F5安全基因擴增,迎接API經(jīng)濟時代

來源:F5 Inc
作者:趙立京
時間:2023-05-01
1161
F5針對API的安全可信訪問做了大量的方案整合,無論是外部的API請求還是內(nèi)部的API調(diào)用,都可以從接入的控制,零信任的訪問授權(quán),網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全,進行層層過濾、識別和防護,來保證用戶在享受API經(jīng)濟的同時,每一筆API請求都是安全的。

F5針對API的安全可信訪問做了大量的方案整合,無論是外部的API請求還是內(nèi)部的API調(diào)用,都可以從接入的控制,零信任的訪問授權(quán),網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全,進行層層過濾、識別和防護,來保證用戶在享受API經(jīng)濟的同時,每一筆API請求都是安全的。

近年來,應(yīng)用的數(shù)量呈現(xiàn)爆炸式增長,滲透到的場景越來越廣泛,應(yīng)用已經(jīng)成為人們工作和生活不可或缺的一部分,無論是出行、支付、訂單,開會,數(shù)字化的形式都在取代傳統(tǒng)的消費,業(yè)務(wù)開展、工作內(nèi)容都在發(fā)生著翻天覆地的變化。在疫情的催化下,企業(yè)數(shù)字化轉(zhuǎn)型的速度越來越快。隨之而來的是安全問題呈現(xiàn)出多元化、復(fù)雜化、頻發(fā)高發(fā)的趨勢。

數(shù)字化轉(zhuǎn)型中的三大安全挑戰(zhàn)

“能否保障每個應(yīng)用都是安全、穩(wěn)定的”就是企業(yè)面臨的第一大挑戰(zhàn)。任何應(yīng)用出現(xiàn)了訪問緩慢或者不可訪問,造成的客戶訪問體驗下降,以及安全方面出現(xiàn)的問題,對于企業(yè)來說都是致命的打擊。

同時,由于應(yīng)用之間存在調(diào)用關(guān)系,業(yè)務(wù)之間存在訪問關(guān)系,都會造成某一個應(yīng)用的故障或者安全被滲透,產(chǎn)生不良后果。

另一方面,應(yīng)用既然是在爆發(fā)式增長,就一定需要有底層的架構(gòu)來支撐所有應(yīng)用的運行。所以,為了能夠支撐應(yīng)用快速上線、發(fā)布,用戶會將以往用在數(shù)據(jù)中心層面的部署形式拓展到邊緣層,擴展到公有云、容器云,甚至擴展到CDN、網(wǎng)絡(luò)交付等層面。

因此,客戶安全架構(gòu)體系能否提供一致的安全防護能力就成為了第二個挑戰(zhàn)??傊?,隨著應(yīng)用的無處不在,且部署在了各個不同的環(huán)境中,安全的防護能力是否能夠與應(yīng)用如影相隨,提供一致的安全防護能力,挑戰(zhàn)巨大。

在API經(jīng)濟時代,無論是科技巨頭還是小型企業(yè),都希望借助API將自己的產(chǎn)品和服務(wù)能力最大化,來享受API經(jīng)濟帶來的紅利。

對于企業(yè)來說,無論是客戶的行為習慣,還是基于大數(shù)據(jù)推送的人工智能信息,或是個人的授信信息,都可以通過API接口和第三方進行互聯(lián)。所以,越來越多的企業(yè)都在依賴API產(chǎn)生的價值。

通訊協(xié)議在API的發(fā)展過程中發(fā)揮的作用非常大。如基于IoT,設(shè)備和設(shè)備之間要用MQTT的協(xié)議通過API接口進行互通;再如微服務(wù)之間采用gRPC協(xié)議,通過API接口進行互通等。

此時,現(xiàn)有的安全防護能力是否能識別每一種API傳輸協(xié)議,是否能夠針對每一個API接口,實現(xiàn)可信、可控的訪問,對請求進行授權(quán)、認證、加密、防護等,這是企業(yè)面臨的第三大挑戰(zhàn)。

