F5 为 Web 应用和 API 打造全面的 SaaS 安全解决方案

F5基于分布式云的Web应用和API防护(WAAP) 解决方案是一款易于部署、且功能强大的 SaaS 多合一解决方案，能够为应用和 API 提供更高的安全性。

Statista.com 指出，应用是当今企业的生命线，推动了全球企业软件支出的激增，估测2021 年已超过 6000 亿美元。但随着应用在全球范围内的部署和使用不断增加，人们对应用安全也提出了更高的要求。

由于越来越多的企业将应用分散部署在不同的云平台、边缘位置、公共环境和专用环境中，这种安全需求变得更加迫切。对于使用微服务和多个分布式集群构建现代应用的企业来说尤其如此。

与此同时，网络犯罪分子也在变着花样地泄露、篡改、禁用、窃取或非法获得应用和 IT 基础架构的访问权限，造成这一局面的部分原因就是应用环境不断增长的复杂性。应用面上的各个交互点都有可能成为滋生威胁的媒介，因此必须要进行精密而广泛的防御。攻击者持续在钻空子找漏洞，想发设法地搞破坏（Log4j 是近期比较典型的一个例子）。

根据 F5 Labs 2022 年的《应用保护报告》，在当今的安全形势下，“每个企业都可能会频繁遭到某种形式的攻击，但无论是受害者还是攻击者都呈现出多样化的特点。企业在不同的网络上运行不同的应用，存储不同类型的数据，拥有不同的客户，采用不同的控制和监管制度，也具有不同的风险偏好。为了保证性能和弹性，应用架构越来越呈分布式和分散化，进而导致各种数据保护责任交织在一起。”

随着应用环境的不断演变和扩展，统一的应用安全策略的重要性进一步凸显出来 — 这一策略要求实施多层防护、多措并举的方法，统筹协调所有相关方的力量，在应用生命周期内做好保护工作。

F5 提供全新多层防护解决方案，为应用和 API 保驾护航

为了给企业的 Web 应用和 API 提供深度防御和协调统一的安全架构，我们推出了 F5 基于分布式云的Web应用和API防护 (WAAP) 解决方案。

基于 SaaS 的 F5 分布式云 WAAP 解决方案 能够为部署在多云和分布式环境中的 Web 应用和 API 提供保护，在提高整体有效性的同时简化应用保护。它整合了四个关键组件，以保护现代企业的数字体验：

Web 应用防火墙 (WAF)：F5 分布式云 WAF 采用了功能强大的 Advanced WAF（API 安全 — 新一代 WAF），为 Web 应用同时提供基于攻击特征和基于行为的保护。它可以充当中间代理来检查应用请求和响应，拦截和减轻 OWASP 十大安全漏洞、威胁事件和恶意用户等方面的多种风险。

API 安全：F5 分布式云 API 安全 能够为应用编程接口 (API) 提供保护，防止攻击者利用它们发起攻击或制造服务中断。自动 API 发现技术可以识别 API 端点并将其映射到任何应用，同时通过 API Swagger 导入功能为主动安全模式提供支持，从而帮助企业轻松监测、完善和执行正确的 API 行为。

Bot 防御：F5 分布式云 Bot 防御可处理和转移恶意自动化程序，防止仿人类的复杂攻击。它将统一遥测、网络情报和人工智能/机器学习（配合人为分析）整合在一起，能够识别和抵御撞库攻击、帐户接管、恶意抓取和卡片破解等自动化威胁。

DDoS 防护：F5 分布式云 DDoS 缓解能够帮助企业在 3-7 层上实现多层防护，包括在网络层抵御容量耗尽型分布式拒绝服务 (DDoS) 攻击，提供 DoS 特征、服务策略（包括速率限制）、IP 信誉和高级清洗功能（通过深度数据包检查）等。这可以阻止仿冒流量和异常流量、请求泛洪攻击以及试图使 Web 资产和应用过载的其他形式的滥用。

业务成效

F5 分布式云 WAAP 解决方案可帮助企业打破组织结构孤岛，在业务和技术层面上连通新旧运营模式，桥接传统和现代应用。它简化了安全策略在所有云、数据中心和边缘位置的管理和实施，能够在降低复杂性的同时确保更加一致的策略。

这些关键业务成效是通过以下特性实现的：

安全功效 + 敏捷性：将 F5 首屈一指的安全控制功能整合在一起，以支持统一管理的 SaaS 的形式提供高度有效的全方位应用保护。

不受环境限制的灵活部署选项：在 F5 全球网络 上保护应用安全，或为部署在多云（公有云/私有云）、数据中心和边缘环境中任意位置的应用提供高效保护。

应用安全、应用网络和边缘计算通用平台：通过一个具有全球网络的 SaaS 统一平台，将 WAAP 应用安全与交付、多云网络功能和应用平台服务整合在一起。

简而言之，F5 分布式云 WAAP 解决方案可帮助企业将应用安全变成数字差异化优势。

有关更多信息，请联系您的 F5 销售代表。通过我们的交互式模拟器免费试用 F5 分布式云 WAAP 解决方案，同时登录 f5.com 了解更多信息。