API安全風險日增,F5構築數字安全新防線
現如今,應用已經成為我們生活和工作的核心,無論是出行、支付、訂單、開會都在用數字化的形式來取代。傳統的消費、業務的開展,以及工作內容都發生著翻天覆地的變化。一時間,基於現代化應用的數字化轉型成為企業必須要做的事情。
IDC資料顯示,2019年全世界APP(移動應用)數量約10億個,到2025年,預計這個數字將增長近5倍,達到48億的規模。伴隨應用的數量呈現爆炸式增長,應用無處不在,企業安全的防護能力能否與應用一起如影隨形,提供一致的安全防護能力?
API經濟是利用網際網路的Web API技術與經濟模式結合產生了“API經濟”,體現價值重塑,跨界共贏,開放互連。國際網際網路巨頭們在API經濟中的收穫頗多,比如,Google每天50億筆業務是透過API處理完成,亞馬遜每天透過API處理1萬億筆交易。
與此同時,API的形態隨著應用接入轉變、部署位置轉變、通訊協議轉變等技術的演進有了非常大的變化,為新技術、新業務帶來防護難點和挑戰。企業安全的防護能力能否識別每一種API的傳輸協議,針對每一個安全API所提供出來的介面,實現可信的、訪問的控制?
值得一提的是,數字化轉型,安全就是一切。隨著數字化程式的加速,安全風險加劇,供應鏈攻擊、零日漏洞、資料洩漏等問題也暴露的越來越多。可想而知,網路安全是企業的生命線,不可跨越的鴻溝,一旦出現問題對於整個經營的業務而言,都是致命的打擊。
F5安全基因擴增,構築數字安全新防線
自1996年成立以來,F5就已經具備了安全的基因,是一家名副其實的安全公司。基於Web應用安全、DDoS防護、機器人識別,以及API安全四位一體的WAAP市場之下,F5依然佔據著領導者的地位。部署多樣性來自於F5多年發展中不斷地創新,使其能夠在軟體化、邊緣雲等各類環境中無處不在。
F5作為全球應用交付與應用安全“雙一流”的科技廠商,在應用交付市場領先超過20年,同時在應用安全領域已穩居前兩位。伴隨“應用爆炸、應用安全、部署多樣”三大安全基因能力的擴增,促使F5提出一個特別自豪的口號:隨時隨地保護、交付、最佳化任何應用和API。
在網路層,F5具備DDoS、DNS安全、防火牆等能力;在資料層,F5具備SSL加密、協議合規等能力;以及在應用層,具備針對於WAF、API、BOT或者SSL VPN的安全接入等能力;總的來說,F5全棧的安全能力,從工作的負載層,一直到網路層、資料層、應用層都得到很好的提升。
▲F5安全事業部總經理兼金融及企業事業部技術總監陳亮
值得一提的是,在2022財年,F5的全球安全營收達到10億美金,在F5整體營收的佔比中達到了37%。陳亮表示,“我們的營收使得F5可以跟更大、更巨頭的安全公司所媲美,而且可以和更多的安全公司一起,為我們的客戶構建更安全的防護體系和相應的防護能力。”
隨時隨地保護、交付、最佳化任何應用和API
“縱深防禦”意味著安全防護能力可以部署在任何位置,不管是本地、邊緣網路還是雲。“動態對抗”則是將發現的異常行為以遙測的方式傳輸給“智慧的大腦”進行人工智慧分析研判,進而進行處置,以此為客戶提供三大保護:保護客戶的每一次請求、每一次訪問;保衛每一個入口;保障每一個應用。
▲F5縱深防禦,動態對抗安全架構
在整體的安全架構之下,F5可以為客戶提供八大價值:
1、DNS安全,幫助客戶在多鏈路、兩地三中心以及多雲多活的環境之下,基於F5的智慧DNS做解析,引導客戶訪問不同的入口和中心;
2、DDoS安全、海量的攻擊,基於雲SaaS服務的雲清洗,在客戶本地建立清洗服務中心,對安全流量或者大量DDoS流量進行清洗;
3、BOT的攻擊識別,加入大量的人工智慧和機器學習的技術,真正地識別機器人;
4、零信任接入,每個請求都會藉助於零信任的理念,對身份進行校驗,行為進行分析,對身份所具備的許可權進行授權管理,實現安全的接入的控制;
