日常生活中的一天： 使用 BIG-IQ 统一和增强安全性

对于信息安全/SecOps 团队来说，有些早晨可能会有这样的感觉：

虽然足够的咖啡因通常可以让人动起来 - 但也可能让 SecOps 或 BIG-IP 管理员感到清醒（即紧张或恐慌）的是，当他们喝下额外的咖啡时，他们想知道自己是否在分布式或多环境部署中保持一致的安全态势。 上面的图片可能没有描绘出 SecOps 的工作着装方式，但它可以说明他们日常的思维方式。

许多 SecOps 团队与 NetOps 团队一样，通常以一个主要目标开始和结束一天的工作：确保 F5 Security 和 BIG-IP 部署以及在其上运行的应用程序保持健康、安全、可用且性能良好。 然而，随着企业不断扩展其 Web应用组合，实现此类指标的真正可见性变得越来越复杂。 当然，保护看不见的东西是很困难的。

在最近的一篇博客文章中，Jay Kelley 强调，“可能需要增强安全措施才能通过重新审核或更好地保护业务并降低出现新漏洞的风险。”

BIG-IQ （8.0）的最新版本正是这样做的！ BIG-IQ 8.0 引入了多项安全管理和可视性增强功能，可帮助安全专业人员不仅降低新漏洞的风险，还可以简化和优化日常管理任务。

最新的 BIG-IQ 版本可以更好地管理和查看 F5 安全解决方案，从而改善整体安全态势和威胁防护。 它帮助 SecOps 团队加强安全性、增强产品功能并提供简化的以应用为中心的用户体验。

对于那些认为编辑 Web 服务器配置文件需要严格保护的安全专家，BIG-IQ 8.0 提供了一个全新的仪表板（配置分析器），使用户能够审核安全策略、检测异常和漏洞、了解有效性并使用主动建议快速轻松地改进策略，从而实现更好的应用保护。

8.0 中引入的另一个很酷的功能是策略比较，允许 SecOps 确保 F5 安全和应用交付解决方案的一致性和合规性。 SecOps 团队可以轻松提出两个 Web应用防火墙 (WAF) 策略并以表格形式并排查看它们。 通过这种视图，他们能够更快地识别不同合规政策中的低效、冗余或弱点。

其他一些值得注意的亮点包括增强的机器人保护管理和将基于角色的访问控制 (RBAC) 扩展到其他安全工作流和仪表板 - 有助于促进更好的协作，确保部署得到 SecOps 的“认可”，并消除运营瓶颈。

BIG-IQ 8.0 还包括针对 SAML 服务提供商的声明性 API 、对F5 SSL Orchestrator的统一 API 支持，以及轻松配置BIG-IP 高级防火墙管理器(AFM) 区域的能力 - 所有这些都有助于更好地管理和可视性 F5 安全解决方案，并改善整体安全态势和威胁防护。

BIG-IQ Centralized Management 8.0 中引入的新安全特性和功能包括：

• 简化 SAML 服务提供商的访问配置界面工作流程
• 策略配置分析器仪表板
• 比较 Web 应用程序安全策略的合规性
• 安排和导出 WAF 分析报告
• 为 F5 SSL Orchestrator 获取 Office 365 URL
• 通过 iAppLX 修改网络对象
• 高可用性 (HA) 状态仪表板和补救措施
• 报告未使用的、孤立的对象、基于区域的防火墙和网络服务网格 (NSM)，以解锁由网络服务端点 (NSE) 创建的项目 - 帮助确保数据清洗
• 通过新的F5 Beacon SaaS 集成，提供有关SSL/TLS 合规性报告、SSL 证书到期日和事件根本原因的可行见解

有关 BIG-IQ 集中管理的更多信息，请单击此处。 欢迎参加我们即将于 3 月 17 日星期三上午 10:00 举行的BIG-IQ 网络研讨会和现场演示 太平洋时间 | 下午 1:00 外星人。 我们期待在那里见到您！

请继续关注本系列的第三篇博客，了解 BIG-IQ 8.0 如何进一步增强应用所有者和开发人员的日常工作。