博客

回顾 F5 在 AWS 上又一年的创新

汤姆·阿特金斯缩略图
汤姆·阿特金斯
2018 年 12 月 7 日发布

上周,拉斯维加斯举办了迄今为止规模最大的 AWS re:Invent 大会,超过 50,000 名与会者渴望了解这个云计算巨头最新、最伟大的平台发展。 随着尘埃落定,内华达州的余波逐渐消退,还有什么比这更好的时间来回顾 F5 在 AWS 上度过的又一个充满活力和富有成效的一年呢? 现在,让我们放松一下,仔细看看 F5 过去一年在 AWS 上取得的一些最显著的进步,其中包括:

  1. BIG-IP 云版本在 AWS Marketplace 上可用
  2. F5 Advanced WAF(API 安全 - 新一代 WAF)在 AWS Marketplace 上的可用性
  3. F5 云服务早期访问
  4. 与 Security Hub 集成
  5. AWS Transit Gateway 支持
  6. CloudFormation 模板进度和 AWS QuickStart
  7. AWS 情报社区 (IC) 市场上的可用性
  8. 适用于 AWS WAF 的 F5 托管规则

 

1) BIG-IP 云版本在 AWS Marketplace 上可用

简而言之,AWS 上的 BIG-IP 云版本将 F5 一流的虚拟每个应用应用与 BIG-IQ 大幅增强的集中管理功能结合在一起。 随着应用程序组合的不断增长以及对自动化和敏捷性的需求变得越来越普遍,有什么比将专用且合适规模的应用服务与深入而有见地的分析、应用程序团队自助服务和自动扩展相结合更好的呢?对吧?

基本上,BIG-IP 云版本重新定义了现在错误的叙述,即您需要在行业领先的应用服务和开发敏捷性之间进行选择。 借助 BIG-IP 云版本,您可以选择两者并应对数字化转型对 IT 日益增长的压力。 F5 客户现在可以在其 AWS 环境中试用和部署 BIG-IP 云版本。

查看 BIG-IP Cloud Edition解决方案指南或访问 AWS Marketplace 上的产品页面

2)F5 Advanced WAF(API 安全 - 新一代 WAF)在 AWS Marketplace 上的可用性

在正在进行的公共云传奇的这个关键时刻,我们大多数人都熟悉共享安全模型的概念,即云提供商负责底层云基础设施的安全,而用户则有责任保护应用程序和数据的安全。

与此同时,网络犯罪分子不断发展攻击方法并利用漏洞来寻找访问和影响应用程序的新方法。 除了多年来困扰安全专家的更典型的攻击媒介(XSS,注入等)之外,如今还有更多创新和复杂的机制被用来威胁应用程序 - 从恶意软件和机器人相关攻击到资源破坏的 DoS 攻击。 正是这些高级威胁使得在保护公共云应用程序时实施市场上最先进的应用安全解决方案成为必需,而不是奢侈。

随后,F5 发布了业界最全面的 WAF 解决方案Advanced WAF(API 安全 - 新一代 WAF) ,可在 AWS 上使用,以确保保护工作负载免受最复杂的攻击。 Advanced WAF 的功能包括第 7 层行为 DoS 检测和缓解、凭证保护和主动机器人防御。

有关更多详细信息,请访问我们的Advanced WAF(API 安全 - 新一代 WAF)网页或查看AWS Marketplace

3)F5 云服务早期访问

在 re:Invent 上,我们非常高兴地宣布我们围绕 AWS SaaS 工厂构建的创新型新服务交付平台功能。 F5 云服务最初处于早期访问预览阶段,感兴趣的各方可以免费立即试用以下 F5 云服务的预览版:

  • DNS – 全球分布的权威 DNS 服务,具有内置针对 DNS 的 DDoS 保护。
  • GSLB – F5 全局服务器负载均衡 (GSLB) 服务为基于云和混合的应用部署提供智能负载均衡。

查看 F5 云服务公告在此注册以获取早期访问预览。

4)与AWS Security Hub集成

当 AWS 在 Andy Jassy 的 re:Invent 主题演讲中推出其新的 Security Hub 服务时,眼尖的观众可能已经注意到屏幕上那个熟悉的大红球。 令人兴奋的是,F5 实际上是这个新工具的发布合作伙伴,使客户能够将Advanced WAF(API 安全 - 新一代 WAF)和 BIG-IP ASM 虚拟版与这个中央报告控制台集成。 这样做可以让安全团队将阻止流量中的预定义警报信息(例如攻击类型、来源等)升级到 AWS Security Hub 以供进一步审查。 此外,通过自动合规性检查,AWS Security Hub 可以评估 F5 WAF 配置以确保符合行业要求。

