F5 WAF 支持 AWS Security Hub – 支持集中式安全报告

随着数字化转型成为全球企业的必然要求，云计算的采用也随之加速，因为需要在更短的时间内向市场提供更多的应用，同时优化开支。 这反过来又导致了近年来对应用开发人员的需求增加，而且这种趋势在可预见的未来仍将持续下去。 事实上，据估计，目前全球软件开发人员的数量为 2300 万，预计未来五年这一数字将飙升至 2770 万。

IT 组织内不断增长的开发人员数量与公共云的架构自由度和灵活性相结合，在许多情况下导致跨应用团队的部署越来越孤立。 这通常会给安全团队带来巨大的挑战，因为各个团队开始采用现成的云原生安全产品（例如 AWS GuardDuty 或 AWS WAF），而其他团队可能会利用传统安全供应商的产品，例如 F5 的Advanced WAF（API 安全 - 新一代 WAF） 。 当您考虑到普通企业已经使用 75 种安全产品来保护其网络和应用时，其结果就是多样化安全产品组合的不断扩展。 这使得全面了解公司的安全和合规状况变得更具挑战性。

对于处于这种情况的安全团队来说，AWS Security Hub 的最新预览版可能就是答案。 AWS Security Hub提供跨各种 AWS 原生和 AWS Marketplace 第三方合作伙伴安全解决方案的高优先级安全警报的全面视图，并能够通过单一窗口查看众多不同安全解决方案的关键发现。 当安全团队经常被来自不同来源的各种警报所淹没时，将这些警报提炼出最严重的威胁以提高效率的需求从未如此重要。 换句话说：信号越多，噪音越少。

作为这项新服务的启动合作伙伴，F5 认识到其客户需要简化和整合安全流程，而不仅仅是其自身产品组合。 因此，F5 业界领先的 Webapplication防火墙解决方案（Advanced WAF（API 安全 - 新一代 WAF）和 BIG-IP ASM）现在可以与 AWS Security Hub 集成，允许将来自阻止流量的预定义警报信息（例如攻击类型、来源等）上报到此中央控制台进行进一步审查，同时还可以获取来自其他安全产品的输入。 此外，通过自动合规性检查，AWS Security Hub 可以评估 F5 WAF 配置，以确保符合用户指定的行业要求。 下图 1 显示了 F5 与 AWS Security Hub 集成的示例架构，在图 2 中，您将看到一个示例，说明如何在 AWS Security Hub 控制台中突出显示从 F5 WAF 设备收到的警报。

有关 F5 Web应用防火墙解决方案或 AWS 上任何其他应用交付服务的更多信息，请访问F5.com或AWS Marketplace 。 或者，如果您恰好参加本周的 AWS re:Invent，欢迎随时到我们的展位（#1640）与我们的专家讨论此事。