当今应用已成为驱动商业发展的重要引擎,这意味着应用安全比以往任何时候都更加重要。然而,随着应用架构现代化的推进,越来越多的企业选择上云,工作负载也正在向边缘扩展——这表明企业应用的受攻击面也正在成倍地扩大。在这样的环境下,传统的Web应用防火墙(WAF)和分布式拒绝服务(DDoS)解决方案已不足以保护您的应用程序和API的复杂组合,使其免受不断增长的威胁和不断演变的攻击。因此,企业需要更全面、更易于部署,并具有实时防御功能的安全防护手段,以应对Bot攻击和针对API的威胁,而这恰好是F5分布式云WAAP解决方案所能提供的先进安全能力。
F5分布式云WAAP(Web应用和API防护)是一个多层防护解决方案,提供领先的WAF功能,同时结合了DDoS缓解、Bot防御以及API安全。通过将所有这些安全能力整合到一个易于部署的软件即服务(SaaS)产品中,F5用一套简化的控制措施提供领先的安全性能,以保护应用和API免受各类威胁。
(资料图)
防范恶意的Bot攻击
根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。
针对恶意Bot攻击,F5提供全面的防护能力,让企业的应用生态系统无论部署在何处或以任何方式部署,都能获得易用性、可见性和识别自动化与恶意流量的能力,从而保护应用和数据安全。当然,这也离不开F5与行业技术合作伙伴的密切合作,以确保企业持续的投资回报并保持已有的安全措施的能力。所有这些举措都旨在使企业能够更轻松、更快速地部署全面的Bot防护。
F5分布式云服务在全球数据中心网络中运行,提供云原生应用架构,并可在广泛的范围内提供强大、有效的应用和API防护服务。F5分布式云Bot防御是全面应用防护的一个重要组成部分,该解决方案可处理和转移恶意自动化程序,同时代理合法的机器对机器通信从而抵御如网络欺诈、知识产权盗用、撞库攻击、账户接管、商业间谍、拒绝服务等商业逻辑风险。其主要功能包括:
•保护带宽和服务免受性能下降和中断的分层防御
•防止撞库攻击,缓解未经授权的访问和账户接管
•防止通过浏览器或第三方漏洞窃取敏感数据攻击的客户端防御
•通过防止模仿人类行为的攻击,从而大幅减少欺诈损失的行为防御
•移除包括验证码(CAPTCHA)和多因素身份验证(MFA)所给用户带来的摩擦,以改善整体用户体验
•共享具有类似攻击特征和风险面的威胁情报,以最大限度地提高防御有效性
•通过动态缓解措施,可在攻击者重构其攻击手段以应对已有的防护措施时依旧保持全面的防护能力
对于已经了解F5及其Bot防御能力的客户和合作伙伴来说,上述能力并不令人意外,但不同的是如何通过F5分布式云平台提供这些服务。该平台实现了一个强大的新生态系统和一个令人振奋的新集成机会。这对于F5的员工、F5的技术合作伙伴、以及F5所服务的用户来说,是一个真正令人期待的前景。
在Anti-Bot防护方面,F5正不断努力开发平台可以更容易集成遥测和使用数据,以消除或减少当前限制。例如,通过F5与Promon的合作,客户可以使用Promon SDK集成器,以快速简单的方式将F5分布式云Bot防御添加到他们的移动应用中。在零售业,F5利用连接器轻松集成F5分布式云Bot防御,以保护客户的Salesforce Commerce Cloud应用。
借助F5分布式云平台,我们将有可能利用SDK或类似工具直接提取以前无法获得的遥测数据至安全边缘。通过这样的方式,F5分布式云Bot防御将在恶意代码到达源服务器之前,在边缘采取必要的安全和响应措施。这将能够消除源头或沿途不必要的资源消耗,从而降低企业的运营成本。
很快,随着F5的集成解决方案被部署在所有云PaaS解决方案、SaaS应用、混合架构和CDN供应商平台上,F5的客户和联盟合作伙伴都将高兴地看到F5将其分布式云Bot防御能力扩展到新的领域,以确保每个企业都能获得先进的Bot防御和复杂的安全监控。