运维思考：F5防火墙如何应对潜在**？

hanniuniu12

　　我们正身处一个应用大爆炸的时代，想要保障数字化体验的安全，就需要在易受攻击的应用和API中发现问题并解决。最常见的网络攻击有零日漏洞、应用层DoS攻击、威 胁活动、应用接管和Bot等，攻防对抗变得更加激烈，传统网络安全防护措施越来越难以有效预测和应对**。那么如何才能保护应用免遭最常见的攻击，又无需升级应用本身呢？F5防火墙恰好能满足需求。
　　

　　伴随着企业应用架构的迁移，在用户端，防护不能仅仅针对Web应用，还需要增加针对API、机器人的防护，这就需要更新型的工具。F5推出的Advanced WAF（API 安全—新一代WAF），即行业内知名的高级Web应用防火墙（Advanced Web Application Firewall）方案，能通过领先的应用安全实力, 针对日趋复杂的应用威 胁，为用户打造一体化的解决方案。F5防火墙按需（通过UI或基础架构即代码）进行配置和管理，可在任何环境中采用正确的控制措施，具备快速且简单易用，能够在任何位置集成的特性。
　　

　　此外，F5端到端的安全防护措施，能够在所有部署站点进行**数据的收集和分析，包括由F5**情报（F5 Threat Campaigns）服务检测到的正在进行和新出现的攻击活动。F5安全解决方案作为F5安全产品组合的一部分（该产品组合包含大型硬件、软件、SaaS和托管服务），不仅提供了业界领先的应用交付能力，还提供了适用于任意环境下的分布式应用和API的应用安全能力，且不会进一步增加运维的复杂性。

　　更值得关注的是，F5防火墙在能力升级的过程中，实现了由AI驱动的Web应用防火墙（WAF）方案，其独特的恶意用户检测和缓解功能，可根据确定意图的行为分析，创建每个用户的**分数。这有助于安全运维能够在警报或自动阻断之间做出选择，以阻止原本不会被静态签名检测到的攻击。借助F5解决方案的部署，所有途经F5的流量均会受到监控，并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制，将使阻止恶意流量变得更简单，且不会意外地阻止合法用户。
　　

　　面对快速采用 API 而产生的新攻击面和威 胁，F5防火墙通过对不同的场景编排组合，联动形成自动化防护能力，智能的对可疑请求提出更高强度的挑战及阻断。F5防火墙适用于亚马逊云科技(AWS)、Microsoft Azure或Google Cloud Platform，并能运行于高性能硬件之上，以保护应用。
　　https://www.f5.com.cn/products/security/advanced-waf