安全扩增抢滩API经济,F5构建数字安全新防线

阅读量221365

发布时间 : 2023-02-03 10:45:50

数字化转型浪潮下,API经济汹涌来袭,安全作为所有0前面的1,正面临着前所未有的挑战。IDC数据显示,2019年全世界APP(移动应用)数量约10亿个,到2025年,预计这个数字将增长近5倍,应用数量达到48亿规模。在应用数量进入爆炸式增长的趋势下,无处不在的应用,让兼顾用户体验,又确保应用的安全、稳定以及API安全,成为现代化应用防护需求的新痛点。

近日,安全客有幸参加了F5“现代应用安全,构建数字安全新防线安全主题媒体沟通会,在这场沟通会上,安全客在F5安全事业部总经理兼金融及企业事业部技术总监陈亮的分享中,看到了API经济时代下,F5掀起的安全新浪潮。

 

API经济:安全依然是所有0前面的1

所谓的API经济,是指利用互联网的Web API技术,将企业能力或竞争力作为API服务而进行商业交换的经济模式。这也就意味着,能否提供API的安全可信访问能力,构筑一个安全的新防线,是安全公司亟需为客户解决的问题。面对新技术、新业务转变下,API经济带来的安全防护新难点,作为国际知名的应用交付和应用安全厂商,F5基于自身安全基因与多年的安全能力积累,给出了自己的应对之道。

应用的增长,意味着安全需求的增长,而这正好与F5的安全能力相契合。上世纪九十年代,F5成