API在現代軟件開發中占據著重要地位,是應用和數據的網關,實時API更是構建數字業務的基礎。Salt Labs報告顯示,過去6個月中,API攻擊活動數量快速增長了400%,可見API已是網絡攻擊的首選目標。面對如此復雜的形勢,企業的安全團隊在F5的助力下,應對API安全威脅。

從安全防護能力本身來說,F5收購了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力。F5用戶可通過不斷改進的分析引擎和統一的策略執行來強化安全態勢。該功能通過驗證和監控API實現了應用間的安全通信,幫助安全團隊大幅減少糾正誤報的時間,從而讓他們節省出更多的時間用于部署全新服務。憑借升級后安全功能以及托管服務產品,F5分布式云服務的能力進一步提升,能夠為企業和服務供應商提供更好的安全保障。

此外,F5端到端的安全防護措施,能夠在所有部署站點進行威脅數據的收集和分析,包括由F5威脅情報(F5 Threat Campaigns)服務檢測到的正在進行和新出現的攻擊活動。分布式云API安全通過使用人工智能/機器學習,提供發現和深入的見解。實時發現影子API并攔截API攻擊,從根源處消除漏洞。作為F5安全產品組合的一部分(該產品組合包含大型硬件、軟件、SaaS和托管服務),不僅提供了業界領先的應用交付能力,還擁有適用于任意環境下的分布式應用和API的應用安全能力。

值得關注的是,許多現代Web應用和API防護解決方案(WAAP)正利用CDN(內容分發網絡)廠商的端點產品技術來提供服務,卻難以部署于本地、公有云或者邊緣。F5的應用安全功能不僅為企業提供全方位的API安全防護和控制,還與AWS、Azure、阿里云等集成,為這些環境提供更好的業務可靠性和業務應用層面的安全性。采購的模型也從以往永久的采購模型變成了可訂閱的銷售模型,使選用F5產品時更靈活。

對于企業來說,保護API就是保護底線。F5針對API安全可信訪問做了大量的方案整合,在任何環境下都會形成安全的保護屏障,降低在安全和交付所有應用和API方面的復雜性,無論應用部署在何處。

審核編輯 黃宇