有关 F5 与 Security Hub 集成的更多信息,请查看这篇文章

5) AWS Transit Gateway 支持

AWS Transit Gateway (TGW) 是另一项在以下主题中披露的服务: Invent 和 F5 再次成为发布合作伙伴。 本质上,TGW 是一种新的集中式路由结构,旨在改善不同网络相互路由的方式。 以前的 AWS 路由结构(例如 VPC 对等)提供了类似的结果,但是分散且有局限性。

考虑到其功能可以以多种方式为 F5 客户带来利益,我们对此可能比 AWS 更为兴奋。 一个例子是使用 TGW 强制对 AWS 环境中的流量进行彻底清理。 这可以通过创建一个专用的安全 VPC 来实现,该 VPC 中填充了 F5 Advanced WAF(API 安全 - 新一代 WAF)实例,然后配置 TGW 规则以将所有入站流量路由到此 VPC。因此,离开此 VPC 的所有流量都将被清除恶意流量,确保只有合法流量才会被 TGW 路由到其他 AWS 区域和 VPC。

在本 DevCentral文章中了解有关此用例和其他 TGW 用例的更多信息。

6)CloudFormation 模板进度和 AWS QuickStart

近年来,我们由 F5 工程师组成的精锐团队一直在热切地构建 F5 的 CloudFormation 模板 (CFT) 产品组合。 对于那些不熟悉 CFT 的人来说,它们是一种基础设施即代码的形式,提供了一种在 AWS 上部署资源的简单而自动化的方式。 利用这些模板,用户可以在几分钟内在多样化和复杂的架构中部署虚拟版。

在过去的 12 个月中,GitHub 上的 F5 CloudFormation Repository的主要进展包括:

除了开发新的 CFT 之外,F5 还忙于将其现有的 Auto Scale LTM CFT 包装到 AWS QuickStart中,从而更轻松地建立生产或沙盒环境。

关于此新 QuickStart 的信息可在此处找到,有关 F5 CFT 的更多详细信息可在此处找到。

7) 在 AWS 情报社区 (IC) 市场上可用 

AWS C2S,即商业云服务,是一项政府计划和合同载体,它将 AWS 云的一个隔离的绝密区域带到了美国 情报界(IC)。 这使得绝密政府工作负载能够安全地在 AWS 基础设施上运行并利用 AWS 服务,同时满足所有必要的 IC 合规性要求。 为了提高效率并缩短 C2S 客户的采购周期,AWS 发布了其 Marketplace 的一个版本,其中所有解决方案都经过预先审查并授权供 IC 客户使用。

经过与 AWS 数月的合作,F5 的 BIG-IP 虚拟版已添加到此市场,使我们的 IC 客户能够在 AWS 云中无缝实施他们之前可能在本地配置的相同流量管理和安全服务。

8)AWS WAF 的 F5 托管规则

众所周知,并非所有应用都是平等的,每个应用程序都会因多种因素而有很大差异,包括业务目的、部署位置、用户数据的敏感性或重要性以及监管要求。 最终,这意味着安全要求会根据工作负载而变化。 例如,携带敏感数据的关键任务应用程序更有可能需要高级保护以抵御网络威胁,而基本的非关键应用不太可能需要企业级 WAF 的所有高级功能。 在这些情况下,像 AWS 的 WAF 这样的更基本的防火墙可能就足够了。

对于这些不太重要的工作负载,F5 开发了一系列规则集,可以在 AWS 原生 WAF 之上实施,以提供额外的保护。 有三种不同的规则可用,每种规则可防御特定类型的威胁:

  • 机器人防护——防止恶意机器人活动,例如漏洞扫描程序、网络爬虫和 DDoS 工具。
  • CVE 漏洞- 保护免受针对 Apache、Bash、Java、MySQL、Ruby On Rails 和 WordPress 等系统的常见漏洞和暴露 (CVE)。
  • Web 漏洞– 防范 OWASP 十大威胁,包括 XSS、SQL 注入和路径遍历。

如需了解更多信息,请参阅本文或访问 AWS Marketplace

就这样结束了...如果您对这里涉及的任何内容或有关AWS 上的 F5有任何疑问,请随时联系我们。 F5 计划在未来一年为 AWS 开发大量产品,这些产品将继续帮助我们的客户踏上云之旅 - 敬请关注!