F5分布式云服務(wù)攜手亞馬遜云科技保護(hù)云端應(yīng)用安全無虞

隨著萬物互聯(lián)時(shí)代的到來，大量的IoT設(shè)備接入到公共網(wǎng)絡(luò)中，來自于企業(yè)的應(yīng)用負(fù)載更多地開始部署在云端，越來越“重”的Web應(yīng)用網(wǎng)絡(luò)不僅裹挾了海量的用戶和幾乎所有企業(yè)，更打破了傳統(tǒng)網(wǎng)絡(luò)邊界，讓應(yīng)用入口變得日益多樣化。

但凡事有利也有弊，安全威脅成了一個(gè)大麻煩。如今，規(guī)模越來越大的DDoS攻擊事件頻繁出現(xiàn)，惡意程序增多，未知威脅所帶來的危害程度持續(xù)升級，而現(xiàn)代應(yīng)用架構(gòu)的引入也讓API成為應(yīng)用交互的主要手段，API安全日益成為新的安全挑戰(zhàn)。面對日益復(fù)雜的安全需求，傳統(tǒng)軟硬件的安全防護(hù)體系和模式開始力不從心，而代表未來趨勢的云安全，順理成章成為新安全時(shí)代的剛需品。

據(jù)Gartner稱，全球聯(lián)網(wǎng)設(shè)備數(shù)量到2022年將由2017年的84億部增至204億部，涵蓋了家居設(shè)備、安防、智能汽車、醫(yī)療設(shè)備等各個(gè)場景，這必催生出了更多樣化、更復(fù)雜的安全需求，也意味著安全態(tài)勢發(fā)生了轉(zhuǎn)變，僅靠傳統(tǒng)的集中式、本地化的防護(hù)遠(yuǎn)遠(yuǎn)不夠了，如防火墻、殺毒、WAF、漏洞評估等以防御為主的安全軟硬件方案，已經(jīng)難以適應(yīng)物聯(lián)網(wǎng)、云計(jì)算架構(gòu)下的安全需求了。

于是，化整為零，防護(hù)無處不在的云安全被賦予了新的使命。作為全球領(lǐng)先的應(yīng)用安全和應(yīng)用交付廠商，F(xiàn)5每天防護(hù)了超過13億次攻擊并為近百萬現(xiàn)代應(yīng)用提供了保護(hù)，這也使得F5在分布式應(yīng)用的安全具備了獨(dú)特的優(yōu)勢。由此，F(xiàn)5順應(yīng)市場需求正式向市場推出了全新的分布式云服務(wù)，這是一個(gè)基于SaaS的能夠部署在多云、邊緣和分布式環(huán)境中的Web應(yīng)用和API防護(hù)體系，其中整合了四大關(guān)鍵組件：

·Web應(yīng)用防火墻(WAF)

F5分布式云WAF采用了功能強(qiáng)大的Advanced WAF（API安全—新一代WAF），為Web應(yīng)用同時(shí)提供基于攻擊特征和基于行為的保護(hù)。它可以充當(dāng)中間代理來檢查應(yīng)用請求和響應(yīng)，攔截和減輕OWASP十大安全漏洞、威脅事件和惡意用戶等方面的多種風(fēng)險(xiǎn)。

·API安全

F5分布式云API安全能夠?yàn)閼?yīng)用編程接口(API)提供保護(hù)，防止攻擊者利用它們發(fā)起攻擊或制造服務(wù)中斷。自動(dòng)API發(fā)現(xiàn)技術(shù)可以識(shí)別API端點(diǎn)并將其映射到任何應(yīng)用，同時(shí)通過API Swagger導(dǎo)入功能為主動(dòng)安全模式提供支持，從而幫助企業(yè)輕松監(jiān)測、完善和執(zhí)行正確的API行為。

·Bot防御

F5分布式云Bot防御可處理和轉(zhuǎn)移惡意自動(dòng)化程序，防止仿人類的復(fù)雜攻擊。它將統(tǒng)一遙測、網(wǎng)絡(luò)情報(bào)和人工智能/機(jī)器學(xué)習(xí)（配合人為分析）整合在一起，能夠識(shí)別和抵御撞庫攻擊、帳戶接管、惡意抓取和卡片破解等自動(dòng)化威脅。

