F5 分布式云 WAAP 提供针对机器人攻击的前沿保护
当今的商业世界由应用程序驱动,这意味着应用安全比以往任何时候都更等同于业务安全。 但随着应用架构的现代化,云采用率正在增长,工作负载正在扩展到边缘 - 这意味着您的应用攻击面也呈指数级增长。 在这种环境中,传统的Web应用防火墙 (WAF)和分布式拒绝服务 (DDoS)解决方案不足以保护您复杂的应用程序和 API 组合免受日益增多的威胁和不断演变的攻击。 您需要更好的保护(更全面、更易于部署且具有实时防御功能)以抵御自动机器人攻击和特定于 API 的威胁。 这正是F5 分布式云 WAAP所提供的。
分布式云 WAAP(Web 应用程序和 API 保护)是一种多层解决方案,可提供领先的 WAF 功能以及 DDoS 缓解和机器人保护以及 API 保护。 通过将所有这些功能组合到易于部署的软件即服务 (SaaS)产品中,F5 可提供由一组简化的控制功能支持的领先安全性,以保护应用和 API 免受各种威胁。
防范恶意机器人
虽然 F5 分布式云平台提供了全面的安全功能,但我想在这里重点介绍针对恶意机器人的防护。 无论您的应用生态系统部署在何处或如何部署,F5 都致力于不断提高易用性、可见性以及识别自动恶意流量模式的能力,以保护您的应用程序和数据。 当然,这包括与整个行业的技术合作伙伴密切合作,以确保您持续的投资回报和继续利用您可能已经实施的安全措施的能力。 所有这些都将使您能够更轻松、更快地部署全面的机器人保护。
F5 分布式云服务在全球网络上运行,提供云原生应用基础设施,并大规模提供强大、有效的应用和 API 保护服务。 分布式云机器人防御是全面应用保护的重要组成部分,我们的解决方案可以管理和抵御恶意自动化(同时还可以代理合法的机器对机器通信),以防御业务逻辑风险,如网络欺诈、知识产权盗窃、撞库攻击、帐户接管、工业间谍、拒绝服务等。 主要功能包括:
- 分层防御可保护带宽和服务免受性能下降和中断的影响
- 防止撞库攻击,从而减轻未授权访问和帐户接管
- 客户端防御可防止通过浏览器或第三方漏洞窃取敏感数据的攻击
- 行为防御通过防范模仿人类行为的模仿攻击来减少欺诈损失
- 消除高摩擦机制,包括 CAPTCHA 和多因素身份验证 (MFA),以改善整体用户体验
- 跨类似攻击概况和风险面共享威胁情报,以最大程度地提高效率
- 当攻击者不断重组和进化以克服对策时,动态缓解措施仍能保持完全有效性
对于已经了解 F5 及其机器人防御功能的客户和合作伙伴来说,上述列表并不令人意外。 然而,新颖之处在于我们如何通过 F5 分布式云平台提供这些服务。 该平台实现了强大的新生态系统和令人兴奋的新集成机会——对于 F5 的员工、我们的技术合作伙伴以及我们服务的用户来说,这是一个真正令人兴奋的前景!
在反机器人保护方面,F5 不断致力于开发方法,使平台能够更轻松地集成遥测和使用数据,以消除或减少当前的限制。 例如,通过与 Promon 的合作,客户可以使用 Promon SDK Integrator 快速简单地将分布式云机器人防御添加到他们的移动应用程序中(有关更多详细信息,请参阅用例文章)。 在零售领域,我们利用连接器轻松集成分布式云机器人防御,以保护和防御客户的 Salesforce Commerce Cloud应用(有关更多详细信息,请参阅用例文章)。
借助 F5 分布式云平台,我们有可能利用 SDK 或类似工具将以前无法获得的遥测数据直接提取到安全边缘。 通过这样,分布式云机器人防御将在恶意代码到达源服务器之前在边缘采取必要的安全和响应措施。 这可以消除原产地(或沿途)不必要的资源消耗,从而降低企业的运营成本。
很快,客户和联盟合作伙伴都会很高兴看到 F5 将其分布式云机器人防御功能扩展到新的范围,因为我们的集成解决方案部署在各种云 PaaS 解决方案、SaaS 应用程序、混合源架构和 CDN 提供商平台上,以确保每个企业都能获得先进的机器人防御和复杂的安全监控。
如需了解更多信息,请联系您的 F5 销售代表,讨论 F5 分布式云 WAAP 支持的安全数字体验的激动人心的全新机遇。 您还可以通过我们的交互式模拟器免费试用 F5 分布式云 WAAP,并在f5.com上查找更多信息。