根据新加坡网络安全局报告,在被利用之前一直未被开发人员发现的零日漏洞在 2023 年激增了 40%,这对现代安全系统构成巨大挑战。网络攻击中的人工智能加剧了这一增长,它扩大了攻击的规模、速度和复杂性。根据 IBM 的数据,数据泄露的平均成本已上升到 450 万美元,三年内增长了 15%。Web 应用程序防火墙 (WAF) 可过滤有害流量以保护应用程序,并使用可定制的规则来满足特定的安全需求。WAF 解决方案已被企业重视,以抵御针对应用程序和 API 的各种攻击,提供安全防护。
KuppingerCole Analysts AG 最近评估了几家供应商及其产品在 WAF 方面的产品、创新和市场适应性。在“KuppingerCole 2024 年 WAF 领导力指南”中,F5 分布式云 WAAP 因产品特性、创新性、市场契合度及整体表现而被评估为领导者。KuppingerCole 还提到,F5 在应用技术领域享有盛誉,包括 NGINX App Protect 和 BIG-IP Advanced WAF(API 安全 — 新一代 WAF),这两项技术也与分布式云 WAAP 一同接受了领导力指南的评估。
除了创新性、财务实力和生态系统外,F5 分布式云 WAAP 在安全性、功能性、部署和可用性方面还获得了 KuppingerCole 的 "强烈推荐"评级。报告中强调了 F5 分布式云 WAAP 的一些优势,包括灵活的部署、广泛的生态系统、广泛的 API 支持和强大的第三方集成。报告还指出了 F5 分布式云 WAAP 如何确保数据保护、满足各种合规标准、提供全天候 SOC 支持、利用 AI 和 ML 识别和阻止恶意活动,以及提供具有洞察力的仪表板、详细报告和基于角色的访问控制。
《KuppingerCole 2024 年 WAF 领导力指南》探讨了 WAF 市场是如何日趋成熟,以及现代 WAF 解决方案将如何防护主动和被动的安全模型,来保护网络应用免受攻击,并具有检测攻击规则和 DDoS 保护的基本功能。此外,WAF 的范围已扩大,现还包括 API 防护,该功能通常被集成到作为 Web 应用程序和 API 防护(WAAP)销售的产品中;API 安全已成为当代 WAF 解决方案的重要组成部分。
报告中对 F5 WAAP 解决方案在 API 和 DDoS 防护方面的能力给予了积极评价:"其 API 防护功能能够保护 REST、SOAP、gRPC、GraphQL、LDAP、RADIUS 和 Webhooks 协议的安全。F5 WAAP 实施了复杂的 API 安全措施,可防范 OWASP Top 10 API、DoS 攻击、数据泄露、SQL 注入,还包括自动 API 发现。该平台可与 F5 NGINX 集成,提供 API 网关功能。它支持基本的 API 安全功能,如模式验证、速率限制、允许列表和 API 路由。此外,API 密钥机制还可用于阻止匿名流量、管理配额和授权访问"。
报告还指出,“对于寻求全面 Web 应用和 API 防护解决方案的大型企业来说,F5 分布式云 WAAP 解决方案是他们的绝佳选择。同时,其跨部署模型的灵活性和能与主要平台集成,F5 分布式云 WAAP 也是为拥有复杂、多云环境的企业而打造的优质解决方案"。
请联系您的客户经理,以评估 F5 分布式云 WAAP 和最适合您应用及 API 安全需求的 F5 WAF 交付模式。
点击下方,查看新闻稿。