伴随企业用户数字化转型深入,企业业务都呈现出了互联网化、移动化等特征,为了实现业务更快、更安全地上线和迭代,企业业务的应用架构和应用部署也都发生了巨大变化:从单体应用到分层应用、再到微服务应用,从本地部署到容器化编排、再到多云部署。面对这些变化,传统应用防护手段显得有些力不从心。此时,部署下一代防火墙的思路应运而生。

下一代防火墙 (NGFW)可以监控进入互联网的流量,覆盖网站、电子邮件账户和SaaS。简单地说,它是在保护用户(相对于Web应用)。NGFW将强制执行基于用户的策略,并为安全策略添加上下文,此外还添加了URL过滤、防病毒或防恶意软件等功能,并有可能添加自己的入侵防御系统 (IPS)。与典型的反向代理WAF有所区别的是,下一代防火墙(NGFW)通常是正向代理(供浏览器等客户端使用)。

F5安全事业部总经理兼金融及企业事业部技术总监陈亮表示,“我们正身处一个应用大爆炸的时代,想要保障数字化体验的安全,就需要在易受攻击的应用和API中发现问题并解决。”由此可见部署下一代防火墙的重要意义。借助于精准分析识别技术,以及横跨SaaS、套装软件、硬件设备和托管服务的部署选项,F5的安全解决方案为用户提供了无可比拟的安全性。

F5提供的一整套完整的全栈安全解决方案,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。这也有助于安全运维能够在警报或自动阻断之间做出选择,以阻止原本不会被静态签名检测到的攻击。

更值得关注的是,借助F5分布式云WAAP解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户,并减少启用特定应用防护所需的时间,从而简化运维。

应用安全不会一劳永逸。如今,F5的安全解决方案在为用户扩展应用和基础设施方面带来极大的灵活性,也为他们在任意环境中部署提供了强大的安全能力,在下一代防火墙产品方面,F5能充分架构灵活性和性能水平的要求,因此依然处于领先地位。