F5理念左移，实现API安全的全生命周期管理

hanniuniu12

　　API是我们现代数字生活中隐形的中枢神经系统，从远程医疗到在线银行，实时API让世界变得更美好。不可否认的是，当应用程序和架构发生变化时，攻击面也会随之变化。传统的安全措施，比如WAF、DDoS和Bot防护仍然必不可少，但它们无法完全保护这些API。面对如此复杂的形势，F5安全理念正在左移，以应对API安全威 胁。
　　

　　F5端到端的安全防护措施，能够在所有部署站点进行**数据的收集和分析，包括由F5**情报（F5 Threat Campaigns）服务检测到的正在进行和新出现的攻击活动。分布式云API 安全通过使用人工智能/机器学习，提供发现和深入的见解。实时发现影子API并拦截API攻击，从根源处消除漏洞。作为F5安全产品组合的一部分（该产品组合包含大型硬件、软件、SaaS和托管服务），不仅提供了业界领先的应用交付能力，还提供了适用于任意环境下的分布式应用和API的应用安全能力。

　　需要关注的是，许多现代Web应用和API防护解决方案（WAAP）正利用CDN（内容分发网络）厂商的端点产品技术来提供服务，难以部署于本地、公有云或者边缘。F5的应用安全功能恰好能解决这一痛点，不仅为企业提供全方位的API安全防护和控制，还与AWS、Azure、阿里云等集成，为这些环境提供更好的业务可靠性和业务应用层面的安全性，采购的模型从以往永久的采购模型变成了可订阅的销售模型，使得选用F5的时候更灵活。
　　

　　如今，AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务，并通过数量迅速增加的API连接在一起。为帮助客户应对这些相互交织的挑战和机遇，F5正在将高级API代码测试和遥测分析引入F5分布式云服务，打造业内最全面、最适合于AI的API安全解决方案。API安全创新者Wib的加入，使得F5解决方案可以在应用开发过程中引入漏洞检测功能和可观测性；简言之，F5可助力企业在API进入生产环境之前识别风险并实施策略。
　　

　　现代企业需要一种动态防御策略，专注在风险升级成代价高昂、令人警惕且往往无法预防的漏洞之前，发现并降低风险。F5针对API安全可信访问做了大量的方案整合，在任何环境下都会形成安全的保护屏障，无论应用部署在何处。
　　https://www.f5.com.cn/company/blog/f5-is-shifting-left-to-protect-apis