某些情况下甚至会完全取代现有的行业——不断从根本上改变我们的生活和互动方式。 这篇文章确定了人工智能目前对企业产生重大影响的三个领域。
Ian Jones 探讨了我们如何适应传统和远程 IT 专业服务的混合世界。
为支持我们的朋友、家人和具有亚洲和太平洋岛民血统的同事而进行的反种族主义斗争是一场更大战斗的一部分。 我们正在为一个极其包容的世界而奋斗——作为一个全球社会,我们不仅容忍差异,而且庆祝差异。
Keiichiro Nozaki 仔细研究了 F5 2021 年application战略状况报告所收到的回复中的区域结果和差异。
IBM Cloud Satellite 旨在将云服务带到客户数据所在的地方,并帮助他们到达他们想要去的地方。 这符合 F5 对 Edge 2.0 的目标以及我们在数据中心、公共云和边缘分发applications的愿景,以帮助确保无缝、一致和安全的用户体验。
现在,每个组织都从事数字体验业务,这意味着良好的用户体验、高性能、零停机时间、安全交易和高度个性化不再是差异化因素,而是人们所期望的。
QUIC 得到了广泛的行业支持,并有可能成为大多数通过互联网提供商业价值的applications的基础。 任何通过互联网提供applications的人都应该开始思考他们的运营应该如何改变,以反映这些协议带来的新威胁和机遇。
根据中国十二生肖周期,牛年已经到来。 作为十二生肖中的第二种动物,牛的稳定作用预示着一种更为平静的氛围。 彼得·席尔瓦 (Peter Silva) 表达了他对未来几个月行业前景的看法。
F5完成对Volterra的收购,标志着边缘计算下一阶段的开始,迎来Edge 2.0时代。 我们设想,在Edge 2.0时代,各行各业的数字业务都将采用边缘计算平台来交付applications并处理和分析数据。 边缘平台将成为所有数字服务用户体验的重要组成部分。
显然,企业面临着巨大的压力,需要采用必要的工具和技能,才能在未来的任何常态下蓬勃发展,这为渠道合作伙伴创造了一系列机会。 以下是 2021 年值得关注的一些主要趋势和发展。
在过去的一年半里,我们一直与几家全球主要银行合作,测试和评估我们的解决方案。 说实话,这些银行找到我们时,他们开始意识到需要制定边缘战略,并开始考虑使用多个云(流行词 - “多云”),主要是以私人方式。
借助 Volterra,F5 将改变客户提供数字体验的方式,并解决现有边缘技术所面临的应用安全性和交付挑战。 F5+Volterra 创建了一种新范式,将跨云端和边缘的安全性和应用s统一起来,具有全局一致性。
每年临近年底,科技专家们都会揭开水晶球上的灰尘,分享他们对来年的预测。 在彼得·席尔瓦 (Peter Silva) 的年度榜单中,他汇总了业界对 2021 年的评价(和期望)。
Kubernetes 可能可以免费下载和运行,但拥有它却并非免费。 与其他仅以简单意义“免费”的主流开源平台一样,Kubernetes 的部署和运营几乎肯定会花费你金钱。
鉴于 DNS 是一项基础网络服务,因此说数字化转型始于 DNS 并不为过。 不幸的是,DNS 是网络技术现代化的最后前沿。 F5 云 DNS 服务使网络运营团队和 DevOps 团队能够利用文化(DevOps)和技术(计算和网络基础设施的弹性消耗)的巨大转变。
亚马逊网络服务 (AWS) 客户现在可以在 AWS Marketplace 中查找和购买 F5 的咨询和培训服务,AWS Marketplace 是精选的软件、数据和服务数字目录,可轻松查找、测试、购买和部署在 AWS 上运行的软件和数据产品。 作为此次发布的参与者,F5 是首批在 AWS Marketplace 中报价和签约服务的 AWS 合作伙伴之一,旨在帮助客户在 AWS 上实施、支持和管理他们的软件。
Kubernetes 是一个开源平台。 那么,您可能会认为它是一个与供应商无关的平台,这意味着您可以轻松地从一个 Kubernetes 实现转移到另一个。
