伴随企业用户数字化变革深入,为了实现业务更快、更安全地上线和迭代,企业业务的应用构架和应用布署也都发生了巨大变化:从单体应用到分层应用、再到微服务应用,从本地布署到容器化编排、再到中雨布署。面对这种变化,传统应用防护手段变得有些力不从心。此时,布署下一代防火墙成为网路安全防御的新思路。

下一代防火墙(NGFW)可以监控步入互联网的流量,覆盖网站、电子电邮帐户和SaaS。简单地说,它是在保护用户(相对于Web应用)。NGFW将强制执行基于用户的策略,并为安全策略添加上下文,据悉还添加了url过滤、防病毒或防恶意软件等功能,并有可能添加自己的入侵防御系统(IPS)。与典型的反向WAF有所区别的是,下一代防火墙(NGFW)一般是正向(供浏览器等顾客端使用)。

F5提供的一整套完整的全栈安全解决方案,还能在所有布署站点进行恐吓数据的搜集和剖析,包括由F5恐吓情报(F5)服务测量到的正在进行和新出现的功击活动。其独到的恶意用户检查和减轻功能,可按照确定意图的行为剖析,创建每位用户的恐吓分数。这也有助于安全运维才能在警报或手动阻断之间作出选择,以制止本来不会被静态签名检查到的功击。

更值得关注的是,利用F5分布式云WAAP解决方案的布署,所有途经F5的流量均会遭到监控,并对相关的恶意用户行为采取主动的安全防御举措。这项新功能提供的误拦截抑制,将使制止恶意流量显得更简单,且不会意外地制止合法用户,并降低启用特定应用防护所需的时间,进而简化运维。

现在,F5的安全解决方案在为用户扩充应用和基础设施方面带来极大的灵活性,也为她们在任意环境中布署提供了强悍的安全能力,在下一代防火墙产品领域,F5能充分构架灵活性和性能水平的要求,在行业中保持领先地位。

（推广）