5、提供安全即服務編排引擎,幫客戶將原有的安全閘道器裝置從傳統一個“糖葫蘆串”的部署形式變成安全資源池化的部署形式;
6、WAAP能力,集Web應用安全、DDoS、BOT防護以及API防護四位一體,成為F5具備為客戶提供應用層防護的整體能力;
7、欺騙防禦(蜜網),透過監控手段識別潛在風險;
8、動態對抗,所有安全的元件透過遙測的技術分享給資料智慧的大腦,可以進行相應的分析。
陳亮認為,“無論是應用的大爆炸,還是部署的位置發生變化,都會變成一種新常態。對於F5的佈局來講,我們提供了一個整體的‘縱深防禦、動態防護’架構,八大價值與之整合,來保護以API為主的請求或者業務模型的情況下,提供安全防護的方法和解決方案。”
寫在最後
一直以來,F5面向的是應用,對接的是網路,提供的是面向客戶的服務,F5一切的方向都以應用的發展視角來觀察,無論應用如何變化,承載應用的環境如何變化,F5一定能夠自適應承載應用的變化。無論哪些新協議的出現,F5在業界一定是最先感知到,而且做出相應準備的廠商。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545813/viewspace-2934534/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 綠盟關鍵資訊基礎設施安全保護解決方案,構築關基安全新防線
- 埃思特安環維:助力雙重預防體系建設,築安全生產風險管理新屏障
- 私有云中的安全風險如何防範
- 構築大資料全新引擎 激發數字化澎湃動力大資料
- 安全知識圖譜 深挖兩安融合,加強風險防控
- 醫藥企業數字化轉型加劇安全風險,“三個關鍵舉措”築牢資料安全基石
- 【技術向】OPC安全風險與防禦
- 化工企業安全風險管控數字化解決方案
- AI賦能,全面築牢防線:重點非煤礦山重大災害風險防控系統探析AI
- 管理API安全風險的10大方法API
- ISC2021醫療行業數字化安全建設論壇上線,築萬人雲聚風景線行業
- 域名續費有風險?GoDaddy牢築域名續費防騙“防火牆”Go防火牆
- 智慧汽車安全風險及防護技術分析
- WebApp 安全風險與防護課堂開課了!WebAPP
- 築牢網路安全“防護牆”,讓企業數字化轉型更有底氣!
- 如何安全加固樂娛API介面,遠離漏洞風險?API
- AI智慧檢測影片分析閘道器有限空間作業監護演算法築造安全新防線AI演算法
- 騰訊安全“護航艦”亮相網安周,數實融合共築產業安全防線產業
- 集團施工企業安全生產管理/風險管控數字化解決方案
- 消防物聯網系統築牢火災防控安全底線
- 危險化學品企業安全風險智慧化管控平臺助力集團化工企業雙重預防機制數字化建設
- 雲安全預警,雲端計算的預防措施和風險!
- 數字安全公開賽正式開賽 探尋真實場景下安全風險最優解
- 厚石工業乙太網交換機迎合等保2.0構築網路安全穩固防線
- 物聯網閘道器助力氣體資料線上監測,防範安全事故風險
- 客戶案例 | 築牢資料安全“防線”,綠盟科技這麼做
- 成熟級端點安全技術築牢最後一道防線
- 電競產業法律風險防控產業
- 【DBA】Oracle DBA安全之道(規避風險,堅守底線)Oracle
- 順應數字化轉型趨勢化解“上雲”風險,擎天Enclave保障資料安全
- 安聯:2020年度風險指數報告
- 網安領域迎信創“東風” 看中孚資訊如何鑄造“大安全”防線
- 構築數字底座,同濟醫院提速智慧醫療
- 智慧工地構築數字城市:綠色環保,文明工地
- "Hotpatch"潛在的安全風險
- 雲遷移的安全風險
- API安全的防禦建設API
- 築牢安全生產防線:AI智慧分析技術如何賦能企業安全生產管理?AI