F5 通过端到端应用程序安全为客户赋能

F5 为应用提供全面的多云安全解决方案，推出为客户提供卓越保护的技术

旧金山 - F5（NASDAQ： FFIV）今天介绍了以客户为中心的应用程序保护方法，新产品和公司最近对 Shape Security 的收购进一步加强了这一方法。 F5 的广泛产品组合以客户用例、突出的行业攻击实践和F5 实验室的威胁情报为基础，可保护所有应用，而不会影响最终用户体验或延缓产品上市时间。 作为 WAF 和 API 安全技术的领导者，F5 通过跨混合云和多云环境的一致策略和控制提供应用安全。

"F5 安全副总裁兼总经理 John Morgan 表示："我们的安全策略植根于客户努力实现的目标--实现最佳应用性能，最大限度地延长正常运行时间，降低总体成本，减少因欺诈或滥用造成的损失。 "安全仍然是一个关键领域，在这个领域，我们看到提高业务速度与实施充分保护之间的冲突。 F5的应用安全解决方案使开发人员能够专注于应用业务逻辑和客户体验，同时还能在内部部署和云环境中提供具有策略和控制一致性的世界级威胁防护。

详细信息

数字化转型往往会产生数以百计的应用程序，这些应用程序托管在多个云端和企业内部。 现代架构包括分布式微服务、容器和应用程序接口。 这些因素加在一起，从根本上改变（并增加）了应用程序的攻击面。 同时，CI/CD 工作流程使得在应用程序的整个生命周期内解决安全问题变得至关重要，因为将应用程序从开发到生产的周期时间正在迅速缩短。 因此，我们面临的挑战是如何在多个环境中管理安全策略，既能实现一致的控制，又能提高运行效率。 IT 人员必须配备更好的工具，如机器学习和人工智能，以防范对应用程序和应用程序接口日益复杂的攻击。

F5 的应用安全产品组合涵盖四个解决方案领域，这些领域与企业为提供应用和服务而必须保护的领域直接相关： 应用层安全、可信应用访问、应用基础架构安全和智能威胁服务。

应用层安全防范应用攻击

应用层安全包括应用层或接近应用层的安全，通常指 OSI 模型的第 4 层至第 7 层。 这一领域的重点是保护应用程序免受漏洞利用、阻止不受欢迎的机器人和其他自动攻击，以及降低云的使用成本。 F5 解决方案可防范应用威胁，如应用层拒绝服务、恶意脚本和注入攻击。 此外，收购 Shape 后，F5 有能力在整个应用层提供改变游戏规则的深度防御，Shape Enterprise Defense每天已经缓解了超过 10 亿次与应用欺诈和滥用有关的应用层攻击。

可信应用访问可执行客户的细粒度访问控制政策

安全访问解决方案通常位于应用程序之前，处于执行访问安全策略的首要位置。 F5 身份感知代理还通过启用单点登录（SSO）和多因素身份验证策略来增加价值，帮助企业实现 OAuth/OpenID Connect 等现代身份验证和授权协议的优势，并利用 Microsoft Active Directory 等现代身份服务将 SSO 与企业内部应用程序集成。 这种方法加强了访问控制，以防范账户接管、网络钓鱼和其他威胁，支持集成到组织整体风险管理框架中的零信任模式。

应用基础架构安全可抵御加密威胁和网络攻击

应用程序基础架构保护的范围不仅限于应用程序，还包括保护应用程序所依赖的系统。 这些安全解决方案可揭露隐藏在加密流量中的威胁，并防止网络攻击、DDoS 和协议滥用。 作为 F5 方法的一个例子，该公司通过Silverline提供以 DDoS 为重点的托管服务，帮助客户免受体积攻击或反射放大攻击。 此外，Aspen Mesh还提供基于角色的访问控制和流量索赔执行器（Traffic Claim Enforcer），使企业能够轻松地执行最小特权级别，并提供安全入口（Secure Ingress），使应用程序能够安全地连接到互联网，从而进一步应对微服务的安全挑战。

