用零信任安全模型保护企业应用

在管理对企业应用组合的访问同时,改善安全性和用户体验。

具备零信任安全模型的重要性

安全管理企业应用的访问对于防止数据泄露至关重要。做得好还可以提高业务流程和用户生产力的效率。零信任安全模型使用户能够随时随地无缝、安全地访问其应用,无关乎应用位于何处,均可实现此等业务价值。

完全零信任

F5 解决方案采用原生方式适应零信任架构,并通过最低特权进行访问、显式验证、持续评估和风险感知修正来增强安全性。

动态和自适应安全性

F5 将跨云和架构的卓越可见性与训练有素的机器学习相结合,以便自动执行保护并可随着风险的变化调整安全策略。

弹性防御措施

阻止野心勃勃且计划缜密的攻击者,并在威胁扩散到整个应用基础设施之前遏制可绕过安全控制的威胁。

寻找适宜的零信任方法

图表:零信任

了解零信任

虽然零信任安全模型没有万全之道,但 F5 可以提供几个与访问、应用安全和加密流量可见性相关的关键组件。F5 解决方案可以提供针对任何应用的安全、身份和上下文感知访问,不受其位置或所使用的认证方法的限制。这些组件可防范 OWASP Top 10 中确定的应用威胁以及其他代码级和软件漏洞,还可以提供对加密流量的可见性,同时在整个安全和性能堆栈中智能化管理此类流量。

F5 提供哪些帮助

防止基于访问的攻击,同时优化用户体验

不论成功与否,密码登录是最常见的攻击类型。恶意利用通过网络钓鱼窃取到的凭据,或者利用曝光在暗网上的数十亿个被盗凭据,都使攻击者能够在不被察觉的情况下登录到应用。F5 BIG-IP Access Policy Manager 中的“身份感知代理”功能可以保护、简化和集中访问应用、API 和数据,同时通过单点登录优化用户体验。对于混合环境,F5 支持一致的策略管理,以及通过联合访问登录至原生云和软件即服务 (SaaS) 应用以及本地传统和自定义应用。

保护支持应用的网络基础设施

SSL/TLS 加密俨然成为行业标准。虽然这对保护隐私极为有利,但攻击者可以使用相同的加密来隐藏恶意软件和其他恶意负载,以绕过安全控制。F5 SSL Orchestrator 是专用于编排进出站加密流量,阻止加密流量威胁攻击应用、数据和网络的解决方案。SSL Orchestrator 通过显示隐藏在入站加密流量中的恶意软件来消除安全盲点。它还可以阻止加密出站流量中被盗数据渗透。

防止利用代码级和软件库漏洞

虽然安全访问是零信任安全模型的重点,但应用有可能位于不受信任的网络,这些网络可能容易受到 Web 应用和 API 攻击。因此,防范如注入攻击和跨站点脚本 (XSS) 等漏洞。F5 提供 Web Application Firewall (WAF) 解决方案,保护公司免受 OWASP Web App Top 10 威胁、API Top 10 和其他安全威胁,还可以完美匹配任何应用架构和软件开发生命周期流程。

生态系统集成

零信任安全模型的交付并不能指望某一单一产品或供应商,因此组件的集成并提供完全覆盖至关重要。F5 与主要身份验证即服务 (IDaaS) 提供商合作,以弥合原生云、SaaS 和位于本地的传统和自定义应用之间的身份和认证差距。这可以为所有应用用户提供统一且安全的访问体验。

资源

后续举措

Have more questions or want to schedule an in-depth overview?

Contact F5