F5 帮助您满足新的 PCI DSS v4.0 要求

在 PCI DSS v3.2.1 中，组织可以选择至少每年一次或在重大应用变更后手动或使用自动应用漏洞安全评估工具保护面向公众的 Web应用。 或者他们可以选择在任何面向公众的网络应用前面安装一个自动化解决方案，以持续检测和防止基于网络的攻击，并配置为阻止或生成攻击警报。 但是 PCI DSS v4.x 将要求组织在面向公众的 Web应用前部署解决方案，以持续检测、预防并生成基于 Web 的攻击警报（PCI DSS v4.0 小节 6.4.2）。

这正是 Web应用防火墙 (WAF) 的作用。 WAF 安装在面向公众的应用前面，以检查应用流量、检测和防范任何基于 Web 的攻击。 WAF 可防止应用层攻击，包括可能利用应用及其软件供应链（核心代码、第三方库、构建工具以及构成当今复杂、精密应用的其他代码）中的常见和未知漏洞的攻击。 WAF 还可以防御试图利用实施或配置缺陷的攻击以及针对支付、凭证和已安装应用的自动攻击。

F5 可保护任何地方的任何应用和 API。 我们的 WAF 解决方案可以部署在任何应用前面，无论应用位于何处。 无论您需要 WAF 来保护位于本地、数据中心还是云中的应用，F5 都能提供全面的应用层安全性以及针对漏洞和攻击的保护。 F5 WAF 可作为设备、软件或通过自助服务或托管服务在云中使用，保护容器化应用和 Kubernetes 等。

F5 产品已通过 1 级 PCI DSS 服务提供商认证。 根据 PCI SSC 的定义，服务提供商是不提供品牌支付卡或其他形式支付卡的组织，但为其他组织处理、存储或传输持卡人数据或敏感身份认证数据的组织。 通过F5 分布式云服务提供控制或影响持卡人数据或敏感身份认证数据安全性的服务的公司（如 F5）也被归类为 PCI DSS v4.0 的服务提供商。 F5 产品功能可帮助我们的客户满足作为商家的 PCI DSS 要求。根据 PCI SSC 的定义，商家是指接受带有任何参与支付标志的支付卡的任何实体，该支付卡被标记为商品和/或服务的付款。

F5 分布式云服务为存储、处理或传输支付卡数据的组织提供了多种服务，满足 PCI DSS v4.0 标准的许多章节和子章节的要求。

F5 分布式云 WAF可保护云、数据中心和边缘位置等任何地方的应用程序。 作为中间代理，分布式云 WAF 检查应用请求和响应，阻止和减轻风险，包括 OWASP Top 10 类别、威胁活动、恶意用户、第 7 层 DDoS 威胁、机器人和自动攻击等等。 它通过全面、一致的安全控制和策略来缓解 Web应用攻击和漏洞，并且具有易于配置、部署、管理和扩展的可观察性。 F5 分布式云 WAF 简单而无缝地将保护集成到您的应用程序开发流程中，从而实现更快、更安全的应用交付和发布周期。 通过利用基于签名和 AI 的检测技术以及自动签名调整，F5 分布式云 WAF 可最大程度地提供快速、简单的应用层安全性。 分布式云服务中的新AI 助手通过具有实时洞察、可操作建议和数据报告摘要的自然语言界面帮助简化分布式应用程序和 API 的安全性。

F5 NGINX App Protect是一款轻量级、高性能 WAF，旨在通过一致的保护保护分布式架构和混合环境中的 API 和现代应用。 NGINX App Protect 与平台无关，可无缝集成到您的应用开发过程中，检测并防范应用攻击，包括第 7 层拒绝服务 (DoS) 攻击和机器人。 NGINX App Protect 是一种功能强大、低延迟的应用程序安全解决方案，它使您能够在 Kubernetes 集群和云中扩展应用程序安全性，从而有助于显著降低计算成本。 它提供了多层防御，减轻了主动的网络攻击活动并超越了 OWASP Top 10 类别的保护。

