F5 分布式云 WAF
为分布式 Web 应用提供基于云的保护
F5 分布式云 WAF 减轻了在云、本地和边缘位置持续保护应用所带来的负担和复杂性。
保护部署在任意位置的 Web 应用
F5 分布式云 WAF 以易于使用的 SaaS 形式,结合了 F5 行业领先的 Web 应用防火墙和 DDoS 保护。
挑战
应用架构、部署地点和威胁态势的演变,对有效保护和操作带来了巨大的难度。
应用开发团队的工作量在不断增加,要在截止日期之前完成的工作也在持续攀升,确保适当的安全控制变成了一项挑战。
随着应用开始在异质性环境中进行部署,安全防护变得更加复杂。
威胁演变的速度正在加快,由此导致误报数也在不断攀升。
系统配置和策略执行的差异会导致整体效力不佳。
为何选择分布式云 WAF?
提供 DevOps 所需的可编程性,并结合 SecOps 所要求的效力和可视化。
通过单一的 SaaS 服务简化操作,具有跨云、本地数据中心和边缘节点的端到端可视化。
先进的 ML、情报馈送和威胁活动可以提供可视化,对不断变化的威胁作出动态响应,而且误报率几乎为零。
平台概述
连接、保护和管理云、本地、边缘或 F5 全球网络中的应用。
F5 分布式云 WAF 是一种基于 SaaS 的下一代 Web 应用防火墙,提供基于签名和行为的威胁检测,保护部署在任何地方的应用。
关键功能
添加新的应用如同定义源服务器和完全限定域名 (FQDN) 一样简单,可以将其与策略相关联,全部通过一个通用的 API 进行协调。
借由更少的误报,实现全面保护
利用基于签名的 WAF 和基于 AI/ML 的技术以及智能误报管理,确保最大效用和减少 SecOps 团队的工作量。
深入调查,呈现可视化
获得对 WAF 和 DDoS 安全事件以及应用性能的实时洞察。通过直观的深入分析功能调查事件,包括随时间演变的发动者行为。
强大的基于规则的引擎,强化流量管理
根据对 IP 地址范围、前缀、ASN、国家/地区、TLS 指纹等策略匹配传入流量,创建引导、阻止或速率限制的规则。
分布式云 WAF 用例
使用全面的安全控制和统一的策略和可观测性,包括简化跨环境的应用安全态势部署和管理,来缓解 Web 应用的攻击和漏洞。
利用各种技术,包括时间序列分析和端点利用率,即使客户不一定符合已知的不良动机者特征,也会标记或阻止。
该平台在流量经过 F5 全球网络时会主动进行检查,并报告应用的可用性和性能,如延迟和流量负载,以便应用所有者可以根据报告的趋势调整容量。
广泛的平台和云提供商支持
分布式云服务可以给在任何平台、任何公有云/私有云上运行的应用提供服务。并连接和保护在虚拟机、容器、裸机或无服务器中运行的应用。
简化 DevOps 和 SecOps
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对警报工具(如 Opsgenie 和 Slack)和 SIEM 工具(如 Splunk 和 Datadog)的支持可简化 DevOps 和 SecOps 的工作。
部署方式
F5 分布式云服务可以提供更接近工作负载的应用管理、网络和安全服务,可以部署在公有云/私有云、本地数据中心和边缘站点,通过基于 SaaS 的控制台进行集中管理。
管理和保护在亚马逊云科技、Azure 和 GCP 中托管的应用工作负载。
从 F5 全球网络上的任何一个节点 (PoP) 管理和保护应用工作负载
管理和保护数据中心和边缘站点的应用。
资源
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud Web Application Firewall