F5分布式云服務攜手亞馬遜云科技保護云端應用安全無虞

隨著萬物互聯(lián)時代的到來，大量的IoT設備接入到公共網(wǎng)絡中，來自于企業(yè)的應用負載更多地開始部署在云端，越來越“重”的Web應用網(wǎng)絡不僅裹挾了海量的用戶和幾乎所有企業(yè)，更打破了傳統(tǒng)網(wǎng)絡邊界，讓應用入口變得日益多樣化。

但凡事有利也有弊，安全威脅成了一個大麻煩。如今，規(guī)模越來越大的DDoS攻擊事件頻繁出現(xiàn)，惡意程序增多，未知威脅所帶來的危害程度持續(xù)升級，而現(xiàn)代應用架構(gòu)的引入也讓API成為應用交互的主要手段，API安全日益成為新的安全挑戰(zhàn)。面對日益復雜的安全需求，傳統(tǒng)軟硬件的安全防護體系和模式開始力不從心，而代表未來趨勢的云安全，順理成章成為新安全時代的剛需品。

據(jù)Gartner稱，全球聯(lián)網(wǎng)設備數(shù)量到2022年將由2017年的84億部增至204億部，涵蓋了家居設備、安防、智能汽車、醫(yī)療設備等各個場景，這必催生出了更多樣化、更復雜的安全需求，也意味著安全態(tài)勢發(fā)生了轉(zhuǎn)變，僅靠傳統(tǒng)的集中式、本地化的防護遠遠不夠了，如防火墻、殺毒、WAF、漏洞評估等以防御為主的安全軟硬件方案，已經(jīng)難以適應物聯(lián)網(wǎng)、云計算架構(gòu)下的安全需求了。

于是，化整為零，防護無處不在的云安全被賦予了新的使命。作為全球領(lǐng)先的應用安全和應用交付廠商，F(xiàn)5每天防護了超過13億次攻擊并為近百萬現(xiàn)代應用提供了保護，這也使得F5在分布式應用的安全具備了獨特的優(yōu)勢。由此，F(xiàn)5順應市場需求正式向市場推出了全新的分布式云服務，這是一個基于SaaS的能夠部署在多云、邊緣和分布式環(huán)境中的Web應用和API防護體系，其中整合了四大關(guān)鍵組件：

·Web應用防火墻(WAF)

F5分布式云WAF采用了功能強大的Advanced WAF（API安全—新一代WAF），為Web應用同時提供基于攻擊特征和基于行為的保護。它可以充當中間代理來檢查應用請求和響應，攔截和減輕OWASP十大安全漏洞、威脅事件和惡意用戶等方面的多種風險。

·API安全

F5分布式云API安全能夠為應用編程接口(API)提供保護，防止攻擊者利用它們發(fā)起攻擊或制造服務中斷。自動API發(fā)現(xiàn)技術(shù)可以識別API端點并將其映射到任何應用，同時通過API Swagger導入功能為主動安全模式提供支持，從而幫助企業(yè)輕松監(jiān)測、完善和執(zhí)行正確的API行為。

·Bot防御

F5分布式云Bot防御可處理和轉(zhuǎn)移惡意自動化程序，防止仿人類的復雜攻擊。它將統(tǒng)一遙測、網(wǎng)絡情報和人工智能/機器學習（配合人為分析）整合在一起，能夠識別和抵御撞庫攻擊、帳戶接管、惡意抓取和卡片破解等自動化威脅。

·DDoS防護

F5分布式云DDoS緩解能夠幫助企業(yè)在3-7層上實現(xiàn)多層防護，包括在網(wǎng)絡層抵御容量耗盡型分布式拒絕服務(DDoS)攻擊，提供DoS特征、服務策略（包括速率限制）、IP信譽和高級清洗功能（通過深度數(shù)據(jù)包檢查）等。這可以阻止仿冒流量和異常流量、請求泛洪攻擊以及試圖使Web資產(chǎn)和應用過載的其他形式的濫用。

F5分布式云服務與亞馬遜云科技攜手為企業(yè)提供無處不在的安全服務

F5與亞馬遜云科技合作多年，并提供了豐富的安全和應用交付解決方案，包含BIG-IP,NGINX。而F5的分布式云服務也借助亞馬遜云科技遍布全球的云計算服務構(gòu)建了全球服務能力。

在4月20日舉辦的F5中國多云應用服務科技峰會中，亞馬遜云科技作為F5的重要合作伙伴參加了本次會議，并發(fā)表主題演講。憑借雙方在云計算技術(shù)、分布式技術(shù)和應用安全領(lǐng)域的領(lǐng)先優(yōu)勢，F(xiàn)5與亞馬遜云科技攜手在本次峰會中推出“云端應用安全解決方案”，聯(lián)合方案的推出將幫助中國出?？蛻粼谌虻靡钥焖?、安全地部署和運維應用，確保應用具有執(zhí)行性并符合統(tǒng)一的安全策略。

F5分布式云服務可以幫助亞馬遜云科技的客戶打破組織結(jié)構(gòu)孤島，在業(yè)務和技術(shù)層面上連通新舊運營模式，橋接傳統(tǒng)和現(xiàn)代應用。它簡化了安全策略在云、數(shù)據(jù)中心和邊緣位置的管理和實施，能夠在降低復雜性的同時確保更加一致的安全策略。幫助用戶有效管理、部署、保護在數(shù)據(jù)中心和亞馬遜云科技混合環(huán)境中的應用，利用F5分布式云服務和其他F5產(chǎn)品結(jié)合亞馬遜云科技的能力，使客戶能夠更輕松地把應用遷移到亞馬遜云科技上構(gòu)建現(xiàn)代應用，同時對云端應用提供DDoS、API安全、Bot防護和WAF服務以保護應用。

客戶在亞馬遜云科技上的應用資產(chǎn)可以擁有一致的、可擴展的運營模式，同時可以探索未來的創(chuàng)新，簡化應用向云的遷移和操作并強化云端的應用安全。亞馬遜云科技和F5的聯(lián)合解決方案將使客戶在云端的現(xiàn)代應用和傳統(tǒng)應用實現(xiàn)運維標準化和統(tǒng)一的安全策略，提升業(yè)務的高擴展性和高可用性，并實現(xiàn)無縫的安全防護。

F5攜手亞馬遜云科技，充分發(fā)揮了雙方在全球化運營和安全合規(guī)的經(jīng)驗及最佳實踐，讓中國的出?？蛻艨梢詫⒕Ψ旁跇I(yè)務發(fā)展和運營上，簡化應用的開發(fā)、交付和安全管理以加速自己的全球化進程。F5的分布式云服務已經(jīng)上架亞馬遜云科技Marketplace,客戶可以方便的在亞馬遜云科技Marketplace進行選用。