F5分布式云WAAP(Web應用和API防護)是一個多層防護解決方案,提供領先的WAF功能,同時結合了DDoS緩解、Bot防御以及API安全。通過將所有這些安全能力整合到一個易于部署的軟件即服務(SaaS)產品中,F5用一套簡化的控制措施提供領先的安全性能,以保護應用和API免受各類威脅。
防范惡意的Bot攻擊
根據Kasada發布的《2021年Bot攻擊變遷報告》,大多數接受調查的企業(83%)在去年至少經歷過一次Bot攻擊(網絡機器人攻擊),導致收入損失和運營成本增加。其中,77%的企業因Bot攻擊損失了6%或更多的收入,39%的企業報告收入損失10%或更多。
針對惡意Bot攻擊,F5提供全面的防護能力,讓企業的應用生態系統無論部署在何處或以任何方式部署,都能獲得易用性、可見性和識別自動化與惡意流量的能力,從而保護應用和數據安全。當然,這也離不開F5與行業技術合作伙伴的密切合作,以確保企業持續的投資回報并保持已有的安全措施的能力。所有這些舉措都旨在使企業能夠更輕松、更快速地部署全面的Bot防護。
F5分布式云服務在全球數據中心網絡中運行,提供云原生應用架構,并可在廣泛的范圍內提供強大、有效的應用和API防護服務。F5分布式云Bot防御是全面應用防護的一個重要組成部分,該解決方案可處理和轉移惡意自動化程序,同時代理合法的機器對機器通信從而抵御如網絡欺詐、知識產權盜用、撞庫攻擊、賬戶接管、商業間諜、拒絕服務等商業邏輯風險。其主要功能包括:
•保護帶寬和服務免受性能下降和中斷的分層防御
•防止撞庫攻擊,緩解未經授權的訪問和賬戶接管
•防止通過瀏覽器或第三方漏洞竊取敏感數據攻擊的客戶端防御
•通過防止模仿人類行為的攻擊,從而大幅減少欺詐損失的行為防御
•移除包括驗證碼(CAPTCHA)和多因素身份驗證(MFA)所給用戶帶來的摩擦,以改善整體用戶體驗
•共享具有類似攻擊特征和風險面的威脅情報,以最大限度地提高防御有效性
•通過動態緩解措施,可在攻擊者重構其攻擊手段以應對已有的防護措施時依舊保持全面的防護能力
對于已經了解F5及其Bot防御能力的客戶和合作伙伴來說,上述能力并不令人意外,但不同的是如何通過F5分布式云平臺提供這些服務。該平臺實現了一個強大的新生態系統和一個令人振奮的新集成機會。這對于F5的員工、F5的技術合作伙伴、以及F5所服務的用戶來說,是一個真正令人期待的前景。
在Anti-Bot防護方面,F5正不斷努力開發平臺可以更容易集成遙測和使用數據,以消除或減少當前限制。例如,通過F5與Promon的合作,客戶可以使用PromonSDK集成器,以快速簡單的方式將F5分布式云Bot防御添加到他們的移動應用中。在零售業,F5利用連接器輕松集成F5分布式云Bot防御,以保護客戶的SalesforceCommerceCloud應用。
借助F5分布式云平臺,我們將有可能利用SDK或類似工具直接提取以前無法獲得的遙測數據至安全邊緣。通過這樣的方式,F5分布式云Bot防御將在惡意代碼到達源服務器之前,在邊緣采取必要的安全和響應措施。這將能夠消除源頭或沿途不必要的資源消耗,從而降低企業的運營成本。
很快,隨著F5的集成解決方案被部署在所有云PaaS解決方案、SaaS應用、混合架構和CDN供應商平臺上,F5的客戶和聯盟合作伙伴都將高興地看到F5將其分布式云Bot防御能力擴展到新的領域,以確保每個企業都能獲得先進的Bot防御和復雜的安全監控。