如今,你几乎读到任何科技博客,都能找到赞美多云架构的文章。 这是有充分理由的:多云提供了一系列好处,从节省成本到提高可靠性等等。
现代应用程序的承诺是能够快速开发、部署和交付applications,确保客户可以随时访问他们需要的applications。 对于您的团队来说,这意味着通过将可重复使用的安全和网络策略集成到 CI/CD 管道中,可以实现更快、更频繁的部署,从而使开发人员可以专注于通过应用程序开发创造商业价值。
当谈到 5G 和创新时,想象力是唯一的限制。 我们都知道,5G 主要是为了满足人们对闪电般快速的速度和实时(亚毫秒)延迟的无限渴求。 但它也是企业垂直行业和学术界发展一些真正卓越的技术进步的基本基础。
BIG-IP 擅长检查、分析、过滤和报告网络流量,它创建了大量非常有用的数据。 然而,从这些信息流中解析并提取见解绝非易事。 这是开发 F5 BIG-IP 的 Splunk 插件的主要驱动因素之一。
银行业正在意识到开放式创新的潜力,它可以帮助解决一些最大的挑战——向没有银行账户的用户或服务不足的中小企业 (SME) 客户提供服务。 到本世纪末,可以预见,银行提供的服务可能会和我们手机上的应用程序一样多。
今天我们非常高兴地宣布 Volterra 能够为其客户提供符合 PCI DSS 1 级标准的服务。 过去几个月来,我们整个团队付出了大量努力才实现了这一功能。
很难找到一家企业公司没有考虑过采用云原生技术来帮助满足用户需求或提高灵活性。 那么,是什么阻碍了组织的发展呢? 有些人对云原生堆栈中开源的关键部分持谨慎态度。 其他人在发现云原生市场已经饱和时就犹豫了。 选择可能会让人不知所措——对即将过时的技术做出错误押注的负面影响可能会超过潜在的正面影响。
仅在过去几个月里,许多公司就见证了多年的转型。 虽然适应全球危机起到了催化剂的作用,但长期要求依然没有改变,而紧迫性却有所增加。 组织希望提供卓越的客户体验。 他们希望获得业务敏捷性,即对不断变化的市场条件做出快速反应的能力。 并且,最终他们希望获得投资回报。
国家网络安全意识月即将到来。 近 20 年来,网络安全和基础设施安全局 (CISA) 每年 10 月都会致力于告诉美国人如何在网上更加安全。 在这段时间里,有什么改变吗?
当今衡量网站性能的核心问题可以概括为: “我们不会衡量缓慢的代价。 我们衡量停机成本。” 人类倾向于按照自己所衡量的标准去努力。 这不是一个新概念,事实上,它是 DevOps 的原则之一,也是该方法论包括将测量转向最重要的事物的原因。 如今,这不仅意味着可用,还意味着快速和可靠。
虽然有许多新奇的网络攻击能够造成破坏和伤害,但这种明显的“老派”威胁仍然是最突出(和破坏性最强)的威胁之一。
在过去十年中,对更快的开发周期、高可用性、选择性按需扩展和总体解耦的追求,已将技术驱动型组织引向微服务架构。
尽管架构和位置发生了变化,但安全问题并没有改变。 客户仍然需要保护应用s、确保可用性并防御 DDoS 攻击。 由于攻击面和漏洞不断扩大,应用安全现在面临的挑战更大。
敏捷流程支持快速发布,从而快速无缝地交付客户价值;而新技术则使每日发布成为可能,特别是对于在全球范围内大规模运营的客户而言。 开源提供了一种模型,该模型提供了公司需要的灵活性、敏捷性和稳定性,可以有效地向最终用户交付applications,而不受供应商锁定的限制。
随着世界各地的办公室逐渐恢复,一个问题出现了:我们将恢复多少旧的工作习惯。
了解 Threat Stack 的新 Fargate 支持如何增强您现有的 AWS 安全控制。
如今,F5 提供了从代码到客户路径最全面的应用服务。 展望未来,我们将加倍重视应用遥测和分析,以帮助我们的客户深入了解他们的应用s、业务流程和用户体验。 随着我们云分析能力的不断增强,我们将进一步利用机器学习/人工智能来帮助我们的客户改善他们的业务服务。