由此可見,隨著數(shù)字化進程的加速,安全風險、安全問題暴露得越來越多。對于企業(yè)來說,在數(shù)字化轉(zhuǎn)型中,安全成為了一個亟待解決的問題。

三大能力構(gòu)筑安全新防線

F5作為多云應(yīng)用交付和應(yīng)用安全技術(shù)的領(lǐng)導者,一直致力于“讓更安全的數(shù)字世界融入生活”,為企業(yè)的安全、平穩(wěn)轉(zhuǎn)型構(gòu)筑了一個安全的新防線。

首先,F(xiàn)5從誕生之日起就已經(jīng)具備了安全的基因。因為F5采用全代理的模式,一邊對接客戶,一邊對接應(yīng)用,用戶之間傳遞的所有請求都要經(jīng)過F5進行處理之后才會轉(zhuǎn)發(fā)給后臺應(yīng)用。

后臺應(yīng)用返回的內(nèi)容也會經(jīng)過F5的層層檢查,對敏感信息進行修改、隱藏,對攻擊行為進行及時阻斷,保證用戶的請求來回之間是安全的,所以F5有著天然的安全基因。

第二,從F5本身具備的能力來說,F(xiàn)5最開始解決的是應(yīng)用大爆炸的問題,在大流量、大并發(fā)的場景下,F(xiàn)5成為了保障應(yīng)用性能的不二之選。從應(yīng)用安全的角度來說,除了安全的基因,早在2004年,F(xiàn)5在WAF領(lǐng)域里就有相應(yīng)的產(chǎn)品,得到了Gartner的高度評價。

如今,在WAAP領(lǐng)域,即基于Web應(yīng)用安全、DDoS防護、機器人識別以及API安全四位一體的能力,F(xiàn)5依然占據(jù)著領(lǐng)導者的地位。

第三是部署多樣性,這來自于F5多年發(fā)展中不斷地打磨和創(chuàng)新,目前F5的安全產(chǎn)品已經(jīng)能夠部署在公有云、私有云、邊緣云、容器云等環(huán)境中。

安全基因擴展,提供全棧安全保護

在此三大能力基礎(chǔ)之上,F(xiàn)5的安全基因有了大幅度的擴增,使得F5從客戶心目中的應(yīng)用交付No.1,變成了應(yīng)用交付和應(yīng)用安全雙一流的廠商。

據(jù)F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮介紹,隨著F5收購NGINX,使得F5整體的交付和安全,以及可靠性能力拓展到了各個應(yīng)用前端,從原來的只關(guān)注核心應(yīng)用變成了所有應(yīng)用都可以依賴F5+NGINX進行相應(yīng)的覆蓋。

640.png

陳亮

F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)

由于部署多樣性的轉(zhuǎn)變,F(xiàn)5從以往只是部署在數(shù)據(jù)中心內(nèi)部,進化成可以部署在私有云、公有云、容器云,甚至是邊緣云。以往客戶部署F5只是硬件的形態(tài),現(xiàn)在則變成軟件的形態(tài)。采購的模型從以往永久的采購模型變成了可訂閱的銷售模型,使得客戶在選用F5的時候更加靈活。

同時F5還提供SaaS類型的服務(wù),使得客戶轉(zhuǎn)型到以公有云為主的業(yè)務(wù)時,F(xiàn)5可以作為SaaS訂閱服務(wù)的一種,來與AWS、Azure、阿里云等集成,為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性。

所有能力的擴增,使得F5提出了“隨時隨地保護、交付、優(yōu)化任何應(yīng)用和API”的口號。從安全防護能力本身來說,F(xiàn)5在2021年收購了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力。此外,F(xiàn)5在網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層都有著相應(yīng)的安全防護能力。

一個架構(gòu)、八大價值

從F5的財報可以看出,在FY22,F(xiàn)5全球安全營收為10億美金,已經(jīng)超越了很多全球知名的安全廠商,在F5整體營收的占比中達到了37%??梢哉f,F(xiàn)5就是一家真正的安全公司,被大量客戶所認可。