·DDoS防護(hù)

F5分布式云DDoS緩解能夠幫助企業(yè)在3-7層上實(shí)現(xiàn)多層防護(hù)，包括在網(wǎng)絡(luò)層抵御容量耗盡型分布式拒絕服務(wù)(DDoS)攻擊，提供DoS特征、服務(wù)策略（包括速率限制）、IP信譽(yù)和高級清洗功能（通過深度數(shù)據(jù)包檢查）等。這可以阻止仿冒流量和異常流量、請求泛洪攻擊以及試圖使Web資產(chǎn)和應(yīng)用過載的其他形式的濫用。

F5分布式云服務(wù)與亞馬遜云科技攜手為企業(yè)提供無處不在的安全服務(wù)

F5與亞馬遜云科技合作多年，并提供了豐富的安全和應(yīng)用交付解決方案，包含BIG-IP,NGINX。而F5的分布式云服務(wù)也借助亞馬遜云科技遍布全球的云計(jì)算服務(wù)構(gòu)建了全球服務(wù)能力。

在4月20日舉辦的F5中國多云應(yīng)用服務(wù)科技峰會(huì)中，亞馬遜云科技作為F5的重要合作伙伴參加了本次會(huì)議，并發(fā)表主題演講。憑借雙方在云計(jì)算技術(shù)、分布式技術(shù)和應(yīng)用安全領(lǐng)域的領(lǐng)先優(yōu)勢，F(xiàn)5與亞馬遜云科技攜手在本次峰會(huì)中推出“云端應(yīng)用安全解決方案”，聯(lián)合方案的推出將幫助中國出?？蛻粼谌虻靡钥焖?、安全地部署和運(yùn)維應(yīng)用，確保應(yīng)用具有執(zhí)行性并符合統(tǒng)一的安全策略。

F5分布式云服務(wù)可以幫助亞馬遜云科技的客戶打破組織結(jié)構(gòu)孤島，在業(yè)務(wù)和技術(shù)層面上連通新舊運(yùn)營模式，橋接傳統(tǒng)和現(xiàn)代應(yīng)用。它簡化了安全策略在云、數(shù)據(jù)中心和邊緣位置的管理和實(shí)施，能夠在降低復(fù)雜性的同時(shí)確保更加一致的安全策略。幫助用戶有效管理、部署、保護(hù)在數(shù)據(jù)中心和亞馬遜云科技混合環(huán)境中的應(yīng)用，利用F5分布式云服務(wù)和其他F5產(chǎn)品結(jié)合亞馬遜云科技的能力，使客戶能夠更輕松地把應(yīng)用遷移到亞馬遜云科技上構(gòu)建現(xiàn)代應(yīng)用，同時(shí)對云端應(yīng)用提供DDoS、API安全、Bot防護(hù)和WAF服務(wù)以保護(hù)應(yīng)用。

客戶在亞馬遜云科技上的應(yīng)用資產(chǎn)可以擁有一致的、可擴(kuò)展的運(yùn)營模式，同時(shí)可以探索未來的創(chuàng)新，簡化應(yīng)用向云的遷移和操作并強(qiáng)化云端的應(yīng)用安全。亞馬遜云科技和F5的聯(lián)合解決方案將使客戶在云端的現(xiàn)代應(yīng)用和傳統(tǒng)應(yīng)用實(shí)現(xiàn)運(yùn)維標(biāo)準(zhǔn)化和統(tǒng)一的安全策略，提升業(yè)務(wù)的高擴(kuò)展性和高可用性，并實(shí)現(xiàn)無縫的安全防護(hù)。

F5攜手亞馬遜云科技，充分發(fā)揮了雙方在全球化運(yùn)營和安全合規(guī)的經(jīng)驗(yàn)及最佳實(shí)踐，讓中國的出?？蛻艨梢詫⒕Ψ旁跇I(yè)務(wù)發(fā)展和運(yùn)營上，簡化應(yīng)用的開發(fā)、交付和安全管理以加速自己的全球化進(jìn)程。F5的分布式云服務(wù)已經(jīng)上架亞馬遜云科技Marketplace,客戶可以方便的在亞馬遜云科技Marketplace進(jìn)行選用。