F5 提供全新解决方案，从根本上简化每个应用程序和 API 的安全性

• F5 分布式云服务 Web 应用程序扫描可自动对 Web 应用程序进行安全侦察和渗透测试。
• BIG-IP Next WAF 可减轻 Web 应用程序和 API 威胁，同时提高 NetOps 和 SecOps 团队的运营效率。
• NGINX App Protect 为 NGINX 开源部署扩展了 Web 应用程序防火墙保护功能，为 DevSecOps 团队提供有效的控制，同时不妨碍开发人员的灵活性。

西雅图 - F5（NASDAQ： FFIV）今天宣布推出新的一流安全产品，为客户加强保护和简化管理。 随着 F5 Distributed Cloud Services Web Application Scanning、BIG-IP Next Web Application Firewall (WAF) 和适用于开源部署的 NGINX App Protect 的推出，F5 正在通过业界最有效、最全面的 AI 就绪应用程序和 API 安全套件扩大其领先地位。

由于混合云和多云环境运行的复杂性，许多企业都面临着危机。 根据 F5 刚刚发布的《2024 年应用战略现状（SOAS）报告》，88% 的企业正在内部部署、云或边缘环境中混合部署应用程序和 API。 物理和虚拟设备的持续维护、打补丁和升级需要花费大量的时间和资源，而在不同云中的部署则需要独特的技能来管理数量庞大的工具和服务。 提供人工智能服务的额外压力使这一危机更加严重。

F5 的解决方案可在分布式环境中提供高效保护和简化操作，简化了作为现代人工智能驱动的数字业务核心的应用程序和 API 的管理和安全性。 今天发布的新解决方案通过一致的策略、全面的自动化和丰富的分析功能，减轻了不堪重负的安全和运营团队的负担。

"F5 执行副总裁兼首席产品官 Kara Sprague 表示："现代企业需要高效的应用程序和 API 安全性，并将其扩展到整个分布式环境。 "API 现在是大多数网络攻击的目标，各种规模的组织都必须通过全面的 API 安全来补充其网络应用程序安全解决方案。 我们今天推出的解决方案进一步增强和扩展了 F5 对任何应用程序和 API 的一流保护，无论其部署在何处。

在您需要的任何地方提供领先的应用程序和应用程序接口安全性

F5 广泛的产品组合为传统和现代应用程序及 API 带来了公司领先的安全功能，使客户能够在数据中心、云和边缘部署中保持一致的安全策略。 借助平台安全方法，F5 Distributed Cloud Services、BIG-IP 和 NGINX 客户可以更轻松地将自动化功能与 NetOps、SecOps、DevOps 和 AppDev 团队的工作相结合，在 CI/CD 模型中将保护措施纳入整个应用程序和 API 生命周期。

通过整合通过 Heyhack 获得的技术，形成 F5 分布式云服务 Web 应用程序扫描，客户现在可以获得极具吸引力的自动安全侦察和渗透测试功能。 此外，F5 屡获殊荣的分布式云服务继续增强API 安全性，包括扩展 API 速率限制功能、改进 API 清单管理、增强 JWT 验证、自定义模式检测以及改进 API 发现功能以识别僵尸 API。 这种方法为应用程序接口的使用和管理提供了更大的灵活性、控制力和安全性。 展望未来，F5 将深化这一整合，通过自动漏洞发现、威胁识别和修复，提供适应性更强的应用程序和 API 安全。

"先进的应用程序和应用程序接口安全从未像现在这样重要，尤其是在基于人工智能的应用程序和服务浪潮即将到来之际。 简而言之，F5 是 API 安全领域的绝对领导者。 企业管理协会研究部副总裁 Chris Steffen 表示："F5 的安全创新为市场树立了标准，其产品组合的整体方法使公司成为云、应用和网络安全领域的绝对领导者。 "F5解决方案为日益复杂的应用安全和交付环境带来了更高的安全性和简便性。 我们预计，未来多云网络的安全性将继续备受关注，而F5以产品组合为导向的方法为客户提供了有效的选择，以防范分布式环境中的现代攻击。"