F5一直并將繼續(xù)和更多的安全公司一起,為客戶構(gòu)建更安全的防護體系和相應(yīng)的防護能力。

在安全基因之上,F(xiàn)5打造了“縱深防御、動態(tài)對抗”的安全架構(gòu),并用八大價值來為客戶提供隨時隨地保護、交付、優(yōu)化任何應(yīng)用和API的能力。

640 (1).png

“縱深防御”意為著安全防護能力可以部署在任何位置,不管是本地、邊緣網(wǎng)絡(luò)還是云。

“動態(tài)對抗”則是將發(fā)現(xiàn)的異常行為以遙測的方式傳輸給“智慧的大腦”進行人工智能分析研判,進而進行處置,以此為客戶提供三大保護:

首先是秉承零信任的理念,保護客戶的每一次請求、每一次訪問。

第二是保護每一個入口,包括云、邊緣云、網(wǎng)絡(luò)、容器的入口等。

第三是保障每一個應(yīng)用。F5與應(yīng)用如影相隨,在任何環(huán)境下都會形成安全的保護屏障,保護每一個應(yīng)用的安全。

八大價值

640 (2).png

結(jié)語

API經(jīng)濟正在興起,基于API的安全變得越來越重要。F5針對API的安全可信訪問做了大量的方案整合,無論是外部的API請求還是內(nèi)部的API調(diào)用,都可以從接入的控制,零信任的訪問授權(quán),網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全,進行層層過濾、識別和防護,來保證用戶在享受API經(jīng)濟的同時,每一筆API請求都是安全的。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:F5 Inc
版權(quán)說明:本文內(nèi)容來自于F5 Inc,本站不擁有所有權(quán),不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
F5全新報告揭示AI時代API安全面臨嚴峻挑戰(zhàn)
F5全新報告揭示AI時代API安全面臨嚴峻挑戰(zhàn)
F5日前發(fā)布《2024年應(yīng)用策略現(xiàn)狀報告:API安全》(以下簡稱為“報告”),揭示了跨行業(yè)API安全面臨的嚴峻現(xiàn)狀。
AI
F5 Networks
云服務(wù)
2024-12-10
F5推出AI網(wǎng)關(guān),管理并保護快速增長的AI流量和應(yīng)用需求
F5推出AI網(wǎng)關(guān),管理并保護快速增長的AI流量和應(yīng)用需求
F5(NASDAQ:FFIV)日前宣布推出搶先體驗版F5 AI網(wǎng)關(guān)(AI Gateway),以簡化企業(yè)在推動AI部署過程中應(yīng)用、API和大語言模型(LLMs)間的交互。
AI
F5 Networks
云服務(wù)
2024-11-27
F5搭載NVIDIA BlueField-3 DPU賦能加速AI應(yīng)用交付
F5搭載NVIDIA BlueField-3 DPU賦能加速AI應(yīng)用交付
F5(NASDAQ:FFIV)日前宣布推出BIG-IP Next for Kubernetes,一項全新的創(chuàng)新AI應(yīng)用交付和應(yīng)用安全解決方案,旨在為服務(wù)提供商和大型企業(yè)提供集中控制點,以加速、保護和簡化流入和流出大型人工智能(AI)基礎(chǔ)設(shè)施的數(shù)據(jù)流量。
F5 Networks
云服務(wù)
2024-11-03
F5研究顯示:企業(yè)加速IT發(fā)展,以充分挖掘生成式AI潛力
F5研究顯示:企業(yè)加速IT發(fā)展,以充分挖掘生成式AI潛力
F5(NASDAQ:FFIV)日前發(fā)布《2024年數(shù)字化企業(yè)成熟度指數(shù)報告》(以下簡稱“報告”),該報告對全球企業(yè)數(shù)字化轉(zhuǎn)型工作進行全面分析,強調(diào)了生成式人工智能(AI)的顯著影響及其在推動各行業(yè)數(shù)字化成熟度方面的關(guān)鍵作用。
F5 Networks
云服務(wù)
2024-11-02
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家