API安全風險日增,F5構築數字安全新防線
現如今,應用已經成為我們生活和工作的核心,無論是出行、支付、訂單、開會都在用數字化的形式來取代。傳統的消費、業務的開展,以及工作內容都發生著翻天覆地的變化。一時間,基於現代化應用的數字化轉型成為企業必須要做的事情。
IDC資料顯示,2019年全世界APP(移動應用)數量約10億個,到2025年,預計這個數字將增長近5倍,達到48億的規模。伴隨應用的數量呈現爆炸式增長,應用無處不在,企業安全的防護能力能否與應用一起如影隨形,提供一致的安全防護能力?
API經濟是利用網際網路的Web API技術與經濟模式結合產生了“API經濟”,體現價值重塑,跨界共贏,開放互連。國際網際網路巨頭們在API經濟中的收穫頗多,比如,Google每天50億筆業務是透過API處理完成,亞馬遜每天透過API處理1萬億筆交易。
與此同時,API的形態隨著應用接入轉變、部署位置轉變、通訊協議轉變等技術的演進有了非常大的變化,為新技術、新業務帶來防護難點和挑戰。企業安全的防護能力能否識別每一種API的傳輸協議,針對每一個安全API所提供出來的介面,實現可信的、訪問的控制?
值得一提的是,數字化轉型,安全就是一切。隨著數字化程式的加速,安全風險加劇,供應鏈攻擊、零日漏洞、資料洩漏等問題也暴露的越來越多。可想而知,網路安全是企業的生命線,不可跨越的鴻溝,一旦出現問題對於整個經營的業務而言,都是致命的打擊。
F5安全基因擴增,構築數字安全新防線
自1996年成立以來,F5就已經具備了安全的基因,是一家名副其實的安全公司。基於Web應用安全、DDoS防護、機器人識別,以及API安全四位一體的WAAP市場之下,F5依然佔據著領導者的地位。部署多樣性來自於F5多年發展中不斷地創新,使其能夠在軟體化、邊緣雲等各類環境中無處不在。
F5作為全球應用交付與應用安全“雙一流”的科技廠商,在應用交付市場領先超過20年,同時在應用安全領域已穩居前兩位。伴隨“應用爆炸、應用安全、部署多樣”三大安全基因能力的擴增,促使F5提出一個特別自豪的口號:隨時隨地保護、交付、最佳化任何應用和API。
在網路層,F5具備DDoS、DNS安全、防火牆等能力;在資料層,F5具備SSL加密、協議合規等能力;以及在應用層,具備針對於WAF、API、BOT或者SSL VPN的安全接入等能力;總的來說,F5全棧的安全能力,從工作的負載層,一直到網路層、資料層、應用層都得到很好的提升。
▲F5安全事業部總經理兼金融及企業事業部技術總監陳亮
值得一提的是,在2022財年,F5的全球安全營收達到10億美金,在F5整體營收的佔比中達到了37%。陳亮表示,“我們的營收使得F5可以跟更大、更巨頭的安全公司所媲美,而且可以和更多的安全公司一起,為我們的客戶構建更安全的防護體系和相應的防護能力。”
隨時隨地保護、交付、最佳化任何應用和API
“縱深防禦”意味著安全防護能力可以部署在任何位置,不管是本地、邊緣網路還是雲。“動態對抗”則是將發現的異常行為以遙測的方式傳輸給“智慧的大腦”進行人工智慧分析研判,進而進行處置,以此為客戶提供三大保護:保護客戶的每一次請求、每一次訪問;保衛每一個入口;保障每一個應用。
▲F5縱深防禦,動態對抗安全架構
在整體的安全架構之下,F5可以為客戶提供八大價值:
1、DNS安全,幫助客戶在多鏈路、兩地三中心以及多雲多活的環境之下,基於F5的智慧DNS做解析,引導客戶訪問不同的入口和中心;
2、DDoS安全、海量的攻擊,基於雲SaaS服務的雲清洗,在客戶本地建立清洗服務中心,對安全流量或者大量DDoS流量進行清洗;
3、BOT的攻擊識別,加入大量的人工智慧和機器學習的技術,真正地識別機器人;
