F5 在 SecureIQLab 发布的 2022 年云 Webapplication防火墙 (WAF) CyberRisk 验证对比报告中被评为安全和运营领导者
在 COVID 的推动下,对业务敏捷性的需求促使组织采用多云方法,同时也给其运营、安全和员工带来了复杂性。 2022 年F5应用战略状况调查指出,目前约有 77% 的组织采用多云。 采用云基础设施的组织必须解决任何相关风险。 虽然安全问题推动了对 Web应用防火墙 (WAF) 的需求,但企业很难决定哪种 WAF 最适合他们的需求。
SecureIQLab 发布了其 2022 年云 Webapplication防火墙 (WAF) 网络风险验证对比报告。 该实验室评估了多家 WAF 供应商并测试了他们的产品。 供应商的选择基于市场领导者、分析师和企业挑战者、新市场进入者以及感兴趣的参与供应商。 F5 因其安全功效、运营效率和安全投资回报率而被评为领导者。
SecureIQLab 使用了超过 400 个真实测试场景,其中包含大约 9,100 次攻击,以确定受测云 WAF 供应商的比较分数。 完整的安全分数包括 OWASP Top 10、机器人攻击、第 7 层 DoS、弹性和易受攻击的 Web 环境攻击等安全类别的分数。 F5 获得了较高的整体安全评分。 F5 还表现出较高的安全投资回报率 (ROSI)。 因此,F5 获得了安全效能领导者排名。 上图 1 中的 F5 圆圈描述了 F5 的安全有效性。 羅西。
评估的第二个领域是运营效率。 有效的默认配置与可定制的安全配置一起影响着 WAF 解决方案的运营效率。 SecureIQLab 从五个关键操作类别对供应商产品进行了评估:易于部署、易于管理、易于风险管理、可扩展和弹性功能以及日志记录和审计功能。 F5 在运营效率方面获得了很高的评价。 再加上 F5 的高 ROSI,F5 赢得了运营效率领导者排名。 图 1 中的 F5 三角形描述了 F5 的运营效率。 羅西。
还评估了安全投资回报率 (ROSI),其计算依据是防止的损失而不是产生的收入。 此类别包括安全有效性、运营效率、年度产品成本和年度损失预期。 图 1 中的 x 轴表示 ROSI 值。
每个组织都应寻求一种适合其需求的 WAF,无论应用和 API 位于何处,也无论应用程序用户的性质和位置如何。 F5 的 WAF 产品组合基于其强大的BIG-IPAdvanced WAF(API 安全 - 新一代 WAF)引擎,可适应当今现代应用和部署的独特要求。 它还允许 F5 将其 WAF 解决方案交付到更接近客户应用所在的位置。 F5 WAF 解决方案提供灵活的部署和运营选择,以匹配您组织的基础设施、架构、应用位置和专业知识,而不会牺牲功效或风险。 F5 的 WAF 引擎使组织能够保护其应用和 API,无论它们部署在何处(公共云或私有云、本地数据中心还是边缘),也无论其架构如何:单体/传统、微服务、服务网格或无服务器。 它可以在任何地方对所有应用实施一致的安全策略,从而简化管理员的工作。
请联系您的客户经理,评估最符合您的应用和 API 安全需求的 F5 WAF。
以下是报告的链接,您可以了解更多信息。