随着容器编排技术的发展,使用容器比以往更加简单、更具程序化。 但编排只是成功的一半。 有效的容器策略还需要针对与applications相关的不同元素提供解决方案,例如网络、存储、安全、流量管理和 DNS。
在立即完成的环境中,您需要一种快速简便的方法来确保您的 Web 应用程序受到基本保护。 F5 认识到 COVID-19 危机前线人员所承受的压力,我们不希望新技术成为又一个压力。
零信任是一种强大的策略,可以帮助企业更快发展、更安全。 虽然这并不是一个新概念,但它对于当今的应用驱动型业务和多云环境来说具有特别的意义。
有多少次,当你将敏感文件通过电子邮件发送给你的会计师、律师、朋友、亲戚或同事时,你却立刻感到后悔? 或者,您可能已将文件上传到某个云存储提供商,然后通过电子邮件或 Slack 发送了链接。
文化并不是可以为了应对危机而启动的东西。 数字化转型首先是为了响应业务需求。 因此,支持它的举措需要以业务成果为中心进行设计。 这些业务成果是由组织文化决定的。
与企业的数字化转型工作相关的applications的扩展也增加了不良行为者可攻击的攻击面数量,而当前疫情的影响进一步加速了这种增长。 再加上用户重复使用密码的倾向,不幸的是,您处在一个极易遭受撞库攻击攻击的环境。 本文重点介绍了可以帮助企业和消费者保护自己的既定最佳实践。
鉴于数字化转型计划迅速成为现代企业的“复选框”,有效管理应用服务及其支持的设备至关重要。 这也不容易、简单或直接,尤其是在多云世界中。 这就是为什么 F5 致力于通过 BIG-IQ 7.1 提供从代码到客户的端到端应用可视性和控制。
新的现实带来新的脆弱性。 在几乎100%的员工远程办公的情况下,哪个环节成为连接链中最重要的环节? 当越来越多的客户依赖互联网订购产品时,组织运营的哪个部分突然变得最为关键? 当然是网络了。
在新冠疫情的刺激下,远程办公的大规模转变已成为 F5 等公司迅速采取行动确保客户正常运转的最显著方式之一。 但随着这种转变在整个行业蔓延,其他领域也出现了复杂情况。 F5 云服务总经理 Calvin Rowland 研究了 DNS 的影响以及客户在当前环境下如何处理相关工作。
Keiichiro Nozaki 分享了 F5 2020 年application服务状况报告的特定区域结果,包括对国家趋势和数字化转型优先事项的看法。
如果您是 IT 专业人士,COVID-19 的影响将带来一系列新的业务连续性挑战,以及无数的人际关系调整。 您需要快速响应工作计划的前所未有的变化、应用s的远程访问以及网络和数据需求的激增。 其中任何一个都可能因资源负担过重而导致应用运行状况和性能下降,从而影响您在客户适应新现实时为他们提供服务的能力。
在这篇文章中,Blaine Connaughton 使用 Threat Stack 的数据可移植性功能,使用 Jupyter PySpark 笔记本深入研究安全分析。
F5 在 Microsoft Security 20/20 上以精彩纷呈的风格拉开了 RSA 周的序幕。 此次盛会庆祝并表彰了微软安全生态系统内的顶级合作伙伴。 鉴于安全性对于 F5 和微软来说都是一项重要举措和核心竞争力,我们非常高兴能够获得客户影响力奖,以表彰我们对客户的痴迷。
Threat Stack 的最新威胁情报报告和实时攻击模拟展示了 Threat Stack Cloud SecOps 计划分析师在进行需要用户归因的取证时如何调查自动化工具的下游操作。
Andrew Warren 讨论了使用容器编写自动化系统集成测试的最佳实践,以便有效地对微服务进行灰盒测试。
目前,DevOps 工程师使用云原生工具、开源解决方案或其他类型的廉价(或免费)资源并不罕见,这些资源不需要大量投资或与采购团队互动。 但是,如果您需要倡导更丰富的 IT 投资来提高所需的效率并确保应用程序具有更好的安全性和性能,该怎么办?