4、零信任接入,每個請求都會藉助於零信任的理念,對身份進行校驗,行為進行分析,對身份所具備的許可權進行授權管理,實現安全的接入的控制;
5、提供安全即服務編排引擎,幫客戶將原有的安全閘道器裝置從傳統一個“糖葫蘆串”的部署形式變成安全資源池化的部署形式;
6、WAAP能力,集Web應用安全、DDoS、BOT防護以及API防護四位一體,成為F5具備為客戶提供應用層防護的整體能力;
7、欺騙防禦(蜜網),透過監控手段識別潛在風險;
8、動態對抗,所有安全的元件透過遙測的技術分享給資料智慧的大腦,可以進行相應的分析。
陳亮認為,“無論是應用的大爆炸,還是部署的位置發生變化,都會變成一種新常態。對於F5的佈局來講,我們提供了一個整體的‘縱深防禦、動態防護’架構,八大價值與之整合,來保護以API為主的請求或者業務模型的情況下,提供安全防護的方法和解決方案。”
寫在最後
一直以來,F5面向的是應用,對接的是網路,提供的是面向客戶的服務,F5一切的方向都以應用的發展視角來觀察,無論應用如何變化,承載應用的環境如何變化,F5一定能夠自適應承載應用的變化。無論哪些新協議的出現,F5在業界一定是最先感知到,而且做出相應準備的廠商。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545813/viewspace-2934534/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 綠盟關鍵資訊基礎設施安全保護解決方案,構築關基安全新防線
- 構築大資料全新引擎 激發數字化澎湃動力大資料
- 建築專案合同管理風險防範(轉)
- 築牢網路安全“防護牆”,讓企業數字化轉型更有底氣!
- 騰訊安全“護航艦”亮相網安周,數實融合共築產業安全防線產業
- 醫藥企業數字化轉型加劇安全風險,“三個關鍵舉措”築牢資料安全基石
- 客戶案例 | 築牢資料安全“防線”,綠盟科技這麼做
- 消防物聯網系統築牢火災防控安全底線
- 《網路安全法》築牢個人資訊保護的法律防線
- 厚石工業乙太網交換機迎合等保2.0構築網路安全穩固防線
- 安全知識圖譜 深挖兩安融合,加強風險防控
- 成熟級端點安全技術築牢最後一道防線
- 化工企業安全風險管控數字化解決方案
- 【技術向】OPC安全風險與防禦
- 構築數字底座,同濟醫院提速智慧醫療
- 智慧工地構築數字城市:綠色環保,文明工地
- 管理API安全風險的10大方法API
- API安全的防禦建設API
- 智慧汽車安全風險及防護技術分析
- 築牢企業安全最後一道防線 騰訊主機安全旗艦版重磅釋出
- 域名續費有風險?GoDaddy牢築域名續費防騙“防火牆”Go防火牆
- 以AI 重塑網路安全:鑄造數字安全新疆界(附下載)AI
- 安全支招:構築密碼城堡(轉)密碼
- 聚焦網路安全公司,看F5如何應對企業數字化挑戰
- 以工業網際網路構築數字經濟新底座
- ISC2021醫療行業數字化安全建設論壇上線,築萬人雲聚風景線行業
- WEB安全新玩法 [3] 防護交易資料篡改Web
- 騰訊聚焦企業資料安全體系建設,共築數字化時代安全屏障
- F5打造應用安全的“全資料通路”防護
- WebApp 安全風險與防護課堂開課了!WebAPP
- 數字化轉型背景下如何實現API安全加固?API
- 如何安全加固樂娛API介面,遠離漏洞風險?API
- 集團施工企業安全生產管理/風險管控數字化解決方案
- 雲安全預警,雲端計算的預防措施和風險!
- CSS2018騰訊丁珂:兩大路徑,“一橫一縱”構建數字安全新生態CSS
- 數字安全公開賽正式開賽 探尋真實場景下安全風險最優解
- 思科網路安全新概念:自防禦網路(轉)
- 全新SitecoreExperienceCloud™助推數字體驗轉型Cloud