F5分布式云WAAP(Web應(yīng)用和API防護(hù))是一個(gè)多層防護(hù)解決方案,提供領(lǐng)先的WAF功能,同時(shí)結(jié)合了DDoS緩解、Bot防御以及API安全。通過(guò)將所有這些安全能力整合到一個(gè)易于部署的軟件即服務(wù)(SaaS)產(chǎn)品中,F(xiàn)5用一套簡(jiǎn)化的控制措施提供領(lǐng)先的安全性能,以保護(hù)應(yīng)用和API免受各類(lèi)威脅。
防范惡意的Bot攻擊
根據(jù)Kasada發(fā)布的《2021年Bot攻擊變遷報(bào)告》,大多數(shù)接受調(diào)查的企業(yè)(83%)在去年至少經(jīng)歷過(guò)一次Bot攻擊(網(wǎng)絡(luò)機(jī)器人攻擊),導(dǎo)致收入損失和運(yùn)營(yíng)成本增加。其中,77%的企業(yè)因Bot攻擊損失了6%或更多的收入,39%的企業(yè)報(bào)告收入損失10%或更多。
針對(duì)惡意Bot攻擊,F(xiàn)5提供全面的防護(hù)能力,讓企業(yè)的應(yīng)用生態(tài)系統(tǒng)無(wú)論部署在何處或以任何方式部署,都能獲得易用性、可見(jiàn)性和識(shí)別自動(dòng)化與惡意流量的能力,從而保護(hù)應(yīng)用和數(shù)據(jù)安全。當(dāng)然,這也離不開(kāi)F5與行業(yè)技術(shù)合作伙伴的密切合作,以確保企業(yè)持續(xù)的投資回報(bào)并保持已有的安全措施的能力。所有這些舉措都旨在使企業(yè)能夠更輕松、更快速地部署全面的Bot防護(hù)。
F5分布式云服務(wù)在全球數(shù)據(jù)中心網(wǎng)絡(luò)中運(yùn)行,提供云原生應(yīng)用架構(gòu),并可在廣泛的范圍內(nèi)提供強(qiáng)大、有效的應(yīng)用和API防護(hù)服務(wù)。F5分布式云Bot防御是全面應(yīng)用防護(hù)的一個(gè)重要組成部分,該解決方案可處理和轉(zhuǎn)移惡意自動(dòng)化程序,同時(shí)代理合法的機(jī)器對(duì)機(jī)器通信從而抵御如網(wǎng)絡(luò)欺詐、知識(shí)產(chǎn)權(quán)盜用、撞庫(kù)攻擊、賬戶(hù)接管、商業(yè)間諜、拒絕服務(wù)等商業(yè)邏輯風(fēng)險(xiǎn)。其主要功能包括:
•保護(hù)帶寬和服務(wù)免受性能下降和中斷的分層防御
•防止撞庫(kù)攻擊,緩解未經(jīng)授權(quán)的訪問(wèn)和賬戶(hù)接管
•防止通過(guò)瀏覽器或第三方漏洞竊取敏感數(shù)據(jù)攻擊的客戶(hù)端防御
•通過(guò)防止模仿人類(lèi)行為的攻擊,從而大幅減少欺詐損失的行為防御
•移除包括驗(yàn)證碼(CAPTCHA)和多因素身份驗(yàn)證(MFA)所給用戶(hù)帶來(lái)的摩擦,以改善整體用戶(hù)體驗(yàn)
•共享具有類(lèi)似攻擊特征和風(fēng)險(xiǎn)面的威脅情報(bào),以最大限度地提高防御有效性
•通過(guò)動(dòng)態(tài)緩解措施,可在攻擊者重構(gòu)其攻擊手段以應(yīng)對(duì)已有的防護(hù)措施時(shí)依舊保持全面的防護(hù)能力
對(duì)于已經(jīng)了解F5及其Bot防御能力的客戶(hù)和合作伙伴來(lái)說(shuō),上述能力并不令人意外,但不同的是如何通過(guò)F5分布式云平臺(tái)提供這些服務(wù)。該平臺(tái)實(shí)現(xiàn)了一個(gè)強(qiáng)大的新生態(tài)系統(tǒng)和一個(gè)令人振奮的新集成機(jī)會(huì)。這對(duì)于F5的員工、F5的技術(shù)合作伙伴、以及F5所服務(wù)的用戶(hù)來(lái)說(shuō),是一個(gè)真正令人期待的前景。
在Anti-Bot防護(hù)方面,F(xiàn)5正不斷努力開(kāi)發(fā)平臺(tái)可以更容易集成遙測(cè)和使用數(shù)據(jù),以消除或減少當(dāng)前限制。例如,通過(guò)F5與Promon的合作,客戶(hù)可以使用PromonSDK集成器,以快速簡(jiǎn)單的方式將F5分布式云Bot防御添加到他們的移動(dòng)應(yīng)用中。在零售業(yè),F(xiàn)5利用連接器輕松集成F5分布式云Bot防御,以保護(hù)客戶(hù)的SalesforceCommerceCloud應(yīng)用。
借助F5分布式云平臺(tái),我們將有可能利用SDK或類(lèi)似工具直接提取以前無(wú)法獲得的遙測(cè)數(shù)據(jù)至安全邊緣。通過(guò)這樣的方式,F(xiàn)5分布式云Bot防御將在惡意代碼到達(dá)源服務(wù)器之前,在邊緣采取必要的安全和響應(yīng)措施。這將能夠消除源頭或沿途不必要的資源消耗,從而降低企業(yè)的運(yùn)營(yíng)成本。
很快,隨著F5的集成解決方案被部署在所有云PaaS解決方案、SaaS應(yīng)用、混合架構(gòu)和CDN供應(yīng)商平臺(tái)上,F(xiàn)5的客戶(hù)和聯(lián)盟合作伙伴都將高興地看到F5將其分布式云Bot防御能力擴(kuò)展到新的領(lǐng)域,以確保每個(gè)企業(yè)都能獲得先進(jìn)的Bot防御和復(fù)雜的安全監(jiān)控。
