把安全更貼近開發階段 DevSecOps融合一體
在許多企業中,建構和保護應用程式通常是一種孤立的事情。產品所有者,網路工程師,開發人員和安全工程師都來自不同的團隊,隨著敏捷和DevOps的發展越來越快,安全團隊通常缺乏對項目的預先了解,因此威脅模型評估是在事後進行的,在沒有真正理解業務開發應用程式的原因與時效,企業往往無法按時發布新應用程式,因為威脅模型評估可能需要數週或數月才能完成。
分類 應用安全防護
2020 年現代應用交付現狀:F5使用者年度調查結果
作為一家紮根於開源社群的公司,NGINX 十分重視社群成員以及客戶的反饋意見,並根據這些反饋意見來選擇增加新特性和增強功能並對其進行優先順序排序。 您對我們年度調查的回復是我們收集反饋意見的最佳途徑之一。
今年,我們的調查主題聚焦於您如何開發和部署應用,特別是如何使用微服務、容器和基礎架構平臺,以及您所面臨的挑戰。
零信任安全架構
F5零信任安全架構提供了從控制平面到數據平面的完整解決方案,可適應安全邊界消失環境。 實現永不信任,聯合認證、驚喜授權、行為鑒定、持續監控和流量可視化的完整零信任安全落地。
Shape AI 洞察詐欺意圖 阻絕惡意機器人來襲
隨著企業營運業務數位化程度愈高,愈容易被惡意人士利用來謀取不法利益,從近幾年簡訊詐騙、釣魚網頁與釣魚郵件攻擊事件頻傳即可看出端倪。F5 Shape Security解決方案經理盧秉權指出,以應用服務經常遭遇的憑證填充(Credential Stuffing)攻擊來看,之所以無法被遏止,即在於網站資料外洩的個資數量相當龐大,由於多數人對於密碼設定的強度並不高,甚至是重複使用,攻擊者只要把竊取得到的帳密,在其他應用服務執行嘗試登入,即可有0.1%到3%成功機率。
API安全與可視化
F5和NGINX提供的整體架構能夠完美解決使用者在設計和使用過程中遇到的各種挑戰:
API管理問題、API安全問題、API平臺性能問題、API可視化問題、未來容器化、微服務架構擴展問題等,F5和NGINX都可以提供全面的建議和解決方案。
六大挑戰和建議:
1、如何簡化API管理
2、如何保證API性能
3、如何實現API策略管控
4、API安全問題
5、可視化問題
6、如何面向未來發展
在Kubernetes集群中部署現代應用的通用模式
我們正在經歷現代應用交付領域的第二次浪潮,而Kubernetes 和容器化則是這次浪潮的主要推動力量。
隨著第二次浪潮的推進,我們在NGINX 使用者和已在Kubernetes 集群中成功部署現代應用的客戶中看到了一種通用模式。 我們將這種模式稱為 ClusterOut,它共分為三個階段:
第一階段:構建堅實的Kubernetes 基礎
第二階段:安全地管理集群內外的 API
第三階段:調高集群彈性
NGINX 登頂全球 Web 伺服器榜單,未來前景更為樂觀
上個月,NGINX 創下了一個重要的里程碑。W3Techs宣佈,NGINX的市場份額現已超越 Apache HTTP Server 成為全球最常用的 Web 伺服器。NGINX 開源軟體一直是、也將始終是我們產品的核心,我們很驕傲也很開心它能夠得到如此之多的開發人員的信賴與青睞。
NGINX推出Kubernetes微服務參考架構
在今年的 NGINX Sprint 2.0 線上大會上,NGINX(來自流行的開源web伺服器/負載均衡器和反向代理背後的公司F5),發佈了NGINX現代應用參考架構(MARA)。 該公司在一篇博客文章中說,這將幫助使用者“創建一個完整的,完全可操作的基於微服務的應用程式,你可以在幾分鐘內啟動並運行,託管在單個GitHub Repo中。 ”
應用才是數位經濟推手
調查發現希望擁有容器化的應用服務的企業,從2018的9%增加到2020的19%,容器正在取代虛擬化。在此同時,企業採用更多在加速公有雲和容器原生環境中的應用服務,例如服務網格(Service Mesh)、流量入口控制(Ingress Control)、微服務基礎建設(Service Discovery)與 API 閘道。
NGINX作者新開源軟體NGINX Unit
Unit是NGINX作者Igor Sysoev親自設計,NGINX團隊核心人員開發的,首次開源發佈於2017年。
永續營運的防疫IT策略
新冠狀病毒(COVID-19)對世界各地企業產生巨大的影響也改變了數百萬人的日常生活。IT專業人員可能還會面臨許多新的業務連續性挑戰,包含快速回應工作計劃中的空前轉變,對應用程式的遠端存取以及網路和資料需求的激增等問題。重新檢視這次危機產生的新工作模式,訂定一個全新思維、可靠的IT策略與架構計劃,才能協助企業應對當今、未來的危機挑戰。
NGINX SPRINT 2.0
Launch Modern Applications with F5 NGINX
基於NGINX的微服務治理與實踐
NGINX Service Mesh利用業界最佳的數據平面引擎,NGINX Plus,提供了servicemesh所需的所有能力,包括: 南北向和東西向的L7流量管理能力,包括但不限於負載均衡、熔斷、藍綠發佈限速等等端到端的加密 mTLS、ACL。
防疫居家辦公大開漏洞 2020年網路釣魚詐欺暴增
F5網路釣魚與詐欺的研究報告指出,欺詐者如何建構和託管網路釣魚站點,以及他們用來隱藏的策略。透過F5 Shape Security的分析,進一步了解網路犯罪人員透過盜竊的憑證詐欺的速度有多快。
併購NGINX、Shape Security、Volterra 強化產品線
企業為在商業市場中勝出,無不加快引進創新科技速度。自2019年起,F5陸續併購NGINX、Shape Security、Volterra,除可強化產品線之外,也能提供企業所需的多雲應用完整的服務與支援。
業務與應用同步發展:應用現代化的策略建議
首席資訊官及時響應市場動態對於保持企業敏捷性和競爭力至關重要
將安全策略現代化,在攻擊者繞過安全架構時即刻做出防禦
A.擊敗可能引發詐欺事件的機器人和自動化…
三策略造就應用程式體驗
亞太地區的數位化使用人口正以排名第二的速度增長。以東南亞區為例,去年已經有4,000萬人開始使用互聯網,為企業帶來龐大的機會。簡化、支持和便利等術語已經成為企業用戶體驗方法的代名詞。根據F5發布的一項安全研究調查,去年有96%的亞太地區受訪者在進入數位世界時,將便利性置於安全之上。
從負載均衡到雲原生應用服務
從 Web 時代開始至雲原生時代的應用服務交付的市場,技術與人的變化。
安全信任是發展金融新加值服務的第一要點
「開放銀行(Open Banking)時代的來臨,許多業者開始組合、串接 Open API,以發展體驗更佳、精準或是更加值的金融服務,但若只專注於技術開發而忽略了資訊安全,創新的服務終將難以推展。」麻布記帳(Moneybook)技術長彭耀慶開門見山點出今日第三方服務業者(Third Service Provider, TSP)在 Open API 發展與運用上最可能陷入的盲點。