博客

高级威胁需要高级解决方案

F5 缩略图
F5
2018 年 4 月 10 日发布

自一月份加入 F5 以来,我已经与客户、合作伙伴、同事和开发人员就他们每天面临的问题进行了多次对话。 一个统一的主题将这些对话联系在一起:数字化转型正在推动企业、制造业、贸易和生活方式的巨大变化。 而应用是推动这些变化的主要载体。

现代企业依赖于应用,现在有数百甚至数千个应用运行着从财务和人力资源系统到支付处理再到直接与客户联系等各种系统。 虽然应用的爆炸式增长极大地扩展了每个组织的覆盖范围和潜力,但与此同时,它也极大地扩大了攻击的表面积。 近年来,这一点得到了证实,因为我们看到了从针对基础设施的攻击到针对应用的攻击的明显转变——事实上,F5 实验室的研究发现,86% 的违规行为的目标都是应用和身份。 同时,ISC2 的最新数据还显示,40% 的威胁被忽视,41% 的事件在某种程度上对业务造成了破坏。

请允许我进一步强调这一点: 应用对于企业来说从未如此重要,并且正在以极快的速度激增。 攻击者知道这一点,并且在攻击方式和攻击内容方面变得越来越复杂,以实现最大的影响。 确保应用的安全从未如此重要。

这是我们 F5 深刻意识到的一个挑战。 多年来,我们一直致力于帮助客户扩展其应用的覆盖范围,帮助他们从数据中心迁移到私有云、公共云以及现在的多样化多云环境。 我们在网络中的独特位置——位于组织内外所有应用流量的交汇处——使我们能够进行完整的应用分解并获得丰富的上下文可视性,然后我们可以应用关键的安全功能,例如 WAF、DDoS 预防和访问权限管理。

通过我们独立的安全产品,我们的目标是将网络专业知识以及我们对应用的了解从网络团队扩展到安全团队。

安全专业人员通常与 IT 团队具有相同的要求——性能、可靠性和高可用性。 但他们面临着独特的压力和特定的需求,因此我们对这些产品的外形、功能和用户界面进行了定制,使安全团队能够专注于在需要时获取他们需要知道的信息,并采取必要的行动。

今天,我们将通过两项重大公告拉开这一旅程下一阶段的序幕:

  • F5 Advanced WAF(API 安全 - 新一代 WAF)的推出。 我们正在以行业领先的WAF 产品为基础,推出独立的解决方案,提供创新功能,帮助客户应对快速变化的威胁形势。 当今许多最复杂的攻击可以逃避传统 WAF 的检测。 借助Advanced WAF(API 安全 - 新一代 WAF),我们引入了按键加密、主动网络、移动机器人检测和防御以及应用层行为 DoS 检测和防御等尖端保护措施。 访问我们新的Advanced WAF(API 安全 - 新一代 WAF)页面,深入了解产品规格。
     
  • F5 DDoS Hybrid Defender 的重要更新,这是我们的综合解决方案,可跨网络、会话和应用层检测和防御多向量和容量 DDoS 攻击,同时集成异地云清理。 我们正在推出新的具有竞争力的价格和功能,以进一步实现 DDoS 功能并显著优化响应指标。 访问我们新的DDoS Hybrid Defender页面,深入了解产品规格。


安全不应成为数字化转型的障碍,但需要先进的技术来击败先进的攻击。 展望未来,您将看到我们向市场推出更多独立的安全产品,并对现有解决方案进行持续更新。 我们致力于开发创新的多云解决方案,旨在为任何地方的每个应用提供安全性。