全新 F5 安全产品和威胁研究增强应用程序保护

F5 的 SSL Orchestrator 和 Access Manager 解决方案提供专门的安全性；F5 实验室的应用程序保护报告重点关注保护应用程序免受各种攻击

西雅图 F5 网络 (纳斯达克）： FFIV）推出了新产品，提供先进的访问控制和专用 SSL 可见性以及协调功能，帮助挫败当今最复杂的网络攻击。 此外，F5 实验室还发布了《2018 应用保护报告》，探讨了现代企业面临的多种不同类型的基于应用的威胁。

"F5公司高级副总裁兼安全部总经理Ram Krishnan表示："应用无处不在，而且相互关联度越来越高，许多新增功能无意中为攻击提供了新的机会。 "我们的价值主张很简单：我们让您能够为所有类型的应用、环境和用例部署独立或集成的安全性。 客户可以享受世界一流产品的多功能性、基于云的解决方案、支持服务以及 F5 广泛的安全功能，这些功能可以比业内任何其他公司更好地保护应用程序。

F5 SSL Orchestrator： 加密应用流量的统一管理

虽然应用程序处理的大部分流量和数据现在都已加密，但许多安全堆栈服务产品（如防火墙和 IPS）无法以企业所需的规模和速度有效处理 SSL 加密流量。 除了单纯的 SSL 感知和卸载功能外，F5SSL Orchestrator还为任何网络拓扑、设备或应用的整个安全服务链提供基于策略的协调功能。

这一级别的协调将设备组合成服务，智能地解密和引导流量，允许独立监控、负载均衡和扩展，以适应不断变化的网络条件和日益增长的流量需求。 这标志着该行业的传统安全模式有了巨大的改进，在这种模式下，零散的检测设备独立执行解密，经常给攻击者留下漏洞。

作为专用安全设备，SSL Orchestrator 可提供洞察力，以减轻穿越网络的威胁：

• 运营效率 - 动态服务链和基于策略的流量引导功能可帮助企业智能地管理整个应用程序安全基础架构中的加密流量。
• 全面可视性 - 对入站和出站 SSL/TLS 流量进行高性能解密和加密，可更快地检测威胁和修复攻击。
• 改进风险管理 - SSL 协调可让企业最大限度地利用其在恶意软件、DLP、勒索软件和防火墙保护方面的投资，通过强大的密码管理实现加固的安全性，从而保护用户隐私。

"World Wide Technology 公司的技术解决方案架构师 Clint Huffaker 说："应用程序安全是一个移动目标。 "可见性是企业当前面临的最大挑战之一，F5 的 SSL Orchestrator 使客户能够动态控制和定制通过安全服务链的加密流量。 我们在先进技术中心进行了演示，让客户亲身体验它为服务链中的安全工具带来的可见性。 我们的客户希望与像 F5 这样的行业领导者合作，因为他们了解不断变化的威胁环境，能够在应用性能和风险缓解之间取得平衡，并提供有效的方法来提高可见性和保护应用免受恶意活动的侵害。"

F5 Access Manager： 新型身份感知访问代理

应用程序仍然是获取组织和个人宝贵信息的主要途径。 F5Access Manager采用零信任模式保护敏感数据，同时为授权用户、设备和 API 提供访问权限，防范中间人攻击等普遍威胁。 产品功能使企业能够跳出传统的安全界限，在不影响应用程序、用户和数据保护的前提下，开启更多的业务模式并提高运营效率。

作为一款安全、灵活、高性能的代理解决方案，F5 Access Manager 可提供统一的全球访问管理：

• 简化访问控制--具有指导配置功能的上下文相关策略可提供对用户、设备和应用程序接口的可信访问，从而提高业务效率，同时实时网络表单加密可保护用户凭证并防止欺诈。
• 加速业务创新 - 随着 IT 转型以支持持续部署方法，Access Manager 为访问控制（包括 API 授权）提供了集中式解决方案。 这意味着 DevOps 团队可以更快地将应用程序移交给 NetOps 人员，而 NetOps 可以在不牺牲可管理性的情况下更好地提供一致的用户体验。
• 云计算的可扩展性--虽然 SaaS 和云计算应用程序具有众多优势，但许多企业并没有选择将所有应用程序迁移到企业内部。 凭借先进的 F5虚拟版支持和大容量许可，Access Manager 可提供必要的规模，将内部部署应用功能与云连接起来，有效集成 IDaaS 解决方案和功能，支持不断发展的异构环境。

2018 应用保护报告》： F5 实验室的最新研究

要实现强大的防御，不仅需要深入了解应用程序，还需要全面了解它们的漏洞、威胁，以及用户、数据和周围基础设施可接受风险的不同程度。 F5 专家花了一年的时间研究应用程序日益重要的作用，并提出了一个问题： 如果企业不了解攻击者入侵其应用程序和利用其数据的所有方式，又怎么可能保护其最关键的资产呢？

F5 实验室进行了广泛的研究，包括与 Ponemon Institute 对全球数千名安全专业人员进行调查、从数万个 Loryka 传感器获得全球网络攻击数据、从 WhiteHat Security 获得安全漏洞数据，以及与 Whatcom Community College 网络安全中心的教师合作，对数千个已发布的漏洞和数百个记录在案的美国漏洞案例进行深入审查。 然后，外部研究与 F5 有关 DDoS 攻击和重大事故的内部数据集相结合，并由数十名 F5 安全专家进行分析。

调查结果显示，网络应用程序攻击是造成安全漏洞的最大原因（30%），严重网络应用程序安全事故的平均损失估计接近 800 万美元。 调查还显示，一个典型的组织运行着 765 个网络应用程序，其中 34% 被认为是关键任务应用程序。

F5 的《2018 应用程序保护报告》拥有同类最全面的分析：

• 探讨核心威胁领域及其对应用程序的影响，以制定适合各组织及其特定优先事项的应用程序保护战略。
• 重点介绍机会型攻击者和目标型攻击者之间的区别，并概述其不同的动机、方法和切入点。
• 针对典型网络应用程序的每个主要层级，提供五个简单步骤，对提高应用程序的安全性有很大帮助。

如需了解更多详情、攻击图示和规范性指导，请下载报告全文。

可用性

F5的上述SSL Orchestrator和Access Manager产品将于2018日历年第四季度全面上市。 F5 Labs 2018 应用保护报告现已发布。 有关特定国家/地区的其他详细信息和产品供应信息，请联系当地的 F5 销售办事处。

关于 F5

F5（纳斯达克股票代码：F5： FFIV）为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案，使企业能够在不牺牲速度和控制的前提下，采用自己选择的应用基础架构。 更多信息，请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks，或在 LinkedIn 和 Facebook 上访问我们，了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述，其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测，实际结果可能会因多种因素（包括公司向美国证券交易委员会提交的文件中确定的因素）的影响而与这些陈述中预期的结果存在实质性差异。