F5 被评为 2022 年 WAF KuppingerCole 领导力指南的总体领导者

Webapplication防火墙 (WAF) 不断发展，已成为企业应对持续网络威胁的关键必需品。

漏洞和应用程序或 API 相关攻击的数量持续增加。 NIST.gov强调，去年报告了大约 18,378 个分类漏洞；然而，2021 年的漏洞总数为 25,646 个（显然比报告的数字高得多）。 在过去的一年里，我们目睹了像Log4j这样的漏洞影响了许多组织——这时 WAF 解决方案可以为应用程序和 API 提供保护。

KuppingerCole 对许多供应商的核心 WAF 功能、API 保护、机器人管理、DDoS 保护以及管理和 DevOps 支持进行了评估。 F5 在领导力指南中被评为总体领导者、产品领导者、创新领导者和领先供应商。

F5 在产品、市场表现和战略方面获得了积极评价。 F5 在 API 保护、核心 WAF 功能、机器人管理、DDoS 保护以及管理和 DevOps 支持等属性方面得分很高。

报告承认 F5 的 API 安全性“能够保护 REST/JSON、XML、GraphQL 和 GWT API 协议”，以及“ BIG-IP Advanced WAF（API 安全 - 新一代 WAF）还提供了可在 CI/CD 管道中引入的声明性 API 或 JSON，以实现左移安全性”以增强开发和应用程序的安全性。

KuppingerCole 还注意到了 Advanced WAF 的威胁情报服务，例如威胁活动和泄露的凭证检查。 报告强调，“凭证保护可防止与应用程序级凭证加密相关的凭证盗窃。” 尽管 Log4j 等漏洞仍然是整个行业的问题，但 F5 在漏洞发布后的四天内迅速发布了针对主动 Log4j 攻击的威胁活动。

KuppingerCole 还提出了 F5 的不同部署选项，以匹配客户的偏好消费和运营模式。 报告中提到，“由于其他解决方案中使用了相同的 WAF 引擎，因此提供了良好的部署模型选项”，并且“WAF 交付包括容器和微服务、无服务器、云和本地选项”。

F5 的应用层 DoS 防护也获得了积极评价。 F5 的 DDoS 防护可监控应用压力并实时适应变化，并通过机器学习进行行为分析并采用动态签名自动缓解攻击。  

请联系您的客户经理，评估最符合您的应用和 API 安全需求的 F5 WAF 交付模型。

以下是F5 有关该报告的新闻稿的链接，或者您也可以在此处查看 KuppingerCole 的报告。