F5分布式云WAAP(Web應(yīng)用和API防護)是一個多層防護解決方案,提供領(lǐng)先的WAF功能,同時結(jié)合了DDoS緩解、Bot防御以及API安全。通過將所有這些安全能力整合到一個易于部署的軟件即服務(wù)(SaaS)產(chǎn)品中,F(xiàn)5用一套簡化的控制措施提供領(lǐng)先的安全性能,以保護應(yīng)用和API免受各類威脅。
防范惡意的Bot攻擊
根據(jù)Kasada發(fā)布的《2021年Bot攻擊變遷報告》,大多數(shù)接受調(diào)查的企業(yè)(83%)在去年至少經(jīng)歷過一次Bot攻擊(網(wǎng)絡(luò)機器人攻擊),導(dǎo)致收入損失和運營成本增加。其中,77%的企業(yè)因Bot攻擊損失了6%或更多的收入,39%的企業(yè)報告收入損失10%或更多。
針對惡意Bot攻擊,F(xiàn)5提供全面的防護能力,讓企業(yè)的應(yīng)用生態(tài)系統(tǒng)無論部署在何處或以任何方式部署,都能獲得易用性、可見性和識別自動化與惡意流量的能力,從而保護應(yīng)用和數(shù)據(jù)安全。當(dāng)然,這也離不開F5與行業(yè)技術(shù)合作伙伴的密切合作,以確保企業(yè)持續(xù)的投資回報并保持已有的安全措施的能力。所有這些舉措都旨在使企業(yè)能夠更輕松、更快速地部署全面的Bot防護。
F5分布式云服務(wù)在全球數(shù)據(jù)中心網(wǎng)絡(luò)中運行,提供云原生應(yīng)用架構(gòu),并可在廣泛的范圍內(nèi)提供強大、有效的應(yīng)用和API防護服務(wù)。F5分布式云Bot防御是全面應(yīng)用防護的一個重要組成部分,該解決方案可處理和轉(zhuǎn)移惡意自動化程序,同時代理合法的機器對機器通信從而抵御如網(wǎng)絡(luò)欺詐、知識產(chǎn)權(quán)盜用、撞庫攻擊、賬戶接管、商業(yè)間諜、拒絕服務(wù)等商業(yè)邏輯風(fēng)險。其主要功能包括:
•保護帶寬和服務(wù)免受性能下降和中斷的分層防御
•防止撞庫攻擊,緩解未經(jīng)授權(quán)的訪問和賬戶接管
•防止通過瀏覽器或第三方漏洞竊取敏感數(shù)據(jù)攻擊的客戶端防御
•通過防止模仿人類行為的攻擊,從而大幅減少欺詐損失的行為防御
•移除包括驗證碼(CAPTCHA)和多因素身份驗證(MFA)所給用戶帶來的摩擦,以改善整體用戶體驗
•共享具有類似攻擊特征和風(fēng)險面的威脅情報,以最大限度地提高防御有效性
•通過動態(tài)緩解措施,可在攻擊者重構(gòu)其攻擊手段以應(yīng)對已有的防護措施時依舊保持全面的防護能力
對于已經(jīng)了解F5及其Bot防御能力的客戶和合作伙伴來說,上述能力并不令人意外,但不同的是如何通過F5分布式云平臺提供這些服務(wù)。該平臺實現(xiàn)了一個強大的新生態(tài)系統(tǒng)和一個令人振奮的新集成機會。這對于F5的員工、F5的技術(shù)合作伙伴、以及F5所服務(wù)的用戶來說,是一個真正令人期待的前景。
在Anti-Bot防護方面,F(xiàn)5正不斷努力開發(fā)平臺可以更容易集成遙測和使用數(shù)據(jù),以消除或減少當(dāng)前限制。例如,通過F5與Promon的合作,客戶可以使用PromonSDK集成器,以快速簡單的方式將F5分布式云Bot防御添加到他們的移動應(yīng)用中。在零售業(yè),F(xiàn)5利用連接器輕松集成F5分布式云Bot防御,以保護客戶的SalesforceCommerceCloud應(yīng)用。
借助F5分布式云平臺,我們將有可能利用SDK或類似工具直接提取以前無法獲得的遙測數(shù)據(jù)至安全邊緣。通過這樣的方式,F(xiàn)5分布式云Bot防御將在惡意代碼到達源服務(wù)器之前,在邊緣采取必要的安全和響應(yīng)措施。這將能夠消除源頭或沿途不必要的資源消耗,從而降低企業(yè)的運營成本。
很快,隨著F5的集成解決方案被部署在所有云PaaS解決方案、SaaS應(yīng)用、混合架構(gòu)和CDN供應(yīng)商平臺上,F(xiàn)5的客戶和聯(lián)盟合作伙伴都將高興地看到F5將其分布式云Bot防御能力擴展到新的領(lǐng)域,以確保每個企業(yè)都能獲得先進的Bot防御和復(fù)雜的安全監(jiān)控。
