F5 的 WAF 如何获得 AWS 安全能力认证

应用安全是 F5 ADC 平台的基本组成部分，BIG-IP 提供业界领先的 Web应用防火墙保护，以及位于多云架构中任何位置的应用的安全、统一访问。 尽管我们声称提供最全面的安全解决方案，但我们不会假装是市场上唯一的参与者，因此由于要考虑无数的替代方案，买家的决策会变得复杂。 然而，对于那些希望减轻对部署在公共云中的应用的攻击的人来说，AWS 已采取措施简化买家的考虑阶段，发布了其 AWS 安全能力计划，F5 最近宣布将其 Web应用防火墙 BIG-IP应用安全管理器 (ASM) 纳入其中。 在这篇文章中，我们将深入探讨 F5 的 WAF 解决方案（提供先进的 L7应用和 DDoS 保护）如何成为这个独家俱乐部的成员……

AWS 继续强调其共享责任模型的重要性（上图 1），即应用所有者负责云中的安全（虚拟机、操作系统、应用和数据），而 AWS 负责云的安全（硬件、软件、网络和设施）。 这就是安全能力计划发挥作用的地方，它向 AWS 用户提供一份简明的第三方供应商列表，这些供应商在为云中 AWS 托管的应用提供安全解决方案方面已证明具有成功和技术能力，从本质上从考虑列表中剔除了一些不合格的供应商。

实现 AWS 安全能力的 3 类要求

获得 AWS 安全能力并非易事，合作伙伴需要遵守三个不同领域的众多要求：

其中第一个以客户参考为中心，从本质上证明解决方案的价值。 为了实现这一点，F5 向 AWS 提供了许多已完成的安全项目报告，详细描述了客户问题陈述以及 F5 的 WAF 如何提供解决方案。 在这些客户案例中，有两个得到了公开认可，以进一步说明生产环境中的一系列用例和好处。

第二类侧重于产品和部署功能，以及特定于 AWS 基础设施的任何一般功能。 为了通过这一测试，F5 需要提供有关 BIG-IP ASM 虚拟版的配置、使用和熟练程度的完整文档，以及在高可用性 (HA) 拓扑中部署 WAF 的专门指南。 作为文档的一部分，AWS 明确要求 F5 提供该解决方案协助遵守的所有合规法规的列表，以便客户更容易忽略可能达不到预期的其他供应商。 最后，验证了 WAF 解决方案加密数据的能力，然后展示其与 AWS IAM 基于角色的管理服务的深度集成，确保用户能够安全地规范对设备的访问。

第三组也是最后一组要求集中在 WAF与 AWS 服务的集成，以增强解决方案的安全性和可用性。 由于 F5 的 WAF 解决方案支持通过 CloudFormation 模板进行自动扩展（如前文所述并如图 2 所示），它通过与 AWS Auto Scale 和 AWS ELB 集成满足了“基础设施安全”要求，同时还展示了跨多个可用区域运行的能力。 接下来是“日志记录和监控” ——这是另一个简单的勾选，自动扩展解决方案严重依赖 AWS CloudWatch 来实时监控实例以提供警报并触发扩展事件。 作为最后的障碍，AWS 安全团队对 WAF 进行了漏洞评估，然后确保它满足所有数据保护要求并支持必要的身份和访问义务。

在顺利通过所有要求后，AWS 随后将 F5 的 WAF 解决方案发布到其安全合作伙伴解决方案页面供所有人查看，同时还为 F5 颁发了这一闪亮的新荣誉以表彰这一成就：

要了解 F5 的 WAF 解决方案的详细信息，您可以查看 BIG-IP ASM 数据表，或者也可以在此处的AWS Marketplace 上查看。