F5 增强了 F5application交付和安全平台的安全功能

• 增强功能包括云原生保护、LLM 漏洞的 Webapplication扫描、扩展的 API 发现工具以及增强的客户端检测
• F5application交付和安全平台入选分析公司 EMA 的《2025 年供应商愿景报告》；因其强大的 AI 驱动安全架构和 API 保护功能而脱颖而出
• F5 的《2025 年application战略现状报告》显示，人工智能和 API 的扩张显著影响了企业网络安全战略

西雅图—— F5（纳斯达克： FFIV 是交付和保护每个应用程序和 API 的全球领导者，今天公布了F5应用交付和安全平台(ADSP) 的广泛网络安全增强功能，可显著提高组织识别和修复 AI 和其他现代应用的漏洞和威胁的能力。 这些新的增强功能使企业能够在日益危险的威胁形势下加强业务关键应用的安全性。 F5 ADSP 是业界唯一一个将高性能负载均衡和流量管理与先进的应用程序和 API 安全功能完全融合的平台。

对于希望解决当今以人工智能为驱动的混合多云世界中的日益复杂的网络安全挑战的企业来说，F5 ADSP 是最全面的应用安全产品。 与为保护端点而构建的端点保护平台 (EPP) 和为保护网络访问而构建的安全访问服务边缘 (SASE) 平台类似，F5 的 ADSP 旨在将用于保护应用程序和 API 的不同工具整合到一个综合平台中，使组织能够简化其安全足迹，同时提供针对增强威胁的更广泛的保护。

F5 ADSP 的全新网络安全功能包括：

• 使用 F5 NGINXaaS for Azure 和 NGINX App Protect 实现云原生保护： NGINX App Protect 作为 NGINXaaS（NGINX 即服务）的附加组件，现在可用于 Azure 部署。 NGINX App Protect 是一种现代application安全解决方案，旨在提供强大的保护以抵御一系列威胁，包括复杂的攻击、数据泄露和其他恶意活动。 通过将 NGINX App Protect 与 NGINXaaS 集成，客户可以获得针对现代威胁（例如 OWASP 十大漏洞和零日攻击）、实时流量检查和自动安全策略管理的高级威胁防护。
• 扫描 LLM 中的漏洞：  F5 ADSP 现在具有 Web 应用程序扫描功能，该功能专门用于扫描、识别和评估大型语言模型 (LLM) 部署中的安全漏洞。 这项新功能使企业能够扫描大语言模型（LLM）并进行渗透测试，以发现与大语言模型相关的漏洞，这些漏洞对应 OWASP 大语言模型应用十大安全风险。
• 扩展的 API 发现工具： API 已经成为当今大多数数字体验的连接组织，而 API 使用的爆炸式增长使得安全团队难以跟上步伐。 不受监控和保护的 API 会导致严重的安全风险，使组织面临注入攻击、数据泄露、未授权访问和拒绝服务 (DoS) 攻击等威胁。 F5 已扩展其强大的 API 发现工具，使其能够在整个 ADSP 平台上使用，涵盖所有F5 BIG-IP部署，从而使组织能够获得使用 BIG-IP 的应用的完整 API 可见性。 这使得组织能够轻松识别生产中applications的公开 API，而无需将它们迁移到F5 分布式云控制台。
• 增强客户端防御能力，提高合规性： 随着威胁行为者寻找新的攻击媒介，基于客户端浏览器的攻击变得越来越普遍。 支付卡行业数据安全标准 (PCI DSS) v4.0 的最新修订版现在要求企业部署客户端保护措施，以减轻与数据泄露和恶意 JavaScript 攻击相关的风险。 F5 增强的客户端防御功能通过提供对恶意脚本及其所采取的操作的更高可见性（识别有风险的脚本及其发送数据的位置）来增强防御态势。

“安全团队正处于危机之中，因为他们要应对因 API 爆炸式增长以及 LLM 和其他生成式 AI 工具的兴起而扩大的攻击面。 F5 首席创新官 Kunal Anand 表示：“随着applications的数据密集度和分布度不断提高，保护它们的复杂性也变得越来越艰巨。” F5 ADSP 专为应对这些挑战而设计，它具有新的安全功能，可帮助 CISO 及其团队更好地了解威胁暴露情况、更轻松地实现合规，并拥有更强大的防御态势，使他们能够保护部署在任何地方的每个应用程序的安全。”

F5 ADSP 在 2025 年 EMA 供应商愿景报告中被评为具有远见的网络安全解决方案

分析公司 Enterprise Management Associates 的《2025 年供应商愿景报告》中重点介绍了 F5 ADSP。 该报告确定了在产品中展现出卓越远见的网络安全供应商，并挑选出 4 月 28 日至 5 月 1 日在旧金山举行的RSA 大会上“必看”的解决方案。

EMA 供应商愿景报告强调了 F5 ADSP 背后的愿景，指出该解决方案“在解决当代应用安全和管理挑战方面取得了重大进步”。

报告继续说道：“该平台强大的 AI 驱动安全架构，尤其是其全面的 API 保护，凸显了 F5 对主动缓解威胁的承诺。” “通过在整个应用生命周期（从开发到运行）中集成安全措施，F5 确保对不断演变的网络威胁进行强化防御。 这种整体方法与平台的复杂分析功能相结合，为组织提供了可行的见解，使他们能够优化资源分配并提高application性能。”

有关 EMA 供应商愿景报告的更多详细信息，请参阅F5 配套博客。

F5 2025 年application战略现状报告显示，企业 AI 采用呈爆炸式增长，加剧了网络安全担忧，并影响了工具和战略

F5 还发布了其2025 年application战略状况 (SOAS) 报告。 十多年来，SOAS 报告一直在收集企业数据，以揭示他们在application交付和安全方面面临的最大挑战。 2025 年 SOAS 报告揭示了企业如何在混合多云环境中扎根的数据和趋势；企业采用 AI 所固有的最大障碍和挑战；以及 AI 和 API 扩散对application交付和安全策略的影响。  

报告中确定的主要趋势包括： 

• 人工智能爆炸式增长引发网络安全担忧： 报告显示，目前96%的组织正在部署人工智能模型。 随着各组织争相实现人工智能的优势，他们也认识到人工智能应用的分布式特性所固有的网络安全挑战日益严峻。 事实上，安全性是人们对人工智能模型的首要关注点，其次是计算成本和性能。 
• 企业正在越来越多地部署 AI 网关： 报告发现，人工智能网关的采用率显著增长，50% 的组织已经在其环境中部署了该技术。
• 生成式人工智能解决了安全策略维护的迫切需求： 报告称，超过一半的受访者（51%）优先使用生成式人工智能自动调整安全策略、工作流程和配置，以应对威胁或新的漏洞。 只有三分之一（34%）的人认为使用自然语言探索和分析安全数据更有价值。

辅助资源：

• 资源：  2025 年应用策略现状报告
• 博客： F5 研究显示 AI 已然到来，并与手动 IT 运维产生冲突
• 媒体提醒： F5 2025 年application战略现状报告显示，随着人工智能逐渐落地，讨论已转化为行动
• 资源：  F5 应用交付和安全平台
• 博客： 通过一键式 WAF 保护增强 F5 NGINXaaS for Azure 的功能
• 博客： F5 分布式云 Web 应用扫描： 保护支持人工智能的 Webapplications
• 资源： F5 分布式云客户端防御
• 博客： F5 分布式云客户端防御助力客户迎接 PCI DSS v4.0.1