Radware推出Radware Kubernetes Web應用程式防火牆(WAF),這是一種針對基於K8S的環境的全面且高度可擴展的應用程式安全解決方案。Radware的新K8S WAF使組織能夠保護運行本地和基於雲端的實施的微服務。
在K8S精心策劃的微服務生態系統中,它是第一個同時應用肯定和否定安全模型的公司,以便公司可以最大化數據和應用程式的安全性。它也是第一個為K8S環境提供基於機器學習的自動策略生成和優化引擎的公司,它為IT安全和DevOps人員提供了直至Pod級別的詳細見解。
隨著組織轉向微服務和諸如K8S之類的複雜編排工具以加快其軟體開發生命週期(SDLC)並從而提高營運效率和敏捷性,對容器化環境的了解非常有限。現有的安全解決方案不適合這些環境,因為不能提供所需水準的自動化,靈活性和彈性。現有的安全解決方案很麻煩,導致用戶沮喪,保護有限以及大量的人工工作。
借助Radware的新K8S WAF,企業現在可以保護其應用程式免受諸如數據盜竊,編碼和加密攻擊以及API操作等主要威脅,而不會損害DevOps所需的敏捷性,以最大程度地縮短新服務或增強服務的上市時間。
Radware技術長David Aviv表示,敏捷性是企業和組織轉向K8S之類的微服務和編排工具的主要原因,但是應用程式安全性通常被忽略,因為它限制了DevOps縮短產品上市時間的能力。 “借助Radware K8S WAF,現在使DevOps能夠將應用程式安全性無縫集成到其環境中,而不會減慢其任何開發或實施過程。
Radware K8S WAF是唯一應用NSS Labs推薦的核心技術並獲得ICSA Labs認證的核心技術的解決方案,用於K8S生態系統中運行的微服務。它同時支持肯定和否定安全模型,從而保護應用程式免受來自企業外部或內部(南北和東西向流量)的攻擊。它具有高度的可擴展性,並隨K8S環境自動增長,無需手動干預即可提供強大的安全性。該解決方案可以輕鬆地與常見的軟體配置,測試和可見性工具整合,從而可以集成到CI / CD管道中,以促進新服務和應用程式的快速安全配置。
Radware K8S WAF當前是唯一的解決方案,可為K8S環境中的應用程式安全性提供自動策略生成和優化引擎,從而能夠防禦已知威脅和零時差攻擊。它提供了跨Web應用程式和API的數據洩漏保護,並為DevOps和Security團隊提供了前所未有的可見性,包括安全事件和策略、應用程式遙測、網路統計信息,性能和最小延遲。該解決方案僅在主機級別實現TLS流量的單次終止,從而消除了跨不同方管理多個證書的需要。集成的報告和分析功能在一個統一的門戶中為DevOps和Security團隊提供控制,並與各種開源可見性平台實現互操作性。