Threat Stack 在其云安全平台中引入了额外的运行时攻击检测,以进一步保护 Web应用、微服务和 API 工作负载免受路径或目录遍历攻击以及远程代码执行。
敏捷性是当今 IT 的发展方向。 我们都致力于让开发人员和运营人员更快地释放创造力,不受配置应用程序基础设施和资源的负担的阻碍。 诀窍在于平衡我们对应用交付速度的需求与保持安全性和合规性的需求。
借鉴 2017 年和 2018 年 Type 2 SOC 2 考试的成功经验,Threat Stack 进一步优化了人员、流程和工具,以适应范围变化,并成功完成了 2019 年 Type 2 SOC 2 考试,没有任何例外。
API 的使用有可能通过启用新的商业模式和收入来源带来变革。 然而,如果在实施过程中缺乏足够的保护,API 也有可能扰乱企业并使其面临风险。 在他的两部分博客系列的最后,马克·坎贝尔概述了组织可以采取的步骤来帮助解决行业当前的 API 安全漏洞。
从单体applications到微服务生态系统的转变使得 API 成为业务成功的战略性和关键要素。 API 通常设计为向外部公开并由业务合作伙伴、客户和微服务访问。 但是,就像 Webapplications一样,API 可能成为未授权访问敏感数据的门户。 正如许多技术进步一样,安全考虑往往落后。
在 Volterra,SRE 团队的工作是运营基于 SaaS 的全球边缘平台。 我们必须解决管理处于各种状态(即在线、离线、管理员关闭等)的大量应用集群的各种挑战,我们通过利用 Kubernetes 生态系统和使用 GitOps 的声明式拉动模型的工具来实现这一目标。
Omada Health 使用 Threat Stack 的云安全、监督和洞察服务来提供数据和系统安全以及 HIPAA 合规性。
思考数字化转型和 DevOps 实践如何影响应用程序部署的一个好方法是想象一个应用工厂。 网络和安全专家需要为开发人员定义可重复使用的策略,以便其作为自动化部署管道的一部分与其应用s一起部署,而不是手工制作的策略和手动审查流程。
F5 的彼得·席尔瓦: 每年临近年底,科技专家们都会揭开水晶球上的灰尘,分享他们对来年的预测。 作为一个自 2012 年以来一直在重新利用他人成果而不是自己思考的人(我们可以慷慨地说),以下是我读到的一些聪明人预计会发生的情况...
安全的未来取决于遥测,而遥测不只是从数据包中挑选出的技术数据点。 它需要从客户端到应用到行为的交互的整体视图。 机器学习需要大量数据来建立和识别模式。 这就是为什么可编程代理是高级安全方法如此关键的一部分。
对于许多企业而言,新的工作模式需要与应用s、团队和技术共存,这些应用程序、团队和技术已经随着时间的推移而扎根,并已牢牢嵌入到 IT 交付结构中。 Zach Westall 仔细研究了 F5 和 BIG-IP 如何帮助 DevOps 团队(及其合作的团队)在整个应用交付堆栈中部署服务以支持 CI/CD 实践。
在 2019 年 NGINX Conf 上,我们进行了 50 多场涵盖各种主题的录制会议。 本博客分享了业内最热门话题之一的要点: 站点可靠性工程(以及混沌工程的相关主题)。
企业需要更智能的“捕鼠器”来捕捉下一代攻击。
随着企业寻求更加动态和灵活的方式来利用软件,同时确保运营稳定性、成本透明度、动态规模和敏捷性,软件即服务 (SaaS) 产品在所有行业中变得越来越普遍。
TJ Maher 阐述了他的团队使用 ThoughtWorks Gauge 跨平台测试自动化框架在 Threat Stack 设置验收测试的 10 个理由。
