拯救生命： 添加 WAF

好吧，也许这个标题有些夸张。 一致的应用安全性很少能挽救生命 - 但如果缺乏它而暴露的漏洞可能会浪费您的时间、金钱和声誉。

事实证明，保护应用程序免受威胁是一项艰巨的工作。 有些类型的漏洞已经存在很久了，甚至高中毕业后就不再存在了，而且至今仍在危害应用，更重要的是数据。 根据 F5 最近的研究，对应用程序保护的信心同比下降了 4%，从 2017 年的 45% 下降到了 2018 年的 41%（SOAD 2018）。 然而，在同一项研究中，43% 的受访者表示，如果没有安全性，部署应用程序就是最糟糕的选择。 三分之一（36%）的受访者计划使用 Web应用防火墙 (WAF) 保护不到四分之一的应用。 每个四分位数的覆盖率持续下降，只有十分之一（13%）的人表示他们的应用得到了 100% 的保护。 

这些统计数据对于实际存在的、活生生的 NetOps 团队意味着什么？ 首先，这意味着需要做更多的工作来创建自定义安全策略和玩打地鼠游戏，因为新的威胁会找到方法来入侵新的应用程序。 这也意味着每天用于完成真正推动业务发展的项目的时间更少。 这会导致士气问题，降低生产力并影响员工保留率。

那么，解决方案是什么？ 与安全编码实践、静态漏洞扫描和自动渗透测试一起，WAF 一直是应用安全斗争中一致且有用的工具。 WAF 无疑是一个好主意：它们通过检查应用请求和响应中的威胁、分析行为、减轻分布式拒绝服务 (DDoS) 攻击、检测机器人以及防止敏感数据泄露保护您的应用程序。

许多企业的问题在于实施过程中。 在应用前面添加 WAF 服务非常困难、耗时，并且会产生太多摩擦。 在理想世界中，任何地方的每个应用都会将 WAF 服务作为部署工具链的一部分推出，并至少提供基本级别的保护。 如果仔细观察数据丢失，就会发现其中很大一部分（甚至是真正严重的数据丢失）本可以通过相对简单的安全措施来避免。

我们能否让您的所有应用都受益于强大、安全的 WAF？ 这是一个可能且现实的目标吗？ 借助 F5 BIG-IP 云版本，这一梦想就有可能实现。 BIG-IP 云版本带来了多项创新，使得向每个应用程序添加 WAF 不仅成为可能，而且真正实用。 借助 BIG-IP 云版本，您的安全团队可以创建一个涵盖大多数应用的策略目录，并且您的运营团队可以将这些策略附加到模板。 更好的是，您的应用程序团队可以从服务目录中选择用于其应用程序的模板，然后自助部署应用交付和安全服务。 这些服务由轻量级、自动扩展的 F5 BIG-IP 实例提供，这些实例按需部署，专用于单个应用。 BIG-IP 实例大小合适、价格合理，使其成为一种完全实用的架构，即使对于拥有数百或数千个应用程序的组织也是如此。

利用 BIG-IP 云版本，安全服务可以与其他必要的应用交付服务（如负载均衡或网络优化）无缝部署。 BIG-IP 云版本还通过定制仪表板带来了增强的可观察性和监控能力 — 对于关心应用程序性能的应用所有者以及关心应用程序和基础设施的管理员来说。

虽然总会有应用需要定制、手动调整的安全策略（BIG-IP 云版本完全可以实现），但大多数应用程序不值得花费时间和精力去创建它们。 因为最好的安全性是您实际使用的安全。 等一下，划掉它——最好的安全是你不用做任何事情就能获得的安全。

欲了解更多信息，请访问f5.com/cloudedition 。