伴隨企業用戶數字化轉型深入,為了實現業務更快、更安全地上線和迭代,企業業務的應用架構和應用部署也都發生了巨大變化:從單體應用到分層應用、再到微服務應用,從本地部署到容器化編排、再到多雲部署。面對這些變化,傳統應用防護手段顯得有些力不從心。此時,部署下一代防火牆成為網路安全防禦的新思路。

下一代防火牆 (NGFW)可以監控進入網際網路的流量,覆蓋網站、電子郵件賬戶和SaaS。簡單地説,它是在保護用戶(相對於Web應用)。NGFW將強制執行基於用戶的策略,併為安全策略添加上下文,此外還添加了URL過濾、防病毒或防惡意軟體等功能,並有可能添加自己的入侵防禦系統 (IPS)。與典型的反向WAF有所區別的是,下一代防火牆(NGFW)通常是正向(供瀏覽器等客戶端使用)。

F5提供的一整套完整的全棧安全解決方案,能夠在所有部署站點進行威脅數據的收集和分析,包括由F5威脅情報(F5 Threat Campaigns)服務檢測到的正在進行和新出現的攻擊活動。其獨特的惡意用戶檢測和緩解功能,可根據確定意圖的行為分析,創建每個用戶的威脅分數。這也有助於安全運維能夠在警報或自動阻斷之間做出選擇,以阻止原本不會被靜態簽名檢測到的攻擊。

更值得關注的是,借助F5分佈式雲WAAP解決方案的部署,所有途經F5的流量均會受到監控,並對相關的惡意用戶行為採取主動的安全防禦措施。這項新功能提供的誤攔截抑制,將使阻止惡意流量變得更簡單,且不會意外地阻止合法用戶,並減少啟用特定應用防護所需的時間,從而簡化運維。

如今,F5的安全解決方案在為用戶擴展應用和基礎設施方面帶來極大的靈活性,也為他們在任意環境中部署提供了強大的安全能力,在下一代防火牆産品領域,F5能充分架構靈活性和性能水準的要求,在行業中保持領先地位。

（推廣）

來源：信陽日報    | 撰稿：F5    | 責編：谷晟    審核：張淵

新聞投稿：184042016@qq.com    新聞熱線：135 8189 2583