所在位置:
首页 >
营销资讯 >
行业动态 > F5 Advanced WAF提供Per-Page保护与API安全
F5 Advanced WAF提供Per-Page保护与API安全
时间:2022-03-27 10:21:01 | 来源:行业动态
时间:2022-03-27 10:21:01 来源:行业动态
F5 Advanced WAF提供了一种从攻击视角做防御的机制,假如企业应用有100个页面,但是对攻击来说最有用的页面都不会超过3、5个,比如登录页面、交易页面、客户信息页面等。F5提供了新的Data Safe功能,通过把这几个常攻击页面的流量单独剥离出来,对其访问流量进行定制化、具象化的保护,从而提供个性化的体验。金飞在接受至顶网采访时表示。
这意味着有别于传统WAF作为流量型产品对全部页面或流量进行防护,F5只对黑客感兴趣的应用页面进行特殊的区别化保护,而额外的97个页面采用一般性策略处理,这时应用的体验得到大幅提升,同时不会牺牲安全性。
此外,在API泛化的今天,F5 Advanced WAF提供了单独的API防御模块。越来越多的应用通过API调用,API的可用性直接决定了应用可用性。然而API泛化带来了越来越多的攻击行为,在几个月前的BINANCE事件中,黑客就是在获取用户账号后,自动创建交易API,从而进行的一系列数字货币盗取操作。金飞指出,从API安全来看,防御变得越来越具象,越来越贴近代码层和开发语言环境,这也就是SecOps的理念。
F5发现了这一趋势,总体看来安全防御会向两个方向演进,一种是实现高能力的防御架构,例如一块板子达到100G性能的单板能力;另一种趋向是应用层防御的小型化,例如为某一个页面单独配一个WAF。金飞说,F5即将要发布Advanced WAF的CE版本,它只有25M的细粒度,也许很多人觉得25M的WAF非常滑稽,实际上站在应用页面的视角它却足够Powerful。
F5曾经提出Per-App VE的理念,现在F5把这一理念扩展开来,也就是实现Per-Page WAF,给每一个页面配一个小的WAF,更为具象化。在F5看来,未来要把安全策略放在不同的应用前端,以虚拟化的形式实现,安全一定是差异化的,安全策略也一定是差异化的,因为每个应用的安全级别需要不一样。
此外在多云方面,Advanced WAF允许F5的客户既能为多个云私有云和公有云平台提供基本的应用安全服务,也能通过微服务和容器等方式提升服务的便捷性。基于自动化安全策略,该安全方案还能提供基于AWS、Google、Azure环境的云模版,进一步缩短新应用的部署时间。
在线咨询