近年来,各行各业的企业都以不同方式踏上了数字化转型之旅。 企业正在利用数字技术的普及来定义新的商业模式或利用现有模式提高商业生产力。
F5 的 Maggie Miller 与一位行业分析师讨论推动渠道乐观情绪的趋势、当今买家的不同之处,以及在这个瞬息万变的市场中为 F5 合作伙伴提供的建议。
F5 有一个基于云的解决方案,称为 F5 DNS 负载均衡器云服务,它利用 AWS SaaS 支持框架,现在可在 AWS Marketplace 中使用。 虽然传统上负载平衡在本地处理得相当成功,但 Roger Barlow 概述了基于 SaaS 的方法的诸多优势。
Peter Silva 简要介绍了 NCSAM 2019,重点强调了“Own IT”这一主题。 确保 IT 安全。 保护 IT。”,同时还涉及 F5 提供的资源,以帮助客户更好地保护applications。
[客座博客文章] 为了促进应用程序交付自动化,HashiCorp Terraform 使网络运营团队能够将 F5 BIG-IP 平台“视为代码”,以便在部署新服务时可以自动配置网络基础设施。 Consul 的中央服务注册和服务发现功能可跟踪所有后端服务的实时网络位置和健康状态。
堪萨斯大学和史蒂文斯理工学院的研究人员致力于为安全运营中心 (SOC) 开发一种新的指标框架,用于衡量和验证 SOC 相对于企业网络安全的性能。 Peter Silva 提供了有关该项目及其与 F5 的联系的更多详细信息。
这篇文章分享了 Threat Stack 使用的 10 种自动化测试工具的见解,以确保其平台的所有功能区域都得到有效且高效的测试。
通过 Unity+,F5 与我们的合作伙伴合作,以更好地满足他们的业务需求,并通过灵活的许可模式、更大的交易注册差异化以及易于使用的销售和售前技术学习路径为我们的共同客户提供服务。
Peter Silva 指出了利用传感器重建我们五种主要感官能力的一些方法。 如今,各种设备(和物联网技术)正在不断涌现,它们可以与眼睛、耳朵、鼻子、舌头和手的功能协同工作,甚至完全取代这些功能。
在这篇文章中,Tim Buntel 解释了 Threat Stack 的应用安全监控如何满足 PCI DSS 要求 6.6 的两个不同需求: 1)审查应用s以主动发现漏洞(然后确保予以纠正),2)实时检测和阻止攻击。
Threat Stack 的application安全监控可以在运行时检测并阻止实时攻击,同时还为开发人员提供构建安全性所需的上下文,以帮助防止未来的攻击。
您是否曾尝试尽可能快地开车到达某个地方,但却在途中遇到所有红灯? 墨菲定律,对吧? 嗯,当您部署applications时,无论是在您的私有数据中心还是在公共云中,也可能会发生同样的事情。
Threat Stack 的应用安全监控将安全性嵌入到开发流程中,不会对应用开发和部署的灵活性或速度产生负面影响。
什么是 Magecart? Magecart 实际上是指一组网络犯罪单位。 负责这项工作的小组至少有十几个,每个小组都有自己的专长。 F5 的 Peter Silva 分析了它如何成为去年零售、科技和制造业违规行为的首要根本原因。
F5 高级副总裁 Calvin Rowland 解释 F5 和思科如何让 ACI 和 BIG-IP 更加紧密地结合在一起。
Peter Silva 总结了一份最新报告,介绍了组织如何快速采用传输层安全性 (TLS) 1.3 的新标准,同时解决过渡带来的运营和安全问题。
目前,DevOps 是开发人员和网络专家关注的话题。 了解市场状况的下一步是我们最近与该主题的专家合作举办的网络研讨会系列“application现代化对数字化为何如此重要”。 他们说了什么?
