全球應用與 API 交付與安全防護領導廠商F5(NASDAQ:FFIV),於2026 AppWorld 大會上宣布推出全新安全能力,強化 AI 驅動與現代化應用的防護。這些創新整合於 F5 Application Delivery and Security Platform (ADSP) 中,透過整合智慧型威脅防護、零信任存取控制與具備密碼敏捷性的架構,協助企業保護分散式應用,同時為未來可能出現的後量子風險做好準備。
F5 資深產品長 Kunal Anand 表示:「資安團隊並不需要更多警報,而是需要更少的防護漏洞。ADSP 能從風險發現到安全防護落地形成完整閉環。這包括從辨識 AI 模型漏洞,到建立經驗證的執行期防護機制、AI 驅動的風險評分,以及邁向零信任與後量子安全的實務路徑。重點很簡單:在加速創新的同時,縮小威脅暴露面。」
以 AI 驅動的防護應對現代威脅
隨著企業將應用擴展至資料中心、混合多雲與邊緣環境,對於新興威脅的回應必須更快速且更智慧化。F5 透過 ADSP 的 AI 驅動安全能力,提供以風險為基礎的 WAF 自動化防護,降低營運負擔並提升威脅偵測能力,縮短風險識別與資安防護部署之間的落差。
ADSP 新增的 F5 AI Remediate 功能,可填補 F5 AI Red Team 發現 AI 模型漏洞與 F5 AI Guardrails 落實執行期防護之間的關鍵缺口。AI Remediate 透過自動化建立、最佳化與驗證防護護欄(guardrails)套件,大幅加快事件回應速度,使資安團隊能在人工核准下,快速將具證據支持的安全防護部署至生產環境 (Production)。作為 ADSP 的一部分,AI Remediate 能協助企業在不中斷既有 AI 應用的情況下快速降低風險暴露,同時減少重複性作業並支援可控且負責任的 AI 導入。
此外,最新版本的 F5 Distributed Cloud WAF 引入 AI 驅動的風險評分,將過去需人工處理的流程轉為自動化防護。透過以結果為導向的阻擋策略,CISO、SecOps 與 NetOps 團隊能有效消除威脅、降低營運負擔並快速完成防護部署,同時透過多層分析維持極低的誤判率。像 F5 Web Application and API Protection (WAAP)這類解決方案,可降低企業對於特徵碼例外設定與繁瑣調校的依賴,特別適合擁有大量應用資產的企業環境。無論是保護地端硬體設備、虛擬系統、雲端 SaaS 應用,或是容器化部署,F5 都能在整個生態系中提供一致且企業級的安全防護。
Agentic AI 時代的安全防護
在F5 Distributed Cloud Bot Defense 中推出多項強大的新功能,以因應 AI 驅動自動化所帶來的新興挑戰。這些強化功能可防範由 AI 代理所造成的數據分析失真、自動化濫用,以及冒充身分的攻擊行為,而這些威脅正日益影響使用者體驗與企業營運。
在 F5 ADSP 平台中,Distributed Cloud Bot Defense 現在可針對應用流量提供更深入的可視性,能清楚區分人類使用者、機器人與 AI 代理。只有可信且可驗證的 AI 代理才能與應用互動,以確保惡意或未受控的活動會被阻擋,同時讓企業能安全且可控地推動 agentic commerce(AI代理商務)。透過對人類、機器人與 AI 代理互動建立統一治理與一致的政策控管,這些新能力可協助企業防範惡意自動化行為對營收造成的影響,並能更有信心地參與逐漸成形的 agentic economy(AI 代理經濟)。
ADSP 現在也整合 F5 Distributed Cloud Web App Scanning 與 F5 BIG-IP Advanced WAF,為 BIG-IP 客戶提供可擴展且自動化的漏洞偵測能力。資安團隊可透過自動化滲透測試識別潛在威脅,並快速部署精準的虛擬修補。此整合可簡化漏洞偵測與漏洞利用的回應流程,進而縮短防護落地的時間。這項作法也展現了 F5 的平台優勢:在硬體、軟體與 SaaS 之間提供整合式安全防護,讓企業能以無可比擬的彈性,在任何環境中保護應用與 API。
整合式零信任安全,橫跨混合多雲環境
F5 將 BIG-IP Access Policy Manager (APM) 升級為 BIG-IP Zero Trust Access,並強化零信任應用存取(ZTAA) 能力,成為 ADSP 平台的一部分。不同於以 SaaS 為基礎的 Zero Trust Network Access (ZTNA) 解決方案,BIG-IP Zero Trust Access 提供混合式零信任營運模式,可針對現代應用、雲端服務、SaaS 及傳統應用持續執行身分與情境感知的策略控管。透過每次請求驗證機制可限制橫向移動,進一步強化不同存取環境下的應用安全,同時在支援後量子密碼學的平台上,支援 Identity Aware Proxy、SSL VPN 與 IPsec VPN。BIG-IP Zero Trust Access 為企業導入零信任原則,提供順暢的升級路徑,同時也延伸了 F5 ADSP 的整體平台願景。
F5 Distributed Cloud API Security 中新增的 API 發現(Discovery)與安全功能,為現代化與混合式應用環境提供更高的彈性與控管能力。這些強化項目包括可跨多個資料平面進行的 out-of-band API discovery,涵蓋 BIG-IP、NGINX、Kong 與 Apigee 等平台。此外,F5 也推出可部署型的 API 安全軟體解決方案,適用於 air-gapped(隔離式網路)、高度監管,以及受限於雲端環境的場景。使企業能在不需對外連線的情況下,仍維持完整的 API 可視性與監管能力,同時滿足合規與資料主權需求。透過與既有架構的無縫整合,F5 進一步延伸其 ADSP 願景,提供適用於任何環境的 API 發現與安全能力,同時不影響應用效能或既有工作流程。
面向未來:密碼敏捷與後量子安全
F5 透過在 ADSP 中導入完整的加密敏捷性架構(crypto-agile),進一步強化在後量子準備就緒領域的領導地位。透過支援 Hybrid TLS Cipher Groups,F5 可在維持現有加密流程相容性的同時,立即提供後量子安全能力,確保企業能以符合標準且務實的方式因應未來量子威脅。隨著企業持續為可能到來的 Q-Day(量子電腦破解現有加密技術的時刻) 做準備,F5 提供即時的量子韌性能力,降低長期資安風險,並確保混合基礎架構的整體安全。
整體而言,F5 最新的安全創新實現 ADSP 的願景承諾,在任何部署情境下都能提供無縫的應用傳遞與強大的資安防護。透過採用統一的平台化架構來滿足資安需求,企業可從中獲得更高的整體效益。
根據 Gartner® 指出,「企業應優先評估平台型解決方案。許多企業會發現需要結合 CDN、WAF 或 API 威脅防護與 API Gateway。關鍵在於尋找可擴充的既有平台,或具備多種安全能力整合的新平台。這樣可減少系統元件數量,並避免 proxy 過多所帶來的效能與可用性風險。」1
透過 F5 的平台化策略,企業可在混合雲、多雲、邊緣或地端環境中保護應用,同時降低架構複雜度並縮短安全部署時間。更多資訊可參考另一份專門介紹 F5 ADSP 的新聞稿。
延伸資源
F5 AI Remediate: Closing the AI security gap
API security without compromise: Introducing flexible new discovery options with F5 API security
Hello, F5 BIG-IP Zero Trust Access
F5 extends NIST-compliant PQC cipher support
新聞來源:iThome