API 是云原生和容器化应用开发的基本构建块。 通过使运营团队能够共同协作,API 可以加快应用开发的上市时间,并帮助您提供比竞争对手更好的用户体验。 另一方面,API 的使用使得应用的结构去中心化。 这使得 API 设计、发布和管理变得更加困难,进而带来了复杂且易发生风险的管理挑战。 如果没有自动化和高性能的流量和策略控制,API 的增长和复杂性将会降低开发人员的敏捷性。
F5 提供全面的解决方案,使用简单、快速且可扩展的架构安全地管理任何数据中心或云中的 API。 这有助于通过实现 API 部署和管理的自动化来缩短产品上市时间,同时还能防范特定于 API 的威胁。 F5 在一个解决方案中提供云原生 API 管理、高性能 API 网关和安全控制,从而减少了工具蔓延和架构复杂性。
以 API 为中心的安全性
防范 API 网关无法提供的常见和高级 API 特定漏洞
云原生微服务 API 架构
无缝集成到几乎任何部署设计或架构中 - 边缘代理、Kubernetes、Ingress 网关、无服务器等等
集成 API 交付解决方案
通过集成安全和网关提高运营效率
DevOps/AppDev 友好
安全性、自动化和配置管理与您的 DevOps 团队一样敏捷,以更低的成本加快产品上市时间
application开发日新月异,创新不断改变着我们互动的面貌。 由于分布式容器的复杂性,这种对速度的强调有时会导致对 API 管理以及安全和基础设施控制执行的抵制。 不幸的是,由于 API 越来越多地被微服务到微服务的数据交换所消耗,它们正在成为可能暴露敏感数据的潜在漏洞。 这意味着所有 API 端点都应该至少具有最低程度的标准化风险、配置和策略实施;然而,由于 API 发布自动化消除了传统的用户交互和监督元素,因此使 API 更有价值的趋势也使它们更容易受到攻击。
API 网关通常用于管理将 API 发布到平台或微服务集群;易用性和自动化是采用的主要驱动力,因为随着应用组合的增长,很难扩展 API 互连以满足客户流量需求,同时保持与平台无关。 这解释了为什么 API 错误配置和安全漏洞是一些最引人注目的 API 数据泄露事件的原因。
DevOps 负责增加自动化管道的数量,每个管道都需要不同的工具来满足开发人员和应用的要求。 这些场景会造成 API 流量模式和管理实例断开连接,而断开连接的可观察性解决方案则使情况变得更加复杂。 不幸的是,对于开发和 DevOps 团队来说,衡量其发布频率仍然很普遍,但不是其发布安全性。
其结果是,企业 API 增长管理大规模失败,未经授权的 API 使用带来了新的、意想不到的风险和暴露——根据OWASP 的 API 安全 Top 10,这是最常见的威胁。
在大规模管理流量时,API 也会遇到性能问题。 对于应用程序的初始推出,50-100 毫秒的交易延迟是可以接受的,但是当扩展到数百或数千个微服务以满足客户需求时,这些延迟会累积起来并减慢整个应用链的速度。 结果如何? 表现不佳,未能满足客户期望。
从初始开发到生产部署,自动化整个企业应用组合的 API 端点访问、配置和安全,将允许 DevOps 大规模解决性能和潜在漏洞,以便他们能够专注于其他自动化管道问题。
云原生应用在设计上越来越分布式和去中心化,依赖于数百个甚至数千个基于 API 的端点,以数百万笔交易作为主要流量来源。 F5 实验室最近的研究表明,API 安全事件的数量每年都在增长,并且过去两年中 API 事件的最常见原因与安全成熟度较低有关,而这通常是由于工具泛滥造成的。
当不同的开发团队跨多个平台处理分布式应用的不同部分时,就会产生 API 管理复杂性,从而导致应用不安全且性能不佳。 问题可能由部署失败、性能下降或恶意访问敏感流量引起,而且很难补救,更不用说查明原因了。 大规模降低这种复杂性可降低风险并提供一套围绕您的业务目标优化的一致的配置、性能和安全策略。 为 DevOps 提供一套标准工具,将正确的控制自动化到 API 开发和管理流程中,使您的应用能够与您的业务一起成长。
企业需要维护和发展其传统 API,同时使用云原生微服务架构开发新的 API。 这些可以通过裸机私有系统、云端或多云传输解决方案交付。 API 很难分类,因为它们用于提供各种用户体验,每种体验都可能需要不同的开发、发布和安全控制。 F5 NGINX 解决方案的灵活性可以解决多种不同的用例或架构模式,以满足任何开发团队的需求。
图 1: F5 是唯一一家能够通过一体化解决方案提供 API 管理、高性能 API 网关和高级安全控制的供应商。
Futuriom 在其云市场趋势报告中指出“API 一直是数据中心和 SD-WAN 虚拟化的关键元素,并且它们对于连接多云网络将变得越来越重要。”
在下面概述的所有解决方案中, F5 NGINX 管理套件用于 API 管理功能,例如发布 API 、设置身份验证和授权以及使用 F5 NGINX Plus 中提供的 API 网关形成数据路径。 安全控制是根据数据和 API 交付平台的安全要求来解决的。
无论您的平台或自动化架构如何,F5 的解决方案都可以交付、管理和保护 API 以及用于托管 API 的基础设施。 F5 提供强大的防护措施以防御机器人以及常见和高级 API 漏洞,并通过 DevOps 集成实现 API 性能的发布和可视性。 这些解决方案结合起来,可以帮助您实现在任何地方部署应用的可移植性目标,让工作负载更贴近您的客户。
通过为您的开发和运营团队提供自由,让他们可以自由地使用适合工作的环境(无论是云托管还是本地),为他们提供现在支持业务所需的灵活性,以及在未来支持业务的多功能性,以及在您移动时移动的架构可移植性。
API 定义和发布——使用直观的界面定义 API
速率限制——通过设置速率限制来缓解 DDoS 攻击并保护您的应用
实时监控和警报——深入了解 API 性能
身份验证和授权
仪表板——快速监控和排除 API 网关故障