F5 利用新的人工智能应用程序和应用程序接口安全功能保障数字服务安全

增强的应用程序接口（API）防御、细粒度机器学习功能和全新的托管服务产品可为分布式环境提供全面保护

西雅图 - F5（NASDAQ： FFIV）今天宣布推出新的安全功能，为客户提供全面的保护和控制，以管理跨内部部署、云和边缘位置的应用程序和 API。 具体来说，新的机器学习增强功能为 F5 的云安全产品组合提供了先进的 API 端点发现、异常检测、遥测和行为分析功能。 随着越来越多的交易和客户参与通过网络和移动应用程序等数字渠道进行，企业正在寻求更好的解决方案，为最终用户提供安全的体验，并维护他们的信任。 应用程序接口是现代网络和移动体验的基石，保护这些资产是确保数字服务安全的基石。

F5 客户现在可以通过不断改进的分析引擎和统一的策略执行来加强其安全态势。 这些功能可通过经过验证和监控的应用程序接口实现应用程序之间的安全通信，从而减少安全团队用于纠正误报的时间，加快新服务的部署速度。 这些增强功能以及面向企业和服务提供商的新托管服务产品，加快了 F5 分布式云服务的发展势头、 介绍 并通过最近推出的 多云网络 解决方案

现代组织继续表现出对混合解决方案的明显偏好。 根据 F5 的《2023 年应用战略现状（SOAS）报告》，85% 的受访者已在跨越多个公共云、内部部署和边缘位置的分布式环境中部署了应用程序和 API。 超过 20% 的受访者在六种不同的环境中部署应用程序和应用程序接口。 与此同时，安全团队也在努力为迅速扩大的攻击面提供一致的保护和可见性。 这主要是因为许多当代网络应用程序和 API 保护 (WAAP) 解决方案依赖于基于 CDN 供应商技术的点产品或产品（由 CDN 供应商提供），这些产品或产品无法充分扩展到基于云的应用程序之外，并且缺乏在企业内部、公共云或其他边缘位置部署的能力。

"F5执行副总裁兼首席产品官卡拉-斯布拉格（Kara Sprague）表示："应用程序和API是我们工作、银行、购物、医疗、旅游和娱乐的数字体验的基石。 "而这些体验的安全性取决于最脆弱的应用程序或 API。F5的应用程序和API安全解决方案通过复杂的剖析技术和跨越SaaS、套装软件、硬件设备和托管服务的部署选项实现了更高的效率，是无与伦比的。 今天发布的消息延续了我们从根本上简化应用程序和 API 安全性的使命，使客户无论以何种方式构建应用程序或在何处使用应用程序，都能在全面保护的信心支持下加速数字创新。

F5 提供一整套功能，为企业内部、云和边缘位置的应用程序和 API 提供强大的保护。 此外，F5 的端到端安全方法意味着可以在所有部署地点收集和分析威胁数据，包括F5 Threat Campaigns服务检测到的正在进行的和新出现的攻击活动。 作为提供一流应用交付能力的大型硬件、软件、SaaS 和托管服务产品组合的一部分，F5 安全解决方案可保护任何环境中的各种分布式应用和 API，而不会进一步增加操作的复杂性。

增强型 API 安全性为现代应用程序提供更多保护

F5 产品与企业在公共云和即服务中部署安全功能的愿望不谋而合。 与仅提供 API 的点产品安全提供商不同，F5 将 API 自动发现、策略执行和异常检测作为统一 WAAP 服务的一部分，通过单一控制台为应用程序和 API 提供保护，从而简化操作和执行。 由于 API 端点具有动态、不断变化的特性，基于静态签名的控制措施不足以保护 API 端点，因此F5 Distributed Cloud API Security利用优化的机器学习来自动发现 API、检测威胁和执行模式。 通过观察所有端点的正常行为模式，F5 的高级分析引擎可帮助用户检测异常情况并完善 API 方案，从而改善整体安全态势。 此外，F5 还支持令牌识别，以检测访问 JWT 令牌的异常行为，防止未经授权的使用。

人工智能是应用程序安全的基本要素

根据 F5 的 SOAS 报告，近三分之二的组织正在优先考虑使用人工智能/机器学习，其中安全是最重要的用例。 首席信息安全官们认为，这种能力是缩短检测与响应之间时间的一种手段，同时又不影响效率或需要额外的安全人员。 除了基于人工智能的分布式云 API 安全增强功能外，F5 还推出了人工智能驱动的 Web 应用程序防火墙 (WAF) 功能，包括独特的恶意用户检测和缓解功能，可根据行为分析确定意图，为每个用户创建威胁评分。 这样，安全操作人员就可以在警报或自动阻止之间做出选择，以减轻静态签名无法检测到的攻击。 使用 F5，可以监控所有流量，并根据分布式云 WAAP部署中相关的恶意用户行为实施主动防御。 新功能还能抑制误报，从而更轻松地阻止不良流量而不会意外阻止合法用户，并通过减少启用特定应用程序保护所需的时间来简化操作。

通过托管服务简化应用程序安全

鉴于企业在日益分散的基础架构中部署一致的安全性方面面临越来越多的挑战，以及寻找具备所需安全技能的可用人员，F5 正在扩展其托管服务产品：

• 分布式云 WAAP 托管服务使 F5 客户能够利用F5 SOC的经验和专业知识来管理 WAF、僵尸防御和 DDoS 防护。 通过共享控制台，客户能够根据应用程序需求和应用程序安全方法的变化，在自助服务或托管服务模式之间无缝切换。
• 分布式云管理服务门户使 F5 服务提供商合作伙伴能够基于 F5 分布式云 WAAP 的领先安全功能，构建和定制自己的管理服务产品。 通过这种方法，合作伙伴可以代表客户管理分布式云 WAAP，而无需牺牲可视性，从而带来新的收入来源和增值服务，同时扩大解决方案的整体覆盖范围。

"数字阿治曼部首席信息安全官 Mhd Wail Wajih Khachfa 说："F5 的优势在于他们了解每种应用，并为该应用提供解决方案。 "对我们来说，F5 不仅仅是一家技术提供商。 在我们为客户提供最佳性能、可用性和安全性的过程中，他们是我们的战略合作伙伴。

"企业管理协会常务研究总监 Chris Steffen 说："正如每个企业都有不同的风险因素一样，应用程序安全也永远不会一刀切。 "当今领先的供应商认识到，更好的方法是提供集成功能，利用统一的安全策略和增强的机器学习功能，跨越数据中心、云、混合和边缘部署。 F5 解决方案使客户能够灵活地协同扩展应用程序和基础架构，同时在任何部署环境中提供领先的安全性。

其他资源

• F5 的《2023 年应用战略状况报告
• F5 分布式云服务

关于F5

F5 是一家多云应用服务和安全公司，致力于将更美好的数字世界带入生活。 F5 与全球最大、最先进的企业合作，在企业内部、云端或边缘确保每个应用和 API 的安全并对其进行优化。 F5 可帮助企业为客户提供卓越、安全的数字体验，并持续领先于各种威胁。 更多信息，请访问f5.com。 (纳斯达克）： FFIV)

您还可以在 Twitter 上关注@F5，或在LinkedIn和Facebook上访问我们，了解有关 F5 及其合作伙伴和技术的更多信息。 F5 是 F5 公司在美国和其他国家的商标、服务标志或商号。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述，其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测，实际结果可能会因多种因素（包括公司向美国证券交易委员会提交的文件中确定的因素）的影响而与这些陈述中预期的结果存在实质性差异。