F5 高级副总裁 Calvin Rowland 回顾了上周在波士顿举行的红帽峰会,强调了两家公司之间的持续合作,这使得 F5 荣获红帽颁发的合作伙伴技术创新奖。
员工常常对公司的安全政策感到失望,而且一般来说,大多数人的主要工作与安全无关。 F5 Security 的 Peter Silva 讨论了为什么制定有利于员工而不是阻碍员工的安全政策如此重要。
近年来,关于数据取代石油成为世界上最宝贵资源的言论层出不穷。 而且,正如你可能想象的那样,人们对这一话题远未达成一致意见。
Venu Aravamudan,F5 云服务高级副总裁兼总经理: F5 云服务通过顺畅、直观的多云平台加速应用交付。 这些 SaaS 解决方案针对云原生应用s和微服务进行了优化。
随着 F5 云服务的推出,首席产品经理 Roger Barlow 将带您了解 DNS 云服务的具体优势,提供二级权威 DNS。
业务发展高级副总裁 Calvin Rowland 分享了他对 F5 收购 NGINX 的兴奋之情,并展望了将技术合作伙伴生态系统与开源努力相结合以造福客户并提供端到端应用服务的前景。
Keiichiro Nozaki 回顾了 2019 年新加坡 DevSecCon 以及 DevOps 和安全团队不断变化的角色,以及双方合作的好处。
当我们收到并开始分析2019年application服务状况的结果时,我们仔细研究了组织议程上的一些项目。 这表明,虽然我们这个地区与地球其他地区有许多共同之处,但也存在一些重要差异。
高级副总裁 Calvin Rowland 深入研究了与 Equinix 联合开发的解决方案,该解决方案能够实现高速密钥检索,让 BIG-IP 能够解密和协调任何应用的 SSL 流量,无论其位于何处(本地、私有云或公共云),从而大大简化了多云密钥管理……让您少担心一件事。
猪年已经到来! 彼得·席尔瓦 (Peter Silva) 就即将到来的一年发表了自己的看法,并谈到了 2019 年对企业、安全和整个行业可能产生的影响。
作为 F5 的全球解决方案架构师,我有机会研究许多访问架构,虽然许多架构都有抱负,但很少有架构实现了零信任目标。
了解与 flatmap-stream 相关的 3 个有效载荷及其利用方法。
Ankita Bhalla 重新审视了了解行业使用第三方硬件的重要性,并重点介绍了 F5 的 iHealth 和新的 TPM 保管链远程认证功能,作为 F5 如何帮助保护您和您的applications的例子。
区域营销架构师/推广者 Keiichiro Nozaki 最近参加了在黄金海岸举行的 Gartner 研讨会/ITxpo 2018 亚太地区会议,并提出了以下问题: 有多少组织已做好数字化转型的准备?
每年到了这个时候,人们都会利用水晶球预测未来一年的命运,很多专家都会发布对来年的预测。 2018 年即将结束时,彼得·席尔瓦 (Peter Silva) 挑选了一些值得关注的预测名单,并对每个名单进行了简短的评论。
本周,F5 管理平台的最新演进版本 BIG-IQ 6.1 正式发布。 Dan Schrader 详细介绍了此新版本的优势,重点介绍了用于自动交付网络服务的声明性技术以及更新的安全报告和仪表板。
时间恰逢下周在西雅图举行的 KubeCon(2018 年最大的 DevOps 会议之一),我们将重点介绍过去一年中我们最喜欢的十几篇 DevOps 相关内容。
当今网络的稳定性和速度使得应用服务能够在可扩展的系统内运行。 应用交付可以采用现代的、基于堆栈的设计,而不是部署在盒子上的系统。 现在可以分发它以更好地利用技术和软件的进步,同时继续受益于前几年获得的专业知识。
2018 年,数据泄露事件更加严重,DDoS 攻击愈演愈烈,组织在保护基础设施免受犯罪分子攻击时面临的挑战也愈发严峻。 applications显然是主要目标,随着 2019 年的到来,我们需要为网络犯罪和安全的不断发展做好准备。
首席架构师 Dave Schmitt 和首席技术官办公室在彭博社最近关于 Super Micro 的报道中反思了硬件安全专业知识的重要性。 本文还包含一些可以询问供应商的问题,以帮助确保您的系统受到保护。
尽管云和容器的采用已经颠覆了典型的网络架构,但应用s仍然束缚于以它们为主要接口的数据。 首席技术官 Ryan Kearny 解释了应用程序和数据之间的因果关系对于未来的应用交付至关重要,特别是当我们发现自己生成的数据快要超过我们能够移动的数据量的时候。
了解如何使用 Chrome 的 devtools 协议动态拦截和修改 JavaScript。
在 F5 最近于波士顿举行的敏捷会议上,来自全球服务提供商社区的一群行业参与者齐聚一堂,讨论和辩论了新兴 SDN 基础设施、自动化和安全等主题。
SSL Orchestrator 是 SSL/TLS 和 HTTP 的完整代理,它可以做出智能决策,引导入站和出站流量到安全堆栈内的服务链。 没有其他解决方案可以做到这一点。
身份边界和零信任等术语对您来说究竟意味着什么? Graham Alderson 对 F5 的新访问管理器进行了概述。
早在 2013 年,我们就接触到了不可变服务器的概念。 正如术语“不可变”所暗示的那样,不可变服务器是静态的。 它的配置是固定的,不能(或至少不应该)改变。 如果需要更改,则需要新的...
