F5打造應用安全的“全資料通路”防護
一場突如其來的新冠疫情,給數字化轉型按下了快捷鍵。然而,機遇與挑戰並存。在過去兩年中,應用攻擊暴漲,企業面臨前所未有的安全風險。與此同時,組織機構弱於針對安全和應用的視覺化,管理著涵蓋傳統和現代應用程式的複雜組合。由此,安全建設的發展趨勢從被動安全走向主動安全。
眾所周知,傳統“糖葫蘆串式”的安全架構存在頗多問題。比如,加密流量造成安全盲點和高效能消耗;所有流量流經所有安全裝置,資源浪費;高延遲,影響使用者訪問體驗;安全裝置策略一層不變;安全裝置擴充套件性差,擴容難度大;“東西”流量的雲原生安全能力不足等。
▲F5中國區金融事業部技術總監兼安全事業部副總經理 陳亮
F5全資料通路防護能力
針對複雜的多雲環境,企業應用安全需要全資料通路防護,來提供一致的安全策略和自動化,智慧化,以及資料洞察能力。何為全資料通路?陳亮給出的解釋是,“從程式碼的生成、測試、驗證,釋出,持續整合、持續釋出之後,對應的安全裝置就要做安全的防護、策略的調整,這是一條整體的全資料通路保護通道。”
作為WAF全球市場的領導者,F5致力於為企業使用者提供全資料通路防護能力。透過收購NGINX和Shape Security,F5不斷豐富完善自身的產品線,有效提升了業務防護能力。值得一提的是,F5憑藉其技術優勢,常年位居應用交付、Web和應用伺服器等領域的第一名。
▲感知可控、隨需而變的應用安全防護架構
對於敏態業務來講,應用防範的手段必須跟著業務隨時進行調整。為此,F5搭建了敏態的攻防區,藉助流量精分能力,把所有的安全閘道器裝置連通在一起。安全策略灰度釋出,降低對業務的影響,減少客戶的誤判,實現合規型架構/攻防型架構並存的雙模安全防禦體系。
此外,F5還提供AI大資料功能,透過無探針方式資料採集,可自定義的資料採集,解碼和重新編碼,實現網路/應用無侵害,資料的自主可控。F5可以提取精準資訊,消除海量資料噪音,並將基礎資料直接轉換為應用資料,實時資料傳送,增強風控審批與欺詐識別的時效性。
隨時響應緊急安全事件
夯實的安全產品技術能力是基礎,隨時響應緊急安全的服務能力是輔助,二者缺一不可。在全球範圍內,F5具備經驗豐富的安全事件響應團隊,做到“7*24小時”全天候不間斷的響應服務,幫助客戶排查問題,發現攻擊。
陳亮表示,“我們的安全事件響應團隊不僅支撐F5現有的客戶,沒有使用F5的客戶我們照樣提供幫助,幫助他們及時遮蔽相應的風險。”
基於大資料和AI的安全分析,F5對所有的流量進行監控,做主動性流量和使用者行為分析,橫向綜合分析,以及多雲安全分析,最終把威脅情報和安全服務提供給客戶。
據悉,全球共有4億個網站正在使用NGINX。然而,如果數字資產不能及時進行梳理,發現存在的安全隱患,就會成為被攻擊的目標。對此,F5提供免費的NGINX資產梳理和安全評估的服務,幫助客戶快速完成現有NGINX資產梳理,發現當前版本存在的風險,完成版本安全評估。
陳亮指出,“網路安全符合木桶原理,雖然大而全,但是某個防護手段薄弱,就會成為被攻擊的物件。”為此,F5始終秉持開放的心態,希望在整個業界裡打造一個安全產業聯盟,將各個領域頂尖的“小而美”廠商聯合在一起,共同為客戶提供更好、更優的解決方案。
寫在最後
事實上,F5的底蘊來自於它強大的研發投入(營業收入的16.8%,作為研發投資資金),以及貫徹的安全理念。F5是思想領導者,不斷提出新的概念,並不只是為了造噱頭,而是緊隨市場前沿。F5致力於持續地打磨產品與服務,幫助客戶將應用安全做到位。
F5希望成為顧問的角色,在更貼近於使用者的前提下,不僅僅是提供一個產品方案,更多是提供不同的眼光和角度。未來,F5將會不斷完善產品功能細節問題,並在人工智慧、機器學習領域作出相應的研究。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545813/viewspace-2774802/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 全場景資料保護儲存應用趨勢
- WEB安全新玩法 [3] 防護交易資料篡改Web
- iOS應用程式碼注入防護iOS
- 網站怎樣利用整體性防護策略維護資料安全?網站
- 13-網路安全漏洞防護技術原理與應用
- 星環科技覆蓋資料全生命週期的安全防護能力,共同保障大資料安全大資料
- linux安全基本防護Linux
- 防火牆是什麼?F5保護Web應用的思路解讀防火牆Web
- F5 Advanced WAF安全防護策略分享——產品+服務是防禦DDoS攻擊的利器
- 保護系統 用資料庫加密實現資料的安全資料庫加密
- Web應用安全防護-WAFWeb
- API安全風險日增,F5構築數字安全新防線API
- OpenKruise 如何實現應用的可用性防護?UI
- SaaS應用的資料安全策略
- 93%企業使用多雲環境!資料安全當如何防護?
- 千兆應用入侵防護系統—入侵防禦系統(轉)
- 千兆應用入侵防護系統保護解決方案(轉)
- App應用安全防護體系APP
- 《黑客大曝光:移動應用安全揭祕及防護措施》一3.5 小結黑客
- Django 安全性與防禦性程式設計:如何保護 Django Web 應用Django程式設計Web
- RSA創新沙盒盤點 | WABBI ——面向應用全生命週期的安全防護方案
- 幾維安全SDK應用加固,全線5折為APP保駕護航APP
- 數字水印在資料安全保護中的應用實踐和最佳化
- 保護資料庫的安全(二)資料庫
- 保護資料庫的安全(一)資料庫
- 保護Oracle資料庫的安全Oracle資料庫
- 維護資料庫安全資料庫
- “雲”端的語雀:用 JavaScript 全棧打造商業級應用JavaScript全棧
- 教你資料庫漏洞防護技術資料庫
- 網站安全維護公司解決防護方案網站
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- Android應用安全防護的點點滴滴Android
- 網站安全有哪些防護措施?網站
- Web 應用防火牆:怎麼新增防護物件-域名Web防火牆物件
- ArborNetworks基於應用層防護DDoS攻擊
- 執行時應用自我保護(RASP):應用安全的自我修養
- EWEBS:三招打造安全應用虛擬化Web
- Flutter 保護你的APP資料安全FlutterAPP