博客

应用程序的分布越来越广泛。 您的 WAF 技术需要适应。

Frank Kyei-Manu 缩略图
弗兰克·凯马努
2022 年 6 月 21 日发布

应用是我们数字体验的核心,它不断部署在不同的环境中,包括私有云和公共云、本地、数据中心和边缘。 同样,应用安全技术也越来越多地部署在与其所服务的应用不同的位置。 它们不再一定局限于它们所服务的应用,而是部署在不同的环境中,并可能支持多个应用。 例如,92%的组织仍在本地部署一些应用,但只有 53%的组织在那里托管应用程序安全技术。 现代应用程序开发、部署、创建流程和支持服务已经融合并变得模块化。 它们对于客户所需的数字体验都至关重要。

这种数字化扩张意味着应用、集成和环境数量的爆炸式增长,使得 DevOps、DevSecOps 和 SecOps 定义和实施强大的多云扩展和安全策略变得越来越具有挑战性。 除了使用多个第三方即服务产品外,一个典型的组织还可以管理 200 到 1,000 个应用。 复杂性如今已成为常态:

  • applications是使用多种语言在多个集成开发环境 (IDE) 中构建的。
  • applications使用不同的工具集和部署模式部署在云、数据中心、容器、微服务和无服务器上的各种基础设施平台上。

当然,我们可以尝试尽可能地标准化,以最大限度地降低复杂性。 随着时间的推移,传统的应用开发变得缓慢、不灵活且难以管理,无法满足客户快速变化的需求,同时也模糊了应用开发角色之间的界限。 您可能会说,使用相同的 IDE 来开发应用可以获得规模经济,因为您可以在单个系统上维护和构建代码。 您还可以在常见的部署框架(如 Ansible 和 Terraform)上进行标准化,或者选择在单个云提供商上进行部署。 然而,使用单一类型的基础设施和生态系统的风险通常远远超过其益处。 您面临供应商锁定、单点故障以及无法控制成本的风险。

相反,当您在多样化的环境中部署时,您可以实现规模和效率。 例如,从部署物理服务器转向虚拟机以优化和抽象底层硬件依赖关系,使得扩展计算变得更容易、更快捷。 类似地,当你考虑容器(一种可在任何基础设施上部署的便携式虚拟计算设备)时,虚拟机的好处很快就会被抵消。

那么,当我们的部署非常多样化时,为什么我们要接受与特定于基础设施的安全性相结合呢? 如果您使用虚拟机和容器组合在 AWS 中部署计算,那么您最终可能会使用来自 AWS 的安全工具和不兼容的不同本地工具。 需要工作人员来管理每个工具,从而需要额外的资源和培训。 此外,由于我们的控制不同,你能确定风险敞口是多少吗? 如果扩展到另一个云提供商,您将需要了解新的工具。 因此,随着云的广泛采用、边缘的出现以及由此产生的应用的分布式特性,将应用与其 Web应用防火墙 (WAF) 分离已成为必然选择。 给定 WAF 的最佳部署位置不仅取决于应用所在的位置,还取决于其他因素,例如应用程序用户的性质和位置、WAF 本身的性质等。

F5 的 WAF 产品组合基于其 BIG-IPAdvanced WAF(API 安全 - 新一代 WAF)引擎,可适应当今现代应用和部署的独特要求。 它提供灵活的部署和操作选择,以匹配您组织的基础架构、架构、应用位置和完全托管、自助服务、混合 SaaS 和 Web 环境中的专业知识,而不会牺牲功效或风险。 组织可以采用:

  1. BIG-IP Advanced WAF(API 安全 - 新一代 WAF)可用于本地/数据中心和公共或私有云(虚拟版)部署,通过细粒度的自我管理控制实现强大、高性能的 Web应用和 API 安全性。
  2. F5 NGINX App Protect WAF 是一种轻量级软件安全解决方案,为现代基于微服务的应用和容器提供高性能、低延迟和与平台无关的部署。
  3. F5 分布式云 WAF 适用于分布式环境中基于 SaaS 的部署,可通过可选的完全托管服务降低运营开销。

总体而言,这些安全解决方案是同类最佳的,并继续处于安全创新​​的前沿,使组织能够保护其所有应用,无论它们部署在何处(公共云或私有云、本地数据中心或边缘),也无论其架构如何:单体/遗留、微服务、服务网格或无服务器。

随着工作负载部署在不同环境和应用程序架构中不断激增,组织希望能够在任何地方的所有应用中实施一致的安全控制。 在 F5,我们的愿景是打造一套统一的市场领先的 Web应用防火墙工具,使组织能够根据其用例部署正确的 WAF,同时共享策略、遥测和见解。 这消除了在异构和混合云环境中管理不一致和不同的安全策略和实施的复杂性,使组织能够有效地消除下一代不良行为者和攻击。 请参见下面的图片以了解所有内容如何组合在一起。

一个 WAF,多种交付模式

要了解更多信息,请访问: