F5 星期五： 使用 F5 和 3scale 实现 API 安全

当面向服务架构 (SOA) 风靡一时并且基于 SOAP 的 Web 服务成为主要的集成手段时，市场对 SOA 网关的需求就出现了。 这些解决方案提供管理、版本控制、HTTP 路由等功能。 他们没有提供安全保障——至少没有提供全面的安全保障。 为此，我们看到了 SOA 安全网关的兴起。

如今，API 风靡一时，基于 RESTful 和 JSON 的服务为移动和云原生应用程序交换数据提供了支柱。 API 需要与 SOA 网关相同的一组服务 - 包括安全性。 但与前代产品一样，大多数 API 网关都专注于业务和应用程序特定的功能。

3scale 等 API 网关可评估、转换和保护整个组织的消息。 它们提供版本控制、速率限制和以业务为中心的功能（如与支付网关的集成）的支持。 仪表板为开发人员提供性能和使用情况的视图。

但是 API 网关不一定提供全面的安全覆盖。 DoS 保护、搜寻恶意内容和阻止机器人属于Advanced WAF（API 安全 - 新一代 WAF）等安全服务的职责。 通过将两者配对，您可以提高安全性标准并增强对 API 完整性的信心。

考虑到 60% 的组织向任何开发人员提供可用的公共 API（ 2018 年 API 集成状态、云元素），这一点尤为重要。 任何开发人员都可能为开辟机会带来好处，但同时也会使企业受到那些心怀恶意的人的攻击。

F5 与 3scale 携手合作，让客户享受全面安全的应用环境。 通过在 3scale API 网关前面分层F5 Advanced WAF（API 安全 - 新一代 WAF） ，您可以受益于额外的安全措施，包括使用 IP 智能更快、更准确地识别威胁、在内部或外部提供安全 API 外观的能力，以及针对各种应用层攻击的保护。

随着 API 作为内部和外部集成的主要手段而占据中心地位，这一点变得越来越重要。 正如 2018 年《福布斯》的一篇文章所述：

仅在过去几个月里，就有许多知名公司因 API 问题而泄露了客户信息，其中包括在线零售巨头亚马逊、电信公司T-Mobile 、食品零售商Panera Bread和黑帽安全会议

这不是您想要的列表，这就是我们与 3scale 合作将该解决方案推向市场的原因。

您可以在此解决方案简介中了解有关 F5 Advanced WAF（API 安全 - 新一代 WAF）如何与 3scale 配合保护 API 的更多信息。