企業轉型
不少網站都是受到機器人攻擊,F5推出Distributed Cloud Services托管式服務,提供軟件即服務(SaaS)的安全防護、多雲網絡及邊緣運算方案,並推出平台上的首個方案Web 應用及API保護服務(WAAP)。
F5本行是負載均衡器,擁有全球最大的市場份額,近年亦收購了開源負載均衡器NGINX,可以管理和加速分散於雲端上多種不同IT服務,並逐步轉型IT保安,先後收購了多家保安方案,包括Threat Stack、Volterra、DevOp、Shape Security,推出了托管式的雲原生服務,針對分散雲平台和運算部署,結合邊緣計算和多雲功能,集合Web 應用的防火牆(WAF)、防禦惡意機器人程式(Bot)、DDoS 和API保護等。
不少Web商業網站,都已採用了CDN或WAF保護,不過一旦涉及多雲的整合,加上不同地點微服務、Kubernetes叢集和API等,以CDN或者單一WAF,則較難整合和監察,WAAP則具備便於整合分散不同雲服務的好處,可以與Akamai、Cloudflare、Amazon、Google等以CDN和單一雲保安方案的平台競爭。
而且不少Web應用經常受機器人、或者API的攻擊,用戶又混合了現代化和傳統應用;七成用戶更利用多雲的架構,不少通訊以API自動產生,非常難以監控,管理雲平台上的應用變得非常複雜,雲原生SaaS易於部署和管理,加上可減省人手,隨裝即用,逐漸成為潮流,甚至集合多種性能,隨時升級,Distributed Cloud WAAP正是F5多種安全功能整合至統一的SaaS產品,以簡化部署和監控。
F5已於全球22個城市部署並推出Distributed Cloud Services首項服務WAAP;據F5 Networks香港暨澳門區總經理麥國棟表示,企業使用多個不同公有雲環境,部署上難以統一,控制安全和防禦上,容易出現漏洞,更難堵截威脅。
「如果只依賴人手控制安全和逐一改動,可能因部署和裝組錯誤,出現了漏洞,加上平台管理又不統一,難以逐一照顧,結果更易受攻擊。」麥國棟表示。
F5 過去幾年致力業務轉型,除了收購了Volterra,又擴展軟件和雲端產品,通過以往BIG-IP、NGINX和F5 Distributed Cloud平台,提供整合、經機器學習驅動的方案,以跨數據中心、雲端和邊緣位置,保護傳統和現代的應用和 API,WAAP就是首項轉型下的產品。
F5 Distributed Cloud Services也可簡化保護現代應用; WAAP可自動化流程;以SaaS服務統一將Web應用防火牆(WAF)、惡意機器人程式(bot)防禦、DDoS 和API保護,並整合到易於部署方案內,令SecOps和DevOps 團隊部署應用時,採取一致的安全策略,匯集如F5 Advanced WAF應用保護在內。
如Volterra就採用了機器學習驅動以保護API安全系統,自動發現和檢測系統異常,執行搜尋、保護和監控API各種流程;Shape AI 技術則防禦惡意機器人程式,針對全球分散式阻斷服務 (DDoS) 防護。
不過究竟企業選擇F5 Distributed Cloud WAAP,或者其他SaaS和CDN方案,甚至WAF方案,則要視乎IT架構的複雜程度,是能夠利用WAAP所針對多種威脅,以及對於負載均衡器的偏好。
F5 Distributed Cloud WAAP 在2月底已於Azure Marketplace上推出;F5 Distributed Cloud Secure Kubernetes Gateway則可提供整合的負載均衡器、Kubernetes和API閘道,可在分散式的集群、位置和公有雲部署工作負載和微服務。