提供多層次網站應用程式與API防護,F5新一代資安雲成軍

基於自家發展的技術與這幾年來併購的廠商技術,F5今年2月宣布推出新的雲端安全服務,主打網站應用程式與API防護
WAAP

繼2019年3月發表全代管SaaS服務Cloud Services,F5今年2月推出Distributed Cloud Services,透過統一的SaaS雲端服務平臺F5 Distributed Cloud Platform,提供資安防護、多雲網路、邊緣運算等層面的解決方案,他們同時也發表第一套基於這個平臺的解決方案,名為Distributed Cloud WAAP,所謂的WAAP是Web Application and API Protection的縮寫,能在單一SaaS服務當中,提供多種安全功能。

根據F5的規畫,2月底他們會到微軟Azure的雲端服務市集,將Distributed Cloud WAAP進行上架。

WAAP
WAAP

在這套網站應用程式安全服務當中,F5整合了自身發展與後續因併購而得到的多種資安產品,像是:網站應用程式防火牆(WAF)、機器人程式緩解與防禦(Bot Defense)、DDoS防護,以及應用程式介面(API)防護,能簡化相關的安全管理作業、促使處理程序自動進行,讓資安維運團隊(SecOps)與應用程式開發維運團隊(DevOps)能在各種環境部署應用程式時,也能強制實施一致的安全管制政策,使企業能夠聚焦在應用程式特色與功能的提供,提升顧客操作體驗,並且推動各種業務前進。

WAAP
WAAP
WAAP

以網站應用程式防火牆服務而言,稱為F5 Distributed Cloud WAF,採用F5本身發展的網站應用程式防護軟體Advanced WAF,結合特徵碼比對與行為比對等兩種偵測技術,來保護網站應用程式免於遭到各式各樣威脅的侵犯。

WAAP
WAAP
WAAP
F5 Cloud
F5 Cloud

在機器人程式的防護服務上,稱為F5 Distributed Cloud Bot Defense,採用2020年併購的Shape公司AI技術,能夠針對自動化鎖定網站特定資產來進行存取的惡意行為,提供管理與偏移機制,以抵禦線上詐騙、智慧財產竊取與其他商業邏輯層面的動作風險。

F5 Cloud

在DDoS防護上,在此提供的服務是F5 Distributed Cloud DDoS Mitigation,當中結合多層次防護,能抵禦來自網路第3層到第7層的攻擊活動,使對方難以破壞關鍵網路資源的供應、應用程式的效能,以及應用程式的體驗。

關於應用程式介面的防護,這套服務裡面提供的解決方案,稱為F5 Distributed Cloud API Security,能夠識別應用系統對應的API端點,並且觀察、強制其執行適當的API行為,對抗那些試圖造成危害或中斷服務的隱形API(shadow API)。API Security這項服務的技術,源於F5併購的Volterra公司,他們發展機器學習的自動探查與異常偵測機制,能夠自動尋找、防護與監控各種API的使用。

在了解Distributed Cloud WAAP的功能、特色之餘,最後我們想要談談Distributed Cloud Services本身的架構,

基本上,Distributed Cloud Services的底層基礎架構,主要源於F5在2021年1月併購的新創公司Volterra,他們以邊緣即服務(edge-as-a-service)平臺闖出名號,F5當時表示,想與Volterra共同打造Edge 2.0平臺。

而Volterra原本就有一套同名的服務Distributed Cloud Services,是在2019年推出的解決方案,當中包含VoltStack、VoltMesh、Volterra Console等三大SaaS型態的元件,分別負責應用程式與基礎架構服務、服務網格、管理主控臺。

若對照目前F5 Distributed Cloud Platform平臺的組成,這些元件現在稱為Distributed Cloud App Stack、Distributed Cloud Mesh、Distributed Cloud Console。

而基於這樣的技術組合,F5 Distributed Cloud Services繼承了許多特點,像是支援三種部署方式:區域邊緣(RE)、用戶邊緣(CE)、混合(RE+CE)。

產品資訊

F5 Distributed Cloud WAAP
●原廠:F5
●服務提供形式:SaaS雲端服務
●後端服務平臺:F5 Distributed Cloud Platform
●包含元件:WAF、API Protection、Bot Defense、DDoS Mitigation
●整合產品與服務:F5 Advanced WAF、Volterra API security、Shape AI、F5 Global DDoS Protection

文章來源:iThome https://go.f5.net/v26fpd

分享此篇文章
%d 位部落客按了讚: