F5 预览适用于 Microsoft Azure 安全中心的预配置 WAF 解决方案

我们很高兴地宣布 F5 的Web应用防火墙(WAF) 解决方案支持 Microsoft Azure 安全中心，目前已向客户进行了有限的公开预览。 全新 F5 WAF 服务有助于实现合规性并更好地保护您的资产免受应用漏洞和最新的 L7 威胁及 DDoS 攻击，同时帮助提供最高的应用性能。

F5 利用业界验证且经过 ICSA 认证的BIG-IP应用安全管理器(ASM) 和 BIG-IP本地流量管理器(LTM) 技术作为 Azure 安全中心内的预配置虚拟服务。 通过在 Azure 安全中心内激活此解决方案，组织可以获得与数据中心中的应用程序相同的控制和定制级别，同时确保对针对 Azure 环境中的应用的威胁做出快速响应。 该解决方案提供全面的第 7 层保护，并可使用 F5 安全专家预先定义的 3 个保护级别轻松激活。

BIG-IP ASM 可帮助组织有效防御现有和新兴的第 7 层应用攻击、防止代价高昂的数据泄露并保持符合 PCI-DSS 要求。 BIG-IP ASM 提供最全面的功能，可防御包括OWASP Top 10 、第 7 层 DDoS 攻击、站点抓取、Web 注入和常见应用程序漏洞在内的威胁，并具有无与伦比的保护覆盖范围。 它基于 F5 领先的 ADC 技术构建，具有出色的可扩展性、可编程性和适应性，与领先的竞争解决方案相比，可为组织提供最佳的性价比。

在 Azure 安全中心内，F5 Web应用防火墙解决方案使组织能够以更高级别的安全有效性识别和阻止复杂的威胁。 它提供了独特的、主动的机器人防御功能，并且在检测和减轻暴力攻击、CSRF、XML 和零日攻击方面比其他解决方案更准确。 它可以动态地实施必要的保护，以防止攻击到达服务器。

设置简单

Azure 中的 F5 Web应用防火墙解决方案是预先配置的，因此您可以快速轻松地设置 WAF。 管理员只需选择 F5 解决方案，确定适当的保护级别，并在几分钟内开始保护他们的应用程序免受威胁。 F5 解决方案非常适合 Azure 中的云原生应用，这些应用可能没有专门的安全人员支持，无法确保免受威胁，或者适合想要部署即时保护而又不需要反复试验来设置完全定制的 WAF 解决方案的开发人员。

根据员工资源的可用性，管理员可以选择由 F5 专家预先配置的“一键式” WAF 解决方案，或者您想要配置和部署 ASM 和 LTM 以满足您的特定需求。

可定制

F5 为您提供灵活性，您可以按原样激活 F5 WAF 解决方案，也可以通过运行 BIG-IP ASM 和 LTM 作为 Azure VM 来满足您的需求。 虽然我们建议首先选择一种预先配置的保护级别来立即帮助满足组织或行业合规性政策，但您不必就此止步。 一旦激活 F5 WAF 解决方案，您还将可以使用广泛的高级 ASM 功能，这使您可以进一步配置 WAF 解决方案，以最好地满足您独特的应用或组织需求或政策。

在 Azure 中将application安全管理器和本地流量管理器部署为虚拟机还允许您扩展现有的安全策略，使用现有的iApps模板和iRules ，并通过自带许可证 (BYOL) 选项利用现有的 F5 许可证。

值得信赖

F5 是 ADC 技术的市场领导者，也是业界最值得信赖的 Web应用防火墙保护品牌，其部署的企业数据中心比任何其他 WAF 解决方案都要多。1 企业依靠 ASM 保护全球访问量最大的 Web应用，无论它们位于何处，都能获得最高级别的安全有效性，且不会影响性能。

客户现在可以期待在 Azure 环境中高度集成的同样全面的功能集、企业级安全性和流量管理功能。

以下是相关资源的链接：

• Microsoft Azure 公开预览版公告
• Microsoft Azure 安全中心
• BIG-IPapplication安全管理器
• BIG-IP 平台和 Microsoft Azure： 云端application服务
• Microsoft Azure 中的 F5 BIG-IP VE 演示

[1] https://informationsecurity.451research.com/?p=5684