API安全閘道器之視覺化相關科普

hanniuniu12發表於2021-02-21
API視覺化

  F5不論在傳統應用還是API應用交付過程中都扮演著不可或缺的網路中介軟體角色,成為不折不扣的戰略控制點,除了其出眾的應用感知,流量分發能力之外,F5產品也不斷在應用視覺化方面提供卓越的產品特性。

  近兩年F5推出了BIG DATA Engine解決方案,旨在處理應用交付的同時,藉助高速日誌引擎High Speed Logging模組為提供資料可見性,配合企業各類視覺化平臺,將“降噪”的業務流量,精準地向企業展現出來,協助企業業務建立各種“畫像”,同時為企業快速發現流量異常、業務異常、安全威脅以及風險控制貢獻了可靠的資料依據。從API的角度來看,F5主要提供兩大類視覺化維度:1.F5 API相關模組對API所設計的視覺化統計報表;2. 利用高速日誌引擎輸出至大資料視覺化平臺做應用視覺化的統一展現。
  

  自身具備的防護統計報表

  F5 API模組自帶的Dashboard提供了流量的資訊統計,對API流量從多個維度做了彙總,標記了流量是如何被F5所處理的,同時提供了時間資訊,包括Request和Response的時間,API應用處理的延時。不同的延時分類表明了防護產品及應用的效能消耗情況,運維人員可以從延遲中發現可能存在的風險。
  

  同時,Dashboard對訪問終端的型別,源地域做了統計和歸類,直觀的反映出客戶端的屬性,可以根據攻擊報表中反映出的客戶端情況,針對風險作出快速的反應。例如某一時間段有頻繁的API請求嘗試來自於一個企業業務所從不涉及的地域,導致API閘道器和應用的壓力倍增,透過F5 API視覺化元件可以及時發現這一情況並提供阻斷功能,以保障應用正常對外提供服務。
  高速日誌引擎與外部大資料視覺化聯動

  對於F5 Advanced WAF可提供的資料,透過配置WAF Remote Logging來實現資料來源的過濾。對於告警日誌的各種欄位,F5都做了詳細的拆解和區分,例如攻擊型別,威脅評分,特徵命中,告警等級,URL,延遲等等。大資料視覺化平臺可按需的分割資料段,在平臺上對資料段可以自定義索引,即可實現攻擊事件的匯聚和展現。
  

  F5 BIG DATA引擎方案作為重要的日誌輸送元件,配合視覺化平臺可以實現所有F5裝置的流量日誌和威脅日誌匯聚,做彙總和統一視覺化展現,提煉出流量和資料的價值,不論是安全運維人員,還是應用開發人員透過這個平臺都可以清晰的整理出API介面的訪問行為,從而更有效、更快速地針對API介面的攻擊作出最佳的響應。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25922618/viewspace-2758156/,如需轉載,請註明出處,否則將追究法律責任。

相關文章