F5 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）是 F5 的旗舰 Web应用防火墙。 屡获殊荣的Advanced WAF（API 安全 - 新一代 WAF）中的检测和缓解功能可作为分布式云 WAF 和 NGINX App Protect 的引擎。 借助行为分析、第 7 层 DoS 缓解、敏感数据的应用层加密和威胁情报服务，BIG-IP Advanced WAF（API 安全 - 新一代 WAF）可保护分布式混合环境中的应用免受一系列应用攻击。 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）提供专用的动态仪表板，可快速、简单地确保免受 OWASP Top 10 中列出的威胁。 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）包括常见 WAF 用例的指导配置、学习引擎，并允许对安全策略进行细粒度的策略定制。 

此外，F5 还可以解决更多适用于 PCI DSS v4.0 标准的领域。

• API 是跨行业和跨组织几乎所有交易的关键组成部分。 PCI DSS v4.0.1 引入了多项新要求，旨在保护和确保作为定制软件一部分的 API 安全。 F5 分布式云 API 安全有助于满足许多新要求，提供保护 API 的控制，同时还有助于防止或减轻常见的软件攻击和漏洞。 如需进一步了解 PCI DSS v4.0.1 中的 API 安全要求，请阅读 Ian Dinno 的博客《PCI DSS 4.0.1 更新》： 客户支付处理器需要进行重大的新 API 安全升级，并在 2025 年初寻找包含更多详细信息的新博客。
• F5 分布式云 Web 应用程序扫描可动态且持续地扫描您的外部攻击面，发现暴露的 Web应用和 API。 通过其自动渗透测试功能，分布式云 Web 应用程序扫描可以识别并报告可能被利用的漏洞，甚至是软件供应链深处的漏洞。 它可以帮助您更好地保护您的应用程序和 API 免受攻击和利用。 分布式云 Web 应用程序扫描还可以帮助您解决 PCI DSS v4.0 第 6.3.2 小节。
• F5 分布式云移动应用程序防护可无缝保护您的移动应用程序免受恶意软件、机器人、数据泄露、未授权访问和中间人 (MiTM) 攻击，从而导致合规性违规、财务损失、客户流失和声誉损害。 分布式云移动应用程序防护提供无与伦比的运行时和静态保护，以主动强化您的移动应用程序，防止篡改，阻止恶意机器人、数据泄露和 API 滥用。
• PCI DSS v4.0 第 8.4.2 小节要求对所有持卡人数据环境 (CDE) 的访问实施多因素身份验证 (MFA)，该环境可能由存储、处理或传输持卡人数据或敏感身份认证数据的系统组件组成，或者与这些系统具有不受限制的连接。 F5 BIG-IP 访问策略管理器 (BIG-IP APM)支持零信任应用访问，包括根据基于日期和时间等多种因素的权限限制对应用和数据的访问。 BIG-IP APM 可以保护传输中的持卡人数据和敏感身份认证数据。 它还允许加强身份验证，即要求定义的用户（例如访问 CDE 的用户或远程用户）输入与初始访问使用的一组不同的身份验证凭据，包括不同的 MFA 凭据。
• 为了检测并及时解决关键安全控制系统（包括 IDS/IPS 和反恶意软件解决方案）的故障， F5 BIG-IP SSL Orchestrator应运而生。 BIG-IP SSL Orchestrator 通过解密加密流量并通过可定制的动态服务链引导解密流量通过您现有的安全堆栈来提供加密威胁防护。 它还可以对安全堆栈中的解决方案的流量进行负载平衡，监控安全堆栈中所有解决方案的运行状况，并可以管理安全解决方案的密码更新。 此外，如果您的某个安全解决方案离线，您可以通过 BIG-IP SSL Orchestrator 的动态服务链快速缓解危险，从而绕过离线解决方案并减轻任何有害影响，例如意外的流量绕过。 当您需要更换安全解决方案时，BIG-IP SSL Orchestrator 可以有效地处理安全服务的变化和插入，无缝传输解密流量以供检查，而不会中断流量。 BIG-IP SSL Orchestrator 将帮助您解决 PCI DSS v4.0 子章节 10.7.2、10.7.3 和 11.5.1.1。