使用 AWS 和 Azure 上的 F5 Advanced WAF(API 安全 - 新一代 WAF)解决您的云安全问题
尽管平台不断得到改进,以加强云平台的安全态势,但你很难找到一个完全没有任何安全相关问题的平台。 这主要是因为 Web应用攻击是目前对企业云端和本地 IT 安全最普遍的威胁,过去十年中约有53%的漏洞最初都是针对 Web 应用程序的。 传统上,内部部署安全策略通常以通过锁定网络来控制对应用s的访问为中心,导致严重依赖网络防火墙来减轻网络层的攻击。
然而,公共云的采用给这种方法带来了障碍,并需要对战略进行重大改变,迫使许多公司从以网络为中心的安全解决方案和策略迁移到以应用程序为中心的安全模型。 这种转变表现为共享安全责任模型的实施,该模型将应用层安全的责任放在客户身上,而不是云提供商身上。 事实上,到 2022 年,Gartner 预计至少95%的云安全事件将因客户的过错而引起;这体现了提前建立强大的云安全态势的重要性。
应用安全性也不容小觑,因为网络犯罪分子不断发展攻击方法并利用漏洞来寻找新方法来访问或影响应用程序的性能。 除了多年来困扰安全专家的更典型、有据可查的攻击媒介(如跨站点脚本、注入等)之外,如今还有更多创新和复杂的机制被用来威胁应用程序及其数据——从恶意软件和机器人相关攻击,一直到资源破坏的 DoS 攻击。 正是这些更高级的威胁,使得在保护公共云应用程序时实施市场上最先进的应用安全解决方案成为一种必需,而不是奢侈。 随后,F5 很高兴地宣布,业界最全面的 WAF 解决方案——F5 的Advanced WAF(API 安全 - 新一代 WAF)现已可用,以保护 AWS 和 Azure 托管的应用s免受攻击。
虚拟化Advanced WAF(API 安全 - 新一代 WAF)可直接从每个云各自的市场进行部署,超越了传统 WAF 解决方案的功能,能够对抗不断发展的安全形势中的额外威胁。 从本质上讲,这些附加功能包括:
- 第 7 层行为 DoS 检测和缓解-Advanced WAF(API 安全 - 新一代 WAF)无需人工干预即可发现和识别新的和不寻常的流量模式;允许几乎立即阻止潜在的恶意流量。 实时状态反馈到缓解引擎,在缓解引擎中自动构建、部署和分析签名,以减少误报,并实现不断优化和完善的自动保护周期。
- 凭证保护——利用 F5 DataSafe 技术在数据输入到 Web 表单时对其进行加密,动态防御客户端凭证攻击(如键盘记录器和其他类型的恶意软件),无需在端点上使用其他代理或软件。 除了凭证盗窃保护之外, Advanced WAF(API 安全 - 新一代 WAF)还可以通过暴力破解缓解功能(包括撞库攻击保护)抵御使用以前被盗凭证的自动攻击。
- 主动机器人防御——通过结合其他行为分析,利用尖端指纹识别和质询/响应技术,可以实现会话级检测和阻止自动威胁。
- 反机器人移动 SDK 集成——主动机器人防御所使用的技术可以识别合法浏览器,但不适用于移动应用程序和浏览器。 通过使用 Appdome 将 F5 Anti-Bot Mobile SDK 与您的applications无缝集成,组织现在可以抵御针对移动 API 端点的复杂机器人攻击。
这些虚拟版本基于与Advanced WAF(API 安全 - 新一代 WAF)硬件相同的基础代码构建,能够在本地和多云部署中提供完整的功能对等,实现环境之间安全策略的无缝迁移。 对于对其云策略存在不确定性的组织来说,这一点至关重要,因为它允许随时在云平台之间快速重新定位applications,同时由相同的高级安全服务支持。 尽管目前尚未推出,但 F5 正在努力在其整个AWS CloudFormation和Azure Resource Manager模板组合中支持Advanced WAF(API 安全 - 新一代 WAF) 。 使用这些模板,用户能够在众多不同架构中可靠、自主地启动Advanced WAF(API 安全 - 新一代 WAF)实例,从而大大加快 AWS 和 Azure 上的部署过程。
在 AWS 和 Azure 市场中, Advanced WAF(API 安全 - 新一代 WAF)可在多种云友好型许可选项中使用。 Advanced WAF(API 安全 - 新一代 WAF)可根据特定的业务需求进行定制,可以通过自带许可证选项(支持永久、订阅和企业许可协议)或即用即付的方式进行许可,任一选项均支持 25Mbps、200Mbps 或 1Gbps 吞吐量实例。
有关 F5Advanced WAF(API 安全 - 新一代 WAF)的更多信息,请查看数据表,或直接访问AWS和Azure市场列表。