随着企业在数字化转型过程中不断深化,为了促进业务快速且安全地推出和更新,企业所采用的应用架构和部署方式经历了显著的演进:它们从单一应用转变为分层架构,进而发展为微服务架构;同时部署方式也由传统的本地部署进化到了容器化管理,以及进一步的多云环境部署。在应对这些变革时,传统的应用安全策略已经显得不足以应对新挑战,部署下一代防火墙的思路应运而生。
下一代防火墙是什么呢?它可以监控进入互联网的流量,覆盖网站、电子邮件账户和SaaS。简单地说,它是在保护用户(相对于Web应用)。NGFW将强制执行基于用户的策略,并为安全策略添加上下文,此外还添加了URL过滤、防病毒或防恶意软件等功能,并有可能添加自己的入侵防御系统 (IPS)。与典型的反向代理WAF有所区别的是,下一代防火墙(NGFW)通常是正向代理(供浏览器等客户端使用)。
F5提供的一整套完整的全栈安全解决方案,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。这也有助于安全运维能够在警报或自动阻断之间做出选择,以阻止原本不会被静态签名检测到的攻击。
借助F5分布式云WAAP解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户,并减少启用特定应用防护所需的时间,从而简化运维。
当下,企业越来越关注自身的安全边界,当企业向外发布业务时,客户的敏感信息很难实现良好的保护。F5的安全解决方案在为用户扩展应用和基础设施方面带来极大的灵活性,也为他们在任意环境中部署提供了强大的安全能力。可见在下一代防火墙产品领域,F5在行业中保持领先地位。
