F5 推出基于 SaaS 的全面 Web 应用和 API 安全解决方案

F5 分布式云 Webapplication和 API 保护 (WAAP) 通过易于部署但功能强大的四管齐下的基于 SaaS 的解决方案为应用程序和 API 提供更高的安全性。

据Statista.com称，applications是当今企业的命脉，推动了全球企业软件支出的激增，预计到 2021 年将超过 6000 亿美元。 但随着全球范围内应用程序的部署和使用不断增加，对强大的应用程序安全性的要求也随之提高。

由于组织越来越多地在云提供商、边缘位置以及公共和私有环境中以分布式模型部署应用程序，因此对更多保护的需求也日益增加。 对于使用微服务和多个分布式集群构建的现代应用程序的人来说尤其如此。

与此同时，网络犯罪分子找到了比以往更多的方法来暴露、改变、禁用、窃取或获取应用程序和 IT 基础设施的未授权访问，部分原因是应用程序环境的整体复杂性日益增加。 攻击来自应用界面所有交互点的载体，需要复杂且广泛的防御。 不良行为者不断寻找机会利用漏洞的方法（ Log4j就是最近的一个例子）。

F5 Labs 2022 年应用保护报告指出，在当今的安全形势下，“每个组织都应该预料到某种形式的频繁攻击，但无论是组织还是攻击者都不是统一的群体”。 “组织在不同的网络上运行不同的应用，存储不同类型的数据，拥有不同的客户、不同的控制、不同的监管制度和不同的风险偏好。 为了提高性能和弹性，应用架构越来越分布式和去中心化，这反过来又在保护数据方面引入了多重交叉的责任。”

随着应用程序环境的发展和扩展，进一步说明了总体应用程序安全策略的重要性——该策略在应用程序生命周期中发挥作用的所有团队中实施多层次的方法和更协调的安全努力。

F5 推出全新多层解决方案来保护应用程序和 API

为了帮助为组织的 Web 应用程序和 API 提供深度防御和协调的安全架构，我们推出了F5 分布式云 Webapplication和 API 保护 (WAAP)。

基于 SaaS 的F5 分布式云 WAAP可保护部署在多云和分布式环境中的 Web 应用程序和 API，简化应用程序安全性并提高整体效率。 它汇集了对于确保当今现代企业的数字体验至关重要的四个关键组件：

• Web应用防火墙 (WAF)： F5 分布式云 WAF 利用强大的Advanced WAF（API 安全 - 新一代 WAF）技术，将基于签名和基于行为的保护与 Web应用相结合。 它充当中间代理来检查应用请求和响应，以阻止和缓解来自OWASP Top 10 、威胁活动、恶意用户等的广泛风险。
• API 安全性： F5 分布式云 API 安全可保护应用编程接口 (API)，防止威胁行为者试图利用它们来造成漏洞或服务中断。 通过自动 API 发现功能，可以识别并将 API 端点映射到任何应用程序，并通过 API swagger 导入为积极的安全模型提供支持，组织可以轻松观察、改进和执行正确的 API 行为。
• 机器人防御： F5 分布式云机器人防御可以管理和抵御恶意自动化，以防止复杂的、模拟人类的攻击。 它将统一遥测、网络智能和 AI/ML 与人工分析结合在一起，以识别和防御自动化威胁，例如撞库攻击和帐户接管、抓取、卡破解等。
• DDoS 缓解： 借助 F5 分布式云 DDoS 缓解解决方案，组织可以获得针对 3-7 层的多层保护，包括针对容量耗尽分布式拒绝服务 (DDoS) 的网络级屏蔽、DoS 签名、包括速率限制在内的服务策略、IP 信誉，以及具有深度数据包检查的高级清理。 这可以防止欺骗和畸形流量、请求洪水以及其他试图使网络资产和应用程序超载的滥用形式。

您的组织可以期待的业务成果

F5 分布式云 WAAP 可帮助组织打破组织孤岛，在业务和技术层面上连接新旧运营模式、传统应用和现代应用。 它简化了跨云、数据中心和边缘位置的安全策略和实施，以降低复杂性并确保更一致的策略。

这些关键业务成果的实现得益于：

• 安全功效+敏捷性： 整合 F5 的顶级安全控制，以 SaaS 形式提供全面、高效的应用安全性，并进行统一管理。
• 灵活的随处部署选项： 保护F5全球网络上的应用程序或在多个云（公共/私有）、数据中心和边缘环境中本地部署的应用程序 - 无论客户应用程序位于何处。
• 应用程序安全、应用程序网络和边缘计算的通用平台： 通过具有全球网络的单一 SaaS 平台，统一应用程序安全性和交付与 WAAP、多云网络和应用平台服务。

简而言之，F5 分布式云 WAAP 将帮助您的组织将其安全应用打造为数字差异化因素。

如需了解更多信息，请联系您的 F5 销售代表。 通过我们的交互式模拟器免费体验使用 F5 分布式云 WAAP，并在f5.com上查找更多信息。