博客

是什么让 F5 成为 WAF 领域的领导者?

Brian A. McHenry 缩略图
布莱恩·A·麦克亨利
2018 年 7 月 17 日发布

报告中,Forrester Wave™: Web应用防火墙 (WAF),2018 年第二季度,F5 Networks 凭借其全面的 WAF 产品套件被评为领导者。 值得注意的是,F5 的一系列 WAF 服务可在设备、公共云和完全托管的服务产品中提供。 F5 相信 WAF 服务的多样性使我们的客户能够确保所有 Web应用都有可用的应用安全选项。 

在 F5 实验室最近发布的《十年数据泄露经验教训》报告中,威胁研究团队审查了 300 多起公开披露的案例。 在 86% 的数据泄露案件中,应用安全是攻击媒介。 随着网络和安全从业人员不断改进网络层安全的保护和实践,攻击者已将攻击范围扩大到更高层,部署命令注入和基于恶意软件的攻击以及针对应用层的攻击。  

Forrester Wave报告开篇指出“Web应用毫无防御能力”。 应用层由应用代码、开发框架、服务器平台、中间件和主机操作系统中的组件组成,因此比网络层复杂得多。 这些组件通常因同一组织内的应用而异,并保持复杂的相互依赖关系。 简单地修补或修复任何这些应用组件都需要进行测试,以确保安全补救不会导致应用服务中断或不可用。  

WAF 技术使安全从业人员能够部署虚拟补丁等补偿控制来阻止零日漏洞和其他 Web应用漏洞的利用。 这种虚拟修补将修复时间从几周或几个月缩短到几天或几小时,从而降低了风险。 此 WAF 功能为系统管理员和应用开发人员赢得了宝贵的时间来对应用组件部署经过适当测试和验证的长期补丁。

更先进的 WAF 技术(例如F5 Advanced WAF(API 安全 - 新一代 WAF)使安全从业人员能够应用主动防御措施,例如机器人检测和行为分析。 这种主动检测可以完全阻止恶意客户端发起攻击。 F5 认为,这些创新和先进的防御机制是 F5 在本次 Forrester Wave 攻击响应和执行路线图标准中获得最高分数的原因之一。   

这些先进技术可通过BIG-IP Cloud Edition作为自管理解决方案用于任何公共或私有云环境,或通过Silverline Webapplication防火墙作为托管服务使用。 F5 Advanced WAF(API 安全 - 新一代 WAF)也可在物理 F5 设备中使用,充分利用 BIG-IP iSeries硬件来提供市场上性能最高的 WAF。