F5推出創新解決方案，全面簡化應用與API安全防護

日前，F5宣布推出全新領先安全産品系列，旨在為客戶提供更強有力的保護并簡化管理流程。随着F5分布式雲服務Web應用掃描（F5 Distributed Cloud Services Web Application Scanning）、BIG-IP Next Web應用防火牆（BIG-IP Next WAF），以及面向開源部署的NGINX App Protect的面世，F5憑借業界效力顯著、全方位支援人工智能（AI）的應用和API安全解決方案，進一步鞏固了其行業上司者地位。

F5推出創新解決方案，全面簡化應用與API安全防護

許多企業正面臨由混合和多雲環境營運複雜性所引發的危機。 F5最新釋出的《2024年應用政策現狀（SOAS）報告》顯示，88%的企業正在橫跨本地、雲或邊緣環境部署應用和API。企業普遍耗巨資于實體和虛拟裝置的持續維護、修補和更新上，而針對不同雲環境下的應用部署則需要特有的技能來管理衆多繁雜的工具和服務。尤其是随着AI驅動服務需求的增長，這一危機更是雪上加霜。

F5解決方案旨在于分布式環境中以精簡營運實作高效防護，尤其針對作為AI賦能數字化業務的核心并呈指數級增長的應用與API，大幅簡化其管理和安全防護工作。此次推出的創新解決方案憑借其統一的政策、全面的自動化及豐富的資料分析功能，顯著緩解了安全與運維團隊的高強度工作壓力。

F5執行副總裁兼首席産品官Kara Sprague表示： “現代企業需要能夠橫跨分布式環境的高效應用和API安全解決方案，鑒于API已成為網絡攻擊的主要目标，企業亟需實作全面API安全，來完善其Web應用安全解決方案。我們今天推出的解決方案将進一步增強和拓寬F5對任何應用和API的最佳保護，無論其部署在何處。”

随時随地提供卓越的應用和API安全防護

憑借全面的産品組合，F5将其先進的安全特性融入傳統及現代應用和API中，確定客戶能在資料中心、雲端及邊緣部署中實施統一的安全政策。通過平台化安全政策，F5的分布式雲服務、BIG-IP和NGINX使用者可以無縫将自動化功能與NetOps、SecOps、DevOps和AppDev團隊的工作相結合，在CI/CD模型中将保護措施嵌入整個應用和API的生命周期。

通過整合Heyhack的創新技術，F5推出了分布式雲服務Web應用掃描，為客戶帶來了強大而自動化的安全偵察與滲透測試功能。此外，F5屢獲贊譽的分布式雲服務平台不斷強化API安全防護，包括擴充API速率限制功能、優化API庫存管理、加強JWT身份驗證機制、引入自定義模式檢測，以及提升API發現功能以有效識别閑置API，這極大增強了API使用和管理的靈活性、可控性以及安全性。展望未來，F5将持續深化技術整合，旨在通過自動化漏洞探測、威脅識别及即時修複功能，為應用與API安全提供更進階别的适應性。

Enterprise Management Associates（EMA）研究副總裁Chris Steffen表示，：“在即将到來的人工智能驅動的應用和服務浪潮中，先進的應用與API安全比以往任何時候都更為關鍵。簡言之，F5是API安全領域的領航者。F5的安全創新設立了行業标杆，其全面的産品矩陣奠定了F5在雲、應用及網絡安全領域的絕對上司者地位。F5的解決方案針對日益複雜的應用安全及傳遞環境，實作了安全強度與管理便捷性的雙重提升。我們預計，未來多雲環境下的網絡安全将持續成為焦點，而F5憑借其産品導向政策，為客戶有效應對分布式環境下新出現的安全威脅提供了強有力的解決方案。”

新一代WAF引領自動化多雲安全新紀元

F5 BIG-IP Next系列注重于簡化操作，同時将安全性深深植根于應用開發生産過程的每一環節，為F5旗艦産品的使用者帶來了更高的安全性與營運效率。其中，BIG-IP Next WAF是一個亮點，它在動态威脅場景下增強了企業安全，保護API和網絡應用免受人為和自動化工具發起的攻擊。BIG-IP Next WAF還積極推動“安全即代碼”的實踐，確定應用和API防護能盡早內建到整個開發流程中。這一整合方法可促進從測試和暫存環境到生産環境的無縫過渡。

BIG-IP Next WAF通過增加自動化功能和優化雲足迹，擴充了F5的BIG-IP功能集，進而實作成本降低和營運簡化。該解決方案在增強靈活性的同時，在混合多雲環境和依賴于微服務及API的分布式應用中保持了一緻的安全政策。BIG-IP Next WAF隻是BIG-IP Next平台中的一個元件。BIG-IP Next延續了降低總體擁有成本和優化應用性能的價值主張，通過将多個應用安全和傳遞功能整合到單一的線上實體或虛拟裝置中來實作。同時，F5目前已經推出了BIG-IP Next本地流量管理器（Local Traffic Manager），即下一代BIG-IP LTM，它采用以API為中心的設計，降低了管理和自動化應用傳遞的複雜性。随着BIG-IP Next Access和BIG-IP Next SSL Orchestrator從限量供應過渡到全面供應，更多安全功能将在今年晚些時候推向市場。

Onito SP z.o.o.首席技術官兼共同所有者Grzegorz Wieczorek表示： “作為DevOps、網絡安全、IT架構和合規性方面的專家，我們與客戶建立了牢固的合作夥伴關系，一家提供保險和風險管理的客戶，需要為其顧客開發、保護并確定基于Kubernetes的應用符合合規性。BIG-IP Next WAF以其管理的簡便性、基于API的自動化能力、全面的威脅防護以及快速部署新政策的能力給我們留下了深刻印象。”

同樣，剛剛釋出的F5 NGINX App Protect WAF在OSS上的版本，進一步将F5領先的應用安全引擎帶到了公共雲和本地部署的基于Kubernetes的應用中。此解決方案憑借其先進的安全特性和更為緊湊的的占用空間，實作了控制面和資料面的高效分離，顯著縮小了相應的攻擊面。對于開源和企業客戶來說，這是理想的選擇，NGINX App Protect WAF的5.0版本支援NGINX OSS和NGINX Plus，可以完全內建到CI/CD架構中，進一步增強靈活開發方法論。

《2024年應用政策狀态報告》行業深度洞察

F5基于對全球逾700名IT決策者的深入調研回報，正式釋出了《2024年應用政策現狀報告》（State of Application Strategy, SOAS）。作為該系列的第十份年度報告，它彙聚了各行業IT上司者的集體智慧，他們與F5共同探讨了目前的首要任務和關切點，核心聚焦于數字化轉型、人工智能的發展目标及安全焦點。報告資料采樣廣泛，涵蓋了從進階管理層到應用開發各個環節的多元化IT及管理崗位人員。

此外，與安全相關的一些顯著發現包括：

· 建構安全的多雲網絡是應對當今營運複雜性的關鍵解決方案。

· API的廣泛使用正推動安全實踐的重大變革，有41%的企業管理的API數量至少與應用數量相等。

· 企業實作應用和API安全自動化的可能性幾乎是實作應用傳遞自動化的兩倍（43%對比25%）。

Kara Sprague的一篇配套部落格為今日新聞及《2024年應用政策現狀報告》的深度洞察提供了詳盡解析。

F5在應用和API安全領域的上司地位于EMA的《2024年展望報告》中再獲認可，該報告對F5的全面API安全解決方案給予了高度評價。

(8716424)