使用 F5 分布式云服务保护 AWS 和私有边缘环境

对于 AWS 用户来说，有许多选项可以将基础设施和服务扩展到边缘。 AWS Outposts 是一项完全托管的服务，可将 AWS 带到几乎任何数据中心、主机托管空间或本地设施。 Amazon Elastic Kubernetes Service (EKS) 可用于 AWS Outposts 以及 Amazon EKS Anywhere，以在本地操作 Kubernetes 集群。 或者您可以选择运行自己的与 AWS 服务通信的边缘环境。

无论您如何配置边缘环境，您都需要一种方法来保护它。 作为 AWS 合作伙伴，F5 随时准备提供帮助。 F5® 分布式云 Web 应用和 API 保护 (WAAP) 是一种基于 SaaS 的解决方案，其中包括：

• 动态 Web应用防火墙 (WAF) 易于部署和扩展，可通过结合签名和 AI 驱动的行为保护来保护应用程序
• 机器人防御的适应速度比攻击者能够重新装备的速度更快，从而提供有效的保护，而不会给用户带来任何麻烦
• API 安全性不仅可以监控异常行为，还可以发现有风险的非托管 API
• 缓解 DDoS 攻击，抵御容量大且日益常见的应用层攻击

功能齐全的基于云的 WAAP 可保护在 AWS 上运行的应用程序、应用程序基础设施和 API，并可通过 AWS Marketplace 获得。 如果您使用 AWS Outpost 作为边缘站点，则可以按照与其他 AWS 实例相同的方式使用分布式云 WAAP。

但是，您的边缘站点可能需要额外的安全级别，或者可能距离F5®全球网络中的众多接入点 (PoP) 太远。 在这种情况下，您可以部署分布式云客户边缘。 此举将创建您拥有的私有 PoP，并可从F5® 分布式云控制台进行集中管理。

您的分布式云客户边缘实例使用 F5全球网络进行管理和遥测，但您的应用和安全工具位于您的私有边缘。 用户将仅与边缘站点进行交互，如果基础数据受到限制数据传输位置的数据隐私法的约束，这一点就显得尤为重要。

分布式云客户边缘具有与 F5® 分布式云服务 SaaS 版本相同的功能，可提供额外的部署灵活性。 它可以安装在 AWS、虚拟机管理程序、裸机或 Kubernetes 等超大规模器上。 它将分布式云服务扩展到您需要的任何地方，以实现一致性和简单性，从而使您的安全团队的管理和操作更轻松、更有效。

分布式云客户边缘还允许您利用 F5 的多云网络(MCN) 功能将边缘环境中的应用程序、服务和数据与 AWS 链接起来。 这种集成提供了安全的连接和服务发现，使您的分布式环境顺利运行。 它不仅限于连接公共云和边缘 - 您还可以利用 F5 MCN 通过简单的一键式配置连接多个公共云或私有云或本地环境。

无论您使用 AWS 边缘环境还是需要将私有边缘连接到 AWS 云，F5 分布式云服务都能为您的整个环境提供一致、有效的安全性，而不会增加您需要管理的工具数量。

欲了解有关 F5 和 AWS 合作关系的更多信息，请访问f5.com/aws 。