F5發表全新的安全功能,企業在管理本地、雲端和邊緣位置的應用程式和API時,提供全面的保護和控制。全新的機器學習強化功能為F5的雲端安全產品組合提供了先進API端點發現、異常檢測、遙測和行為分析。隨著越來越多的交易和客戶參與經由網路和行動應用程式等數位媒介進行,企業正在尋求更好的解決方案,為其最終用戶提供安全體驗並獲得他們的信任。由於API是現代網路和行動體驗的基礎,保護這些資產是保護數位服務的根本。
F5客戶現在可以透過不斷精進的分析引擎、統一的策略強化安全狀態。透過經驗證和監控的API功能,實現應用程式到應用程式的安全連接,減少安全團隊花在糾正誤報的時間,並加快新服務的部署。這些新增功能以及為企業、服務供應商提供的新託管服務產品,加速F5分散式雲服務的發展,該服務於2022年推出,同步獲得多雲網路解決方案的支援。
現代企業持續呈現對混合解決方案的明顯偏好。根據F5 2023應用策略現狀(SOAS)報告,85%的企業已經在跨越多個公有雲、本地端和邊緣的分散式環境中,部署應用程式和API。超過20% 的受訪者在六個不同的環境中部署應用程式和API。同時,安全團隊必須努力為快速擴大的攻擊面提供一致的安全保護和可視性。由於許多現代Web應用程式和API保護(WAAP)解決方案仍然依賴單一產品或基於CDN供應商所提供的技術產品,這些技術無法充分擴展到基於雲端的應用程式,更缺乏在本地端、公有雲或其他邊緣部署的能力。
F5執行副總裁兼產品總監Kara Sprague表示,應用程式和API是數位體驗的基石,工作、銀行服務、購物、醫療保健、旅行、娛樂等都透過它執行。而這些體驗只有在應用程式或API被安全保護的情況下才能獲得。透過精密分析技術跨越SaaS、軟體、硬體和託管服務的部署,F5的應用程式和API安全解決方案實現高效率目標。這項發佈延續我們從本質上簡化應用程式和API安全的使命,無論客戶的應用程式如何建構或在哪裡,都能夠擁有全面高安全保護以加速數位創新。
F5提供整合服務為地端、雲端和邊緣的應用程式和API提供強大的保護。此外,F5端到端安全防護建置,能收集和分析所有部署應用的威脅資料,包括F5 Threat Campaigns服務全面監測的持續和新興的攻擊活動。身為更大的硬體、軟體、SaaS和託管服務整合產品的一員,該組合還提供領先的應用程式交付功能,F5安全解決方案在任何環境中保護分散式應用程式和API,簡化操作的複雜性。
相較於僅提供API單一產品安全服務供應商,F5實現企業在公有雲和即服務中部署安全功能的需求,F5將API自動發現、策略執行和異常檢測功能,作為統一WAAP服務的一部分,透過單一控制台簡化應用程式和API保護的操作和執行。由於動態、不斷發展的特性,使得特徵碼檢測的控制不足以保護API端點,F5分散式雲端API安全利用優化的機器學習來實現自動API發現、威脅檢測和模式執行。透過觀察所有端點的正常行為模式,F5的進階分析引擎可幫助用戶檢測異常並優化 API 架構,以改善整體安全狀況。此外,F5支援token識別以檢測存取JWT token的異常行為並防止未經授權的使用。