F5 完善了其设备产品组合,提高了性价比,并增强了安全性和合规性功能。
AWS 刚刚宣布增强 AWS WAF 上的 F5 托管安全功能,涵盖机器人保护、CVE 漏洞和 Web 漏洞。
欧盟漫游法规的变化以及人们对安全风险的认识的提高正在推动 GPRS隧道协议(GTP) 流量的急剧增加。
Kei 在 APCJ 剧场撰写的分析师沟通博客“BFSI 行业 DX 总结”。
2017 年即将进入尾声,这也是回顾过去的一年的好机会。 过去一个月,我们重点介绍了一些博客文章、安全研究、报告、F5 实验室威胁情报等……
Peter Silva 透过 IT 行业专家的预测,列出了来年的年度预测清单。
BIG-IP 虚拟版展示了其确保 AWS 云中托管的业务关键型applications的性能、可用性和安全性的能力。
今年我们在该地区举办了一系列以云为重点的活动,并很幸运能够与许多客户建立联系。 在这篇博客中,我想总结一下这些客户在云迁移方面的现状,并总结一下...
连同刚刚开放的圣何塞数据中心,Equinix 利用 F5 BIG-IP 提供应用服务来支持多云云互联。
content="Ansible 社区要求每个人都善待彼此、富有同情心并心存仁慈。 Ansible 事件行为准则就是最好的证明。 摘录一段: “Ansible 致力于提供无骚扰的会议...”
过去一年,F5 和 Ansible 一直努力为我们的客户提供网络自动化解决方案。
在后续版本中,Ansible 引入了越来越多的网络自动化功能,包括持久连接……
众所周知,安全是大多数公共云用户最关心的问题,但对于一些组织和政府机构来说,安全甚至更为重要。 对于这些群体来说,监管和合规要求非常严格……
F5 的 David Holmes 回顾了最近结束的 DC25 并思考了未来的出席情况。
F5 首席威胁研究传播者戴上记者的帽子,为您带来一些来自最古老的黑客会议之一的见解。
高级副总裁 Calvin Rowland 详细阐述了组织部署多云解决方案的意义,并谈到了 DevOps 主题。
近五分之一的受访者拥有安全头衔。 F5 的 David Holmes 仔细研究了对他们来说什么是重要的。
F5 的 Patricia Du 讨论了服务提供商主题,包括增值服务如何通过根据用户配置文件、网络策略和应用特征控制流量来改善客户体验。
今年巴塞罗那世界移动通信大会 (MWC) 的主要主题是向“互联社会”迈进的持续数字化转型。 5G 将有助于物联网 (IoT) 技术(例如智能...
本周,F5 推出了首个也是唯一一个交钥匙解决方案包,其中包括经过设计、测试和认证可与 Red Hat OpenStack 平台一起运行的高级应用和安全服务。
软件模式从包装式软件转变为云端软件,将安全性从事后考虑带到了首要位置。 这里我们深入探讨三个特定领域:机密性、完整性和可用性。
F5 高级副总裁 Lizzie Cohen-Laloum 探讨了如何实现平衡的执行动态和更广泛的战略视角,从而促进建立强大的指挥链。
运营商正在寻找一个开放的多供应商 NFV 平台来发展和扩展其网络,以降低成本、缩短上市时间并提高运营效率。
众所周知,4G 和 LTE 旨在提高容量、用户数据速率、频谱使用率和延迟。 5G 不仅仅代表着移动宽带的演进。
一般来说,应用程序在下载三天内就会失去四分之三以上的初始用户;一个月内,这一数字会上升到 90%。 以下列出九个原因。
您的演讲能力和您的安全能力一样好吗? 以下是如何最有效地利用与董事会有限的时间来解释风险和需求以及如何应对这两者的方法。
借助 F5 的公用事业计费,客户现在可以无需前期成本实施应用交付基础设施。
2016 年 F5 安全 16 大事件 | F5
2016 年是安全领域值得纪念的一年(尽管可能也是许多人宁愿忘记的一年)。 在数据泄露、勒索软件、黑客行动主义、零日漏洞和 DDoS 攻击之间,没有人的信息感觉如此安全......
