应用安全是 F5 ADC 平台的基本组成部分,BIG-IP 提供业界领先的 Web应用防火墙保护,以及位于多云架构中任何位置的应用的安全、统一访问。 尽管我们声称提供最全面的安全解决方案,但我们不会假装是市场上唯一的参与者,因此由于要考虑无数的替代方案,买家的决策会变得复杂。 然而,对于那些希望减轻对部署在公共云中的应用的攻击的人来说,AWS 已采取措施简化买家的考虑阶段,发布了其 AWS 安全能力计划,F5 最近宣布将其 Web应用防火墙 BIG-IP应用安全管理器 (ASM) 纳入其中。 在这篇文章中,我们将深入探讨 F5 的 WAF 解决方案(提供先进的 L7应用和 DDoS 保护)如何成为这个独家俱乐部的成员……
AWS 继续强调其共享责任模型的重要性(上图 1),即应用所有者负责云中的安全(虚拟机、操作系统、应用和数据),而 AWS 负责云的安全(硬件、软件、网络和设施)。 这就是安全能力计划发挥作用的地方,它向 AWS 用户提供一份简明的第三方供应商列表,这些供应商在为云中 AWS 托管的应用提供安全解决方案方面已证明具有成功和技术能力,从本质上从考虑列表中剔除了一些不合格的供应商。
获得 AWS 安全能力并非易事,合作伙伴需要遵守三个不同领域的众多要求:
其中第一个以客户参考为中心,从本质上证明解决方案的价值。 为了实现这一点,F5 向 AWS 提供了许多已完成的安全项目报告,详细描述了客户问题陈述以及 F5 的 WAF 如何提供解决方案。 在这些客户案例中,有两个得到了公开认可,以进一步说明生产环境中的一系列用例和好处。
第二类侧重于产品和部署功能,以及特定于 AWS 基础设施的任何一般功能。 为了通过这一测试,F5 需要提供有关 BIG-IP ASM 虚拟版的配置、使用和熟练程度的完整文档,以及在高可用性 (HA) 拓扑中部署 WAF 的专门指南。 作为文档的一部分,AWS 明确要求 F5 提供该解决方案协助遵守的所有合规法规的列表,以便客户更容易忽略可能达不到预期的其他供应商。 最后,验证了 WAF 解决方案加密数据的能力,然后展示其与 AWS IAM 基于角色的管理服务的深度集成,确保用户能够安全地规范对设备的访问。
第三组也是最后一组要求集中在 WAF与 AWS 服务的集成,以增强解决方案的安全性和可用性。 由于 F5 的 WAF 解决方案支持通过 CloudFormation 模板进行自动扩展(如前文所述并如图 2 所示),它通过与 AWS Auto Scale 和 AWS ELB 集成满足了“基础设施安全”要求,同时还展示了跨多个可用区域运行的能力。 接下来是“日志记录和监控” ——这是另一个简单的勾选,自动扩展解决方案严重依赖 AWS CloudWatch 来实时监控实例以提供警报并触发扩展事件。 作为最后的障碍,AWS 安全团队对 WAF 进行了漏洞评估,然后确保它满足所有数据保护要求并支持必要的身份和访问义务。
在顺利通过所有要求后,AWS 随后将 F5 的 WAF 解决方案发布到其安全合作伙伴解决方案页面供所有人查看,同时还为 F5 颁发了这一闪亮的新荣誉以表彰这一成就:
要了解 F5 的 WAF 解决方案的详细信息,您可以查看 BIG-IP ASM 数据表,或者也可以在此处的AWS Marketplace 上查看。