API安全閘道器之視覺化相關科普
F5不論在傳統應用還是API應用交付過程中都扮演著不可或缺的網路中介軟體角色,成為不折不扣的戰略控制點,除了其出眾的應用感知,流量分發能力之外,F5產品也不斷在應用視覺化方面提供卓越的產品特性。 近兩年F5推出了BIG DATA Engine解決方案,旨在處理應用交付的同時,藉助高速日誌引擎High Speed Logging模組為提供資料可見性,配合企業各類視覺化平臺,將“降噪”的業務流量,精準地向企業展現出來,協助企業業務建立各種“畫像”,同時為企業快速發現流量異常、業務異常、安全威脅以及風險控制貢獻了可靠的資料依據。從API的角度來看,F5主要提供兩大類視覺化維度:1.F5 API相關模組對API所設計的視覺化統計報表;2. 利用高速日誌引擎輸出至大資料視覺化平臺做應用視覺化的統一展現。 自身具備的防護統計報表 F5 API模組自帶的Dashboard提供了流量的資訊統計,對API流量從多個維度做了彙總,標記了流量是如何被F5所處理的,同時提供了時間資訊,包括Request和Response的時間,API應用處理的延時。不同的延時分類表明了防護產品及應用的效能消耗情況,運維人員可以從延遲中發現可能存在的風險。 同時,Dashboard對訪問終端的型別,源地域做了統計和歸類,直觀的反映出客戶端的屬性,可以根據攻擊報表中反映出的客戶端情況,針對風險作出快速的反應。例如某一時間段有頻繁的API請求嘗試來自於一個企業業務所從不涉及的地域,導致API閘道器和應用的壓力倍增,透過F5 API視覺化元件可以及時發現這一情況並提供阻斷功能,以保障應用正常對外提供服務。 高速日誌引擎與外部大資料視覺化聯動 對於F5 Advanced WAF可提供的資料,透過配置WAF Remote Logging來實現資料來源的過濾。對於告警日誌的各種欄位,F5都做了詳細的拆解和區分,例如攻擊型別,威脅評分,特徵命中,告警等級,URL,延遲等等。大資料視覺化平臺可按需的分割資料段,在平臺上對資料段可以自定義索引,即可實現攻擊事件的匯聚和展現。 F5 BIG DATA引擎方案作為重要的日誌輸送元件,配合視覺化平臺可以實現所有F5裝置的流量日誌和威脅日誌匯聚,做彙總和統一視覺化展現,提煉出流量和資料的價值,不論是安全運維人員,還是應用開發人員透過這個平臺都可以清晰的整理出API介面的訪問行為,從而更有效、更快速地針對API介面的攻擊作出最佳的響應。 |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25922618/viewspace-2758156/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 全新一代API閘道器,帶視覺化管理,文件賊友好!API視覺化
- WAP閘道器相關知識【轉】
- API 閘道器 KongAPI
- Apisix閘道器-使用Grafana視覺化Apisix的Prometheus資料APIGrafana視覺化Prometheus
- Janusec應用安全閘道器(WAF閘道器)
- api閘道器設計API
- 開放API閘道器實踐(一) ——設計一個API閘道器API
- API閘道器,企業級閘道器可擴充套件API套件
- 用友雲開放平臺之API閘道器API
- 微服務架構基礎之API閘道器微服務架構API
- SpringCloud系列之API閘道器(Gateway)服務ZuulSpringGCCloudAPIGatewayZuul
- 高效能API閘道器(1)、微服務API閘道器架構設計API微服務架構
- API 閘道器策略二三事API
- SIA-GateWay之API閘道器安裝部署指南GatewayAPI
- Spring Boot整合Zuul API閘道器Spring BootZuulAPI
- 安全閘道器 透明加解密解密
- Spring Cloud Zuul API服務閘道器之請求路由SpringCloudZuulAPI路由
- 工業智慧閘道器助力智慧工廠打造視覺化節能管理系統視覺化
- API閘道器:第8層網路API
- 拆輪子:閘道器GOKU-API-GatewayGoAPIGateway
- 微服務實踐分享(2)api閘道器微服務API
- 八步部署NGINX Plus API閘道器NginxAPI
- 如何建設企業級API閘道器API
- 微服務基礎——厲害了!API閘道器微服務API
- 開放API閘道器實踐(三) —— 限流API
- 探索使用Nginx +Lua 構建 API 閘道器NginxAPI
- 高效能API閘道器Kong介紹API
- 宜人貸蜂巢API閘道器技術解密之Netty使用實踐API解密Netty
- SASE 的核心能力:安全Web閘道器Web
- 五、SpringCloud alibaba 之 閘道器GateWaySpringGCCloudGateway
- Ceph物件閘道器,多區域閘道器物件
- 得物自研API閘道器實踐之路API
- .NET Core 微服務—API閘道器(Ocelot) 教程 [四]微服務API
- 微服務設計中的API閘道器模式微服務API模式
- .NET Core 微服務—API閘道器(Ocelot) 教程 [一]微服務API
- kong 一個高效能的 API 閘道器API
- Zilla:一個事件驅動的API閘道器事件API
- API 閘道器的10個最常見用例API