F5 的领先地位在 EMA 的《2024 年展望报告》中得到了认可，该报告对 F5 的全面 API 安全解决方案给予了高度评价。 点击此处下载报告全文。

为自动化多云安全引入下一代 WAF

BIG-IP Next强调简单性，并将安全性贯穿于整个应用程序开发和生产过程，为 F5 旗舰产品的客户带来了更高的安全性和运营效率。 一个突出的例子是，F5 BIG-IP Next WAF 可在不断变化的威胁环境中增强企业的安全态势，保护 API 和 Web 应用程序免受人为和僵尸驱动的攻击。 BIG-IP Next WAF 还能促进和管理 "安全即代码"，确保应用程序和 API 保护能尽早集成到整个开发流程中。 这种统一的方法促进了从测试和暂存环境到生产环境的无缝过渡。

BIG-IP Next WAF为 F5 丰富的 BIG-IP 功能集带来了更多的自动化功能和优化的云足迹，从而实现了更低的成本和更简单的操作。 该解决方案提高了灵活性，同时在混合多云环境和严重依赖微服务和 API 的分布式应用程序中保持了一致的安全策略。 BIG-IP Next WAF 只是 BIG-IP Next 平台中的一个模块。 BIG-IP Next 通过将多种应用安全和交付功能整合到单个在线物理或虚拟设备中，实现了降低总体拥有成本和优化应用性能的价值主张。 BIG-IP Next Local Traffic Manager (LTM) 是下一代 BIG-IP LTM，采用以 API 为中心的设计，降低了管理和自动化应用交付的复杂性。 随着BIG-IP Next Access和BIG-IP Next SSL Orchestrator从限量供应过渡到全面供应，更多的安全功能将在今年晚些时候进入市场。

"Onito SP z.o.o.首席技术官兼共同所有人Grzegorz Wieczorek表示："作为DevOps、网络安全、IT架构和合规方面的专家，我们与客户建立了牢固的合作伙伴关系。 "客户是一家保险和风险管理提供商，要求为其客户开发基于 Kubernetes 的应用程序，并确保其安全性和合规性。 BIG-IP Next WAF 的管理简便性、基于 API 的自动化、全面的威胁防护以及快速部署新策略的能力给人留下了深刻印象。

同样，刚刚发布的F5 NGINX App ProtectWAF on OSS 版本进一步将 F5 领先的应用安全引擎的强大功能带到了公共云和内部部署中基于 Kubernetes 的应用中。 该解决方案具有先进的安全功能，占用空间更小，将控制平面和数据平面分开，大大减少了相应的攻击面。 5.0 版 NGINX App Protect WAF 支持 NGINX OSS 和 NGINX Plus，可完全集成到 CI/CD 框架中，进一步增强敏捷开发方法，是开源和企业客户的理想之选。

来自 F5 最新应用战略报告的行业洞察

根据对全球 700 多名 IT 决策者的调查反馈，F5 还推出了《2024 年应用战略现状 (SOAS) 报告》。 在这份第十次年度报告中，来自各行各业的 IT 领导者与 F5 分享了他们的优先事项和关注点，重点介绍了数字化转型、人工智能雄心和安全焦点。 提供数据的人员来自不同的 IT 和管理岗位，从 C-suite 到应用程序的开发一线。

与安全有关的其他重要发现包括

• 安全的多云网络是应对当今令人生畏的复杂业务的关键解决方案。
• 应用程序接口的激增推动了安全实践的变化，41% 的企业管理的应用程序接口至少与应用程序一样多。
• 企业实现应用程序和应用程序接口安全自动化的可能性（43%）几乎是应用程序交付自动化可能性（25%）的两倍。

卡拉-斯普拉格（Kara Sprague）的博客为今天的新闻和 SOAS 的研究成果提供了更多视角。 有关企业对应用程序、应用程序接口、人工智能和多云网络观点的背景分析，请访问www.f5.com/state-of-application-strategy-report 查阅报告全文。