API是我们现代数字生活中隐形的中枢神经系统,从远程医疗到在线银行,实时API让世界变得更美好。不可否认的是,当应用程序和架构发生变化时,攻击面也会随之变化。传统的安全措施,比如WAF、DDoS和Bot防护仍然必不可少,但它们无法完全保护这些API。面对如此复杂的形势,F5安全理念正在左移,以应对API安全威胁。
F5端到端的安全防护措施,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。分布式云API 安全通过使用人工智能/机器学习,提供发现和深入的见解。实时发现影子API并拦截API攻击,从根源处消除漏洞。作为F5安全产品组合的一部分(该产品组合包含大型硬件、软件、SaaS和托管服务),不仅提供了业界领先的应用交付能力,还提供了适用于任意环境下的分布式应用和API的应用安全能力。
需要关注的是,许多现代Web应用和API防护解决方案(WAAP)正利用CDN(内容分发网络)厂商的端点产品技术来提供服务,难以部署于本地、公有云或者边缘。F5的应用安全功能恰好能解决这一痛点,不仅为企业提供全方位的API安全防护和控制,还与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性,采购的模型从以往永久的采购模型变成了可订阅的销售模型,使得选用F5的时候更灵活。
如今,AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务,并通过数量迅速增加的API连接在一起。为帮助客户应对这些相互交织的挑战和机遇,F5正在将高级API代码测试和遥测分析引入F5分布式云服务,打造业内最全面、最适合于AI的API安全解决方案。API安全创新者Wib的加入,使得F5解决方案可以在应用开发过程中引入漏洞检测功能和可观测性;简言之,F5可助力企业在API进入生产环境之前识别风险并实施策略。
现代企业需要一种动态防御策略,专注在风险升级成代价高昂、令人警惕且往往无法预防的漏洞之前,发现并降低风险。F5针对API安全可信访问做了大量的方案整合,在任何环境下都会形成安全的保护屏障,无论应用部署在何处。