API安全风险日增,F5构筑数字安全新防线

时间:2023-02-09 13:07:27

现如今,应用已经成为我们生活和工作的核心,无论是出行、支付、订单、开会都在用数字化的形式来取代。传统的消费、业务的开展,以及工作内容都发生着翻天覆地的变化。一时间,基于现代化应用的数字化转型成为企业必须要做的事情。

IDC数据显示,2019年全世界APP(移动应用)数量约10亿个,到2025年,预计这个数字将增长近5倍,达到48亿的规模。伴随应用的数量呈现爆炸式增长,应用无处不在,企业安全的防护能力能否与应用一起如影随形,提供一致的安全防护能力?

API经济是利用互联网的Web API技术与经济模式结合产生了“API经济”,体现价值重塑,跨界共赢,开放互连。国际互联网巨头们在API经济中的收获颇多,比如,Google每天50亿笔业务是通过API处理完成,亚马逊每天通过API处理1万亿笔交易。

与此同时,API的形态随着应用接入转变、部署位置转变、通信协议转变等技术的演进有了非常大的变化,为新技术、新业务带来防护难点和挑战。企业安全的防护能力能否识别每一种API的传输协议,针对每一个安全API所提供出来的接口,实现可信的、访问的控制?

值得一提的是,数字化转型,安全就是一切。随着数字化进程的加速,安全风险加剧,供应链攻击、零日漏洞、数据泄漏等问题也暴露的越来越多。可想而知,网络安全是企业的生命线,不可跨越的鸿沟,一旦出现问题对于整个经营的业务而言,都是致命的打击。

F5安全基因扩增,构筑数字安全新防线

自1996年成立以来,F5就已经具备了安全的基因,是一家名副其实的安全公司。基于Web应用安全、DDoS防护、机器人识别,以及API安全四位一体的WAAP市场之下,F5依然占据着领导者的地位。部署多样性来自于F5多年发展中不断地创新,使其能够在软件化、边缘云等各类环境中无处不在。

F5作为全球应用交付与应用安全“双一流”的科技厂商,在应用交付市场领先超过20年,同时在应用安全领域已稳居前两位。伴随“应用爆炸、应用安全、部署多样”三大安全基因能力的扩增,促使F5提出一个特别自豪的口号:随时随地保护、交付、优化任何应用和API。

在网络层,F5具备DDoS、DNS安全、防火墙等能力;在数据层,F5具备SSL加密、协议合规等能力;以及在应用层,具备针对于WAF、API、BOT或者SSL VPN的安全接入等能力;总的来说,F5全栈的安全能力,从工作的负载层,一直到网络层、数据层、应用层都得到很好的提升。

API安全风险日增,F5构筑数字安全新防线

▲F5安全事业部总经理兼金融及企业事业部技术总监陈亮

值得一提的是,在2022财年,F5的全球安全营收达到10亿美金,在F5整体营收的占比中达到了37%。陈亮表示,“我们的营收使得F5可以跟更大、更巨头的安全公司所媲美,而且可以和更多的安全公司一起,为我们的客户构建更安全的防护体系和相应的防护能力。”

随时随地保护、交付、优化任何应用和API

“纵深防御”意味着安全防护能力可以部署在任何位置,不管是本地、边缘网络还是云。“动态对抗”则是将发现的异常行为以遥测的方式传输给“智慧的大脑”进行人工智能分析研判,进而进行处置,以此为客户提供三大保护:保护客户的每一次请求、每一次访问;保卫每一个入口;保障每一个应用。

API安全风险日增,F5构筑数字安全新防线

▲F5纵深防御,动态对抗安全架构

在整体的安全架构之下,F5可以为客户提供八大价值:

1、DNS安全,帮助客户在多链路、两地三中心以及多云多活的环境之下,基于F5的智能DNS做解析,引导客户访问不同的入口和中心;

2、DDoS安全、海量的攻击,基于云SaaS服务的云清洗,在客户本地建立清洗服务中心,对安全流量或者大量DDoS流量进行清洗;

3、BOT的攻击识别,加入大量的人工智能和机器学习的技术,真正地识别机器人;

4、零信任接入,每个请求都会借助于零信任的理念,对身份进行校验,行为进行分析,对身份所具备的权限进行授权管理,实现安全的接入的控制;

5、提供安全即服务编排引擎,帮客户将原有的安全网关设备从传统一个“糖葫芦串”的部署形式变成安全资源池化的部署形式;

6、WAAP能力,集Web应用安全、DDoS、BOT防护以及API防护四位一体,成为F5具备为客户提供应用层防护的整体能力;

7、欺骗防御(蜜网),通过监控手段识别潜在风险;

8、动态对抗,所有安全的组件通过遥测的技术分享给数据智慧的大脑,可以进行相应的分析。

陈亮认为,“无论是应用的大爆炸,还是部署的位置发生变化,都会变成一种新常态。对于F5的布局来讲,我们提供了一个整体的‘纵深防御、动态防护’架构,八大价值与之整合,来保护以API为主的请求或者业务模型的情况下,提供安全防护的方法和解决方案。”

写在最后

一直以来,F5面向的是应用,对接的是网络,提供的是面向客户的服务,F5一切的方向都以应用的发展视角来观察,无论应用如何变化,承载应用的环境如何变化,F5一定能够自适应承载应用的变化。无论哪些新协议的出现,F5在业界一定是最先感知到,而且做出相应准备的厂商。