博客

从 BIG-IP ASM 迁移到 F5 Advanced WAF(API 安全 - 新一代 WAF),领先于 Web 应用安全

Navpreet Gill 缩略图
纳夫普利特·吉尔
2021 年 6 月 11 日发布

随着应用技术的发展,威胁形势也在不断发展。 必须采取强有力的安全措施。 不幸的是,Web应用攻击确实存在,并且每分钟都在全球发生。 此外,针对移动应用程序和 API 的新攻击媒介正在出现。 现在,我们比以往任何时候都更需要全面的 Web 和 API 安全工具。

F5 持续投资于 Web 应用和 API 安全,并提供广泛的解决方案来保护部署在任何地方的应用。 随着 WAF 产品组合的发展,F5 已于 4 月 1 日起正式将 BIG-IPapplication安全管理器 (ASM) 置于销售终止 (EoS) 状态, 2021F5 支持公告 – K72212499 )。

F5 最初于 2004 年开始提供 ASM。 从那时起,我们的 WAF 产品组合已显著扩展,包括 F5 Advanced WAF(API 安全 - 新一代 WAF)F5 Silverline Managed WAFNGINX App Protect (NAP)。 我们希望确保您从 F5 获得最佳解决方案,以满足您的特定需求,同时简化我们的产品。 自推出以来, Advanced WAF(API 安全 - 新一代 WAF)一直是首屈一指的 WAF 产品,因为它包含 BIG-IP ASM 的所有特性和功能以及多种扩展功能。

作为 BIG-IP ASM 客户,您可以继续使用 ASM,直到合同或订阅结束(如果您选择),不会受到任何影响。 您将能够根据最初购买的许可证续订服务协议。 但是自 EoS 日期起,您将不再有资格购买或以旧换新 BIG-IP ASM许可证

另一种选择(由于下面列出的许多原因,也许是更好的选择)是让现有客户自 EoS 日期起免费升级到Advanced WAF(API 安全 - 新一代 WAF)版本 14.1 或更高版本(如果运行 ASM 14.1,则切换许可证) 。 由于Advanced WAF(API 安全 - 新一代 WAF)基于与 BIG-IP ASM 相同的成熟技术,因此迁移非常简单。 要利用此免费迁移,只需重新激活您的许可证密钥,迁移后,您将开始看到此处列出的Advanced WAF(API 安全 - 新一代 WAF)功能标志:

F5 的Advanced WAF(API 安全 - 新一代 WAF)提供了更高的可用性和应用保护增强功能,包括简化部署的新引导配置、提供更高可见性的仪表板、扩展的 L7 DoS 保护功能、实时保护敏感数据字段免受损害的 DataSafe 功能以及对 API 的保护。 重新激活许可证并将其升级到 BIG-IP 版本 14.1 或更高版本后,某些增强功能(例如威胁活动)也可作为附加组件购买。 此免费迁移的另一个好处是您只需继续支付与原始购买相关的支持费用迁移到Advanced WAF(API 安全 - 新一代 WAF)后,您的 ASM 支持条款将继续适用 — 好消息! 请注意,免费迁移适用于Advanced WAF(API 安全 - 新一代 WAF) 14.1 或更高版本。 要了解有关激活许可证密钥的更多信息以及Advanced WAF(API 安全 - 新一代 WAF)许可证与 ASM 的区别的更多详细信息,请访问 DevCentral

您从销售终端 BIG-IP ASM 迁移到 F5 Advanced WAF(API 安全 - 新一代 WAF)的另一个原因是增强的 API 保护以及与现代应用开发框架的集成。

随着敏捷开发模式的实施,SecOps 很难跟上应用开发人员和 DevOps 团队的步伐,无法正确实施安全控制。 现代应用由微服务和 API 组成,并使用开源软件,从而增加了风险和威胁面。 Gartner 最近的一本电子书指出,网络安全网格是今年 (2021 年) 排名第一的安全和风险。 为什么安全始终是一个挑战?

当代开发过程基于持续集成/持续开发 (CI/CD) 原则,其中安全控制(尤其是 WAF)通常放在软件开发生命周期 (SDLC) 的末尾或之外。 因此,如果 DevOps 在“操作”阶段遇到测试失败,则会被视为安全配置错误。 这可能会再次造成 DevOps 和 SecOps 之间的紧张关系,并迫使 DevOps 回到代码,修复它,然后再次继续部署、操作和监控——错失上市时间并降低竞争优势。

然而,当我们将安全控制转移到 CI/CD 管道左侧时,DevOps 和 SecOps 会在整个过程中分担安全责任,并将任何“安全配置错误”视为开发阶段缺少的测试用例。

为了更好地解决这种情况,F5 可以将 WAF 策略构建和基准纳入开发流程。 F5 利用一种方法,以声明性 API 的形式将基础设施和安全策略控制作为代码提供。这使 F5 Advanced WAF(API 安全 - 新一代 WAF)客户能够自动化应用部署和 WAF 策略,如下图所示:

与应用源代码一样,F5 WAF 策略可以驻留在存储库中,使 SecOps 能够拥有和维护可以像任何其他代码一样集成到开发流程中的通用安全控制。 这种方法有助于 DevOps 和 SecOps 弥合运营差距,以更低的成本和更高的安全效率更快地将应用程序推向市场。 查看此解决方案指南,了解有关使用 F5 Advanced WAF(API 安全 - 新一代 WAF)实现 DevOps 安全自动化的更多信息。

对于希望迁移的 BIG-IP ASM 客户来说,另一个选择是 NGINX App Protect (NAP),它在NGINX平台上提供 F5 WAF 技术。 NGINX App Protect 简单、轻量、易于操作,可提供来自Advanced WAF(API 安全 - 新一代 WAF)的经过验证的安全性,因为Advanced WAF(API 安全 - 新一代 WAF)引擎是 NGINX App Protect 的基础。

F5 的Advanced WAF(API 安全 - 新一代 WAF)引擎也是 F5 Web应用安全服务的基础,其中包括 Silverline Managed WAF,它以完全托管的服务形式提供Advanced WAF(API 安全 - 新一代 WAF)的强大应用程序安全控制。 通过将Advanced WAF(API 安全 - 新一代 WAF)引擎整合到 Silverline,客户可以轻松地将当前的 ASM 安全策略应用于 Silverline Managed WAF。

F5Advanced WAF(API 安全 - 新一代 WAF)引擎使一致的 WAF 保护策略能够移植到任何环境,包括公共/私有云、本地甚至混合环境。 利用 F5 Advanced WAF(API 安全 - 新一代 WAF)引擎(F5 Advanced WAF(API 安全 - 新一代 WAF)、Silverline Managed WAF 和 NGINX App Protect)的 F5 产品中熟悉的用户界面、类似的策略和策略创建,为客户提供了跨 F5 WAF 产品组合的简单、统一、一致的体验。

要了解有关从 BIG-IP ASM 迁移的更多信息,请联系F5 或您适用的渠道合作伙伴。 此外,参加即将于上午 10 点举行的现场网络研讨会 太平洋时间 6 月 15 日星期二: 升级您的 F5Advanced WAF(API 安全 - 新一代 WAF)保护并阻止不需要的机器人流量。