传授你的 WAF 功夫

当前的疫情使得企业比以往任何时候都更加依赖数字化。 对应用的依赖性不断增加也意味着信息安全领导者正在加强其应用程序的防御。

Web应用防火墙 (WAF) 是必要的第一道防线；但是，“经过良好监控、配置和更新的 Web应用防火墙 (WAF) 也应该能够阻止威胁行为者利用网络内的易受攻击的系统。” – F5 实验室

F5 实验室指出，每天都会有近三个严重漏洞被发布。 那么，如何使您的 WAF 能够应对这些高级威胁的针对性攻击？

高级威胁需要配备实时可操作威胁情报的Advanced WAF（API 安全 - 新一代 WAF） ，以使安全控制更加智能 - 这些控制可以自动检测和阻止主动攻击活动和恶意软件。

想想 1999 年的里程碑式科幻动作片《黑客帝国》（以及其后续的许多模因），其中尼奥（基努里维斯饰）被插入一台机器，可以立即将一生的武术训练直接上传到他的大脑中。 更新后，Neo 醒来并宣布：“我会功夫！”

虽然对于人类来说这还没有实现，但就技术而言，类似的元素似乎已经越来越接近现实。

例如，去年 F5 发布了威胁活动订阅作为F5 Advanced WAF（API 安全 - 新一代 WAF）的附加服务。 该服务通过主动检测和阻止攻击来帮助保护应用和 IT 基础设施免受复杂攻击。

在电影《黑客帝国》中，尼奥可以快速获得类似功夫的程序更新，以提高他的战斗技能。 F5 情报服务（例如威胁活动）可以轻松添加到您的 WAF 中并自动执行安全措施以检测和阻止威胁。 F5 提供更出色的安全功效，误报率接近于零，从而提高企业 Web应用的安全性。 例如，威胁活动在 2020 年挫败了大约 1295 次袭击。

主要优点：

• 通过 F5 提供可操作威胁情报进行实时更新
• 提高 Web应用的安全性，几乎实现零误报
• 具有成本效益的模型，可确保降低风险
• 不再追捕威胁

利用 F5 情报服务增强您的BIG-IP，以缓解有针对性的攻击活动。 您可以配置Advanced WAF（API 安全 - 新一代 WAF）来自动缓解这些新的和持续的威胁——教会您的 WAF 功夫来对抗现代和新兴的威胁。