网络威胁格局演变,F5探索API安全之道

来源: 百家号 2023-10-16 17:54:52
A+ A-

API(应用程序编程接口)在现代软件开发中占据着重要地位,被喻为数字经济的“交换机”。然而面对愈发复杂的网络安全环境,API面临的安全风险正逐步显现。Salt Labs报告显示,在过去6个月的时间里,API攻击活动数量快速增长了400%,API安全逐渐成为企业面临的最严峻的网络安全挑战之一。作为一家提供多云应用安全和应用交付服务的公司,F5打造领先的API防护方案,助力用户加速数字化创新。

F5分布式云API安全能发现和映射API,阻止无需的连接并防止数据泄露。监测异常活动或影子 API,包括阻止可疑的请求和端点。生成API模式和Swagger文件,以最大程度减少对 API端点的人工跟踪。减少配置和部署API安全策略花费的时间。同时,F5分布式云API安全通过使用人工智能/机器学,提供发现和深入的见解。实时发现影子API并拦截API攻击,从根源处消除漏洞。基于SaaS的门户使用户能够对现代应用的API通信进行管理和深入的威胁分析、取证和故障排除。

据 F5 安全事业部经理兼金融及企业事业部技术监陈亮介绍,随着 F5 收购 NGINX,使得 F5 整体的交付和安全,以及可靠能力拓展到了各个应用前端,从原来的只关注核心应用变成了所有应用都可以依赖F5+NGINX进行相应的覆盖。由于部署多样的转变,F5从以往只是部署在数据中心内部,进化成可以部署在私有云、公有云、容器云,甚至是边缘云。采购的模型从以往永久采购模型变成了可订阅的销售模型,使得客户在选用F5的时候更加灵活。

同时F5还提供SaaS类型的服务使得客户转型到以公有云为主的业务时,F5可以作为 SaaS订阅服务的一种,来与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠和业务应用层面的安全。所有能力的扩增,使得F5提出了“随时随地保护、交付、优化任何应用和API”的口号。从安全防护能力本身来说,F5在2021年收购了Threat Stack,获得了 CWPP(Cloud Workload Protection Platform)的能力。此外,F5在网络层、数据层、应用层都有着相应的安全防护能力。

API经济正在兴起,API安全变得越来越重要。F5 针对API安全可信访问做了大量的方案整合,无论是外部的API请求还是内部的API调用,都可以从接入的控制,零信任的访问授权,网络层面的安全、应用层面的安全,进行层层过滤、识别和防护。F5 与应用如影相随,在任何环境下都会形成安全的保护屏障,保护每一个应用的安全。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