F5即將發表的2022應用策略現狀報告中,88% 企業表示他們運營的應用架構包括傳統與現代二種技術,而70% 採用了多重雲端。在台灣,各行業積極上雲的趨勢下,各種規範陸陸續續公布,如:金管會跟政府機關學校上雲規範。其中資安是重點。為了強化資安管理,金管會更修法:金融3業有65家、111 家上市櫃企業需設資安長。F5台灣總經理張紘綱預估在台灣2023年之前會有2~3萬資安相關人員進駐大型企業。
張紘綱表示,資安長就位後,增列安全相關設備方案是必然。但是面臨全球晶片短缺,交貨期最少都是6~12個月的窘狀,硬體無法供貨,在急切需求的現實下,使用單位也只好上雲或考量SaaS (software-as-a-service 軟體即服務)的方案。因此,今年將會是應用資安需求爆發年。
過去幾年F5積極轉型並擴充軟體與雲端服務業務,透過BIG-IP、NGINX和現在的F5 Distributed Cloud Services,F5以一系列整合、機器學習方案,以保護跨越資料中心、雲端和邊緣設施的傳統與現代化應用程式和API。 因應不同的環境部署不一致的安全管控複雜度,F5 Distributed Cloud Services推出F5 Distributed Cloud WAAP ( Web Application and API Protection ),該服務將F5解決方案中的多款安全功能整合成一個統一的軟體即服務software-as-a-service (SaaS)產品中。
One WAAP, One Policy
WAAP其實是WAF(Web Application Firewall)的演化。國際調研公司Gartner將WAAP 功能擴展到四個核心功能:WAF,DDoS保護,機器人管理和API保護。
張紘綱以 F5 One WAAP,One Policy定位其優勢。「這項新的SaaS服務將F5的web應用防火牆、舒緩殭屍網路威脅、DDoS與API保護能力整合到一個單一且易於部署的方案中,讓SecOps與DevOps團隊在任何需要部署應用程式的地方執行一致的安全策略,從地端、容器的微服務或K8S到混和雲部署。」
F5 One WAAP整合了F5應用安全技術的精華,包括:
- F5 Advanced WAF的應用保護,更有效防範最猖獗的應用攻擊。
- 以機器學習為基礎的Volterra自動發現與異常偵測技術,它可以自動尋找、安全維護與監控API的整個程序,以確保API安全。
- 以F5 Shape AI技術為基礎的機器人防護。
- 分散式拒絕服務 (DDoS) 攻擊防護。
此外,F5也進行產品名稱簡化,整合其擴充中產品範疇的客戶體驗。F5、Shape和Volterra的許多服務已重新命名為F5 Distributed Cloud Services,包括F5 Distributed Cloud Bot Defense、F5 Distributed Cloud DDoS Mitigation、F5 Distributed Cloud WAF和F5 Distributed Cloud API Security。
One Policy更含括雲端。張紘綱說,「F5全面擁抱三大公雲, 協助客戶管理三大PaaS (Platform as a Service,平台即服務) ,包含:VMware Tanzu, RedHat OpenShift, Google Anthos。」
現在有數種額外的F5 Distributed Cloud Services提供給客戶。F5 Distributed Cloud Multi-Cloud Transit提供多重雲端網路(multi-cloud networking; MCN)功能,在雲端和網路防火牆之間提供安全且高效能連接。F5 Distributed Cloud Load Balancer and Kubernetes Gateway提供整合的負載平衡器、Kubernetes與API閘道,可在分散式集群、地點和雲端服務供應商之間輕鬆部署現代工作負載和微服務。該平台在網路邊緣也具備雲原生運算能力,稱為應用交付網路(app delivery network; ADN),透過將應用程式分配到F5 Global Network網路邊緣,以改善終端使用者體驗。
文章來源:資安人