API在現(xiàn)代軟件開發(fā)中占據(jù)著重要地位,是應(yīng)用和數(shù)據(jù)的網(wǎng)關(guān),實(shí)時(shí)API更是構(gòu)建數(shù)字業(yè)務(wù)的基礎(chǔ)。Salt Labs報(bào)告顯示,過去6個(gè)月中,API攻擊活動(dòng)數(shù)量快速增長(zhǎng)了400%,可見API已是網(wǎng)絡(luò)攻擊的首選目標(biāo)。面對(duì)如此復(fù)雜的形勢(shì),企業(yè)的安全團(tuán)隊(duì)在F5的助力下,應(yīng)對(duì)API安全威脅。

從安全防護(hù)能力本身來說,F5收購了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力。F5用戶可通過不斷改進(jìn)的分析引擎和統(tǒng)一的策略執(zhí)行來強(qiáng)化安全態(tài)勢(shì)。該功能通過驗(yàn)證和監(jiān)控API實(shí)現(xiàn)了應(yīng)用間的安全通信,幫助安全團(tuán)隊(duì)大幅減少糾正誤報(bào)的時(shí)間,從而讓他們節(jié)省出更多的時(shí)間用于部署全新服務(wù)。憑借升級(jí)后安全功能以及托管服務(wù)產(chǎn)品,F5分布式云服務(wù)的能力進(jìn)一步提升,能夠?yàn)槠髽I(yè)和服務(wù)供應(yīng)商提供更好的安全保障。

此外,F5端到端的安全防護(hù)措施,能夠在所有部署站點(diǎn)進(jìn)行威脅數(shù)據(jù)的收集和分析,包括由F5威脅情報(bào)(F5 Threat Campaigns)服務(wù)檢測(cè)到的正在進(jìn)行和新出現(xiàn)的攻擊活動(dòng)。分布式云API安全通過使用人工智能/機(jī)器學(xué)習(xí),提供發(fā)現(xiàn)和深入的見解。實(shí)時(shí)發(fā)現(xiàn)影子API并攔截API攻擊,從根源處消除漏洞。作為F5安全產(chǎn)品組合的一部分(該產(chǎn)品組合包含大型硬件、軟件、SaaS和托管服務(wù)),不僅提供了業(yè)界領(lǐng)先的應(yīng)用交付能力,還擁有適用于任意環(huán)境下的分布式應(yīng)用和API的應(yīng)用安全能力。

值得關(guān)注的是,許多現(xiàn)代Web應(yīng)用和API防護(hù)解決方案(WAAP)正利用CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))廠商的端點(diǎn)產(chǎn)品技術(shù)來提供服務(wù),卻難以部署于本地、公有云或者邊緣。F5的應(yīng)用安全功能不僅為企業(yè)提供全方位的API安全防護(hù)和控制,還與AWS、Azure、阿里云等集成,為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性。采購的模型也從以往永久的采購模型變成了可訂閱的銷售模型,使選用F5產(chǎn)品時(shí)更靈活。

對(duì)于企業(yè)來說,保護(hù)API就是保護(hù)底線。F5針對(duì)API安全可信訪問做了大量的方案整合,在任何環(huán)境下都會(huì)形成安全的保護(hù)屏障,降低在安全和交付所有應(yīng)用和API方面的復(fù)雜性,無論應(yīng)用部署在何處。

審核編輯 黃宇