智能威胁服务挫败复杂攻击

作为 F5 方法中详述的最后一个领域，这些服务为所有其他领域提供安全情报。 它结合了来自 F5、Shape、众包、开源和第三方输入的多个安全数据源。 F5 的智能威胁服务不仅仅是收集数据，它还利用先进的分析技术，将数据集转化为战术情报，这些情报既相关又可由组合解决方案使用。 跨平台可视性和分析有助于提高准确性并预测恶意行为，以确保攻击流量与合法使用流量明确区分开来。 这些横向服务还能让企业全面了解风险，从而更有效地管理风险，这对多云环境尤为重要。

基于上述确定的领域，F5 解决方案减少了摩擦，并以可访问和渐进的方式实现了跨组织的敏捷安全，同时利用了 Shape Security 在机器学习和人工智能方面的领先能力。为了实现这一目标，该公司不仅在技术能力上与众不同，而且在部署和消费的灵活性上也与众不同（例如通过基于使用的模式、SaaS 和托管服务产品），并通过 API 和安全合作伙伴生态系统进行增强，从而扩展应用程序保护。 随着 Shape 的加入，F5 准备在其产品中更深层次地融入更多机器学习和人工智能，为客户提供更易于改进、协调和自动化的卓越应用保护。

本周的 RSA 大会上，F5 重点展示了其应用安全产品组合中的几款新解决方案：

• Essential App Protect- 作为 SaaS 产品，该解决方案可为应用程序提供开箱即用的保护，使其免受常见网络漏洞、恶意 IP 和协同攻击的影响，而且无需任何安全专业知识。 只需点击几下用户界面或调用应用程序接口，就能激活Essential App Protect服务，并可轻松将其部署到 DevOps 工具链中，为任何应用程序提供有价值的安全控制。
  
  
• 行为应用程序保护- 这款云交付解决方案超越了签名和规则的范畴，可提供下一代应用程序防御功能，无需持续调整、深厚的专业技术知识或管理。 Behavioral App Protect利用机器学习和众包威胁情报数据提供卓越的安全功效，并显著降低总体拥有成本。 F5 的自适应分析功能可实时检测恶意行为，从而准确识别和减少不良行为者，保护跨多个云的所有应用。
  
  
• NGINX App Protect- 该解决方案将F5 WAF 技术引入NGINX平台，可提供卓越的性能和安全性，同时降低延迟并轻松集成到现代 CI/CD 工具链中。 它简化了现代应用程序（以及传统应用程序的现代化）中可能出现的工具杂乱无章的问题，并能在当今的应用程序和应用程序接口环境中更贴近代码点地执行安全性。
  
  
• Aspen Mesh Secure Ingress - 该解决方案简化了运营商确保进入 Kubernetes 集群的流量安全的方式，也简化了应用程序开发人员确保应用程序安全的方式。 Aspen Mesh Secure Ingress使平台运营商能够保留一个战略控制点来执行策略，同时允许应用程序开发人员快速移动并可靠、安全地提供面向客户的功能。

在 RSA 2020 上与 F5 联系

在 2 月 24 日至 28 日于旧金山举行的RSA 大会上，您可以了解有关 F5 端到端应用程序安全方法的更多信息，以及上述解决方案的技术演示。 欢迎莅临 N 5973 号展台，与 F5 专家探讨新兴应用威胁、如何弥补现有应用安全漏洞，以及客户在协同部署 F5、NGINX 和 Shape Security 解决方案时可享受的优势。

关于F5

F5（纳斯达克股票代码：F5： FFIV）可在任何多云环境中为应用程序提供从开发到整个生命周期的支持，从而使我们的客户（企业业务、服务提供商、政府和消费品牌）能够提供差异化、高性能和安全的数字体验。 更多信息，请访问f5.com。 您还可以在 Twitter 上关注@f5networks，或在LinkedIn和Facebook上访问我们，了解有关 F5 及其合作伙伴和技术的更多信息。

F5、F5 Labs、Shape Security、Shape Enterprise Defense、NGINX、Silverline 和 Aspen Mesh 是 F5 Networks 公司或其关联公司在美国和其他国家/地区的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述，其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测，实际结果可能会因多种因素（包括公司向美国证券交易委员会提交的文件中确定的因素）的影响而与这些陈述中预期的结果存在实质性差异。