下周我们将返回拉斯维加斯,参加 8 月 28 日至 9 月 1 日在曼德勒海湾酒店和会议中心举行的 VMworld。 VMworld 是一个绝佳的机会,让您更好地了解 F5 和 VMware 的虚拟可能性,无论您是亲临现场还是在线关注。
数千万人正在探索 Pokémon Go 的新世界。 事实证明,许多用户根本不是人,而是自动代理或机器人。 游戏机器人并不是一个新现象,但 Pokémon Go 为机器人提供了一些新的用例。
服务提供商的流量正在大幅增长。 他们感受到扩大网络以满足需求同时保持盈利的商业模式的压力。 随着网络规模不断扩大,运营商面临着……
随着过去十年互联网接入的普及和在线服务的爆炸式增长,越来越多的人与更多组织定期、松散地共享数据。 随着应用程序和网站的蓬勃发展,控制权也随之...
烟花绽放之时,是时候将目光转向拉斯维加斯,参加 7 月 10 日至 14 日在曼德勒海湾举行的 Cisco Live 活动。 无论您是亲临活动现场还是在线关注,以下是 F5 在... 的精彩内容
Dridex 恶意软件的开发人员在客户端和服务器范例以及混淆方面表现出极高的技术。 以下研究概述了这套技能。 它与 Dridex 作者致力于不断更新恶意软件的功能,使得 Dridex 非常灵活,因此很难被检测、解密和分析。
您的应用到底有多安全?
F5 将于 5 月 18 日至 19 日在新加坡瑞吉酒店举办“2016 年预期”活动,届时将深入探讨这一重要问题。
当今的安全主要集中在保护网络...
澳大利亚正在开发一种利用云计算的新方法,新西兰正在开发一种新的政府安全服务效率模式。 这两个国家与世界其他国家有一个共同点:加密方面的挑战。
F5 的 David Holmes 最近完成了亚太北部 (APAC) 的安全宣传之旅,他分享了自己的观点,包括对该地区面临的挑战和机遇的看法。
在 2016 年 2 月举行的最近一次世界移动通信大会上,移动网络运营商 (MNO) 和前沿供应商(包括 F5)讨论了几个主要主题。 这些是物联网 (IoT) 和...
又到了一年一度的移动行业盛会——巴塞罗那,欢庆世界移动通信大会。 这是迄今为止全球最大的移动盛会,今年的主题是“移动就是一切”。 理由很充分:太多了...
如果有人从 19 世纪穿越到 2016 年去亲眼见证数学课堂,我会花钱看看他们惊讶的表情! 从智能板互动到孩子们摆弄 iPad 吸收所有知识……
F5 预览 Azure 安全中心的预配置 Webapplication防火墙解决方案
applications是当今世界的核心。 它们为企业提供动力、服务客户并创造收入。 新兴技术带来了新的机遇,但也带来了新的挑战和更多的复杂性。 F5 最近的一项研究...
讨论可在 Microsoft Azure 中使用的 F5应用服务。
最近在阿姆斯特丹举行的 LTE 世界峰会的主题是“为下一代通信实施移动基础设施”。 会议主题主要集中在 LTE 网络上设备的大规模增长和数据使用量的飙升,以及...
applications对于当今的经济至关重要。 为了满足各种各样的需求,applications的数量、类型和大小都在激增。 这些applications的用户也越来越不受位置限制且移动性强,并且他们......
我们演示了识别 PhantomJS 访问的技术,以帮助防止自动攻击。
今天,我们介绍并解释一种在客户中越来越流行的攻击工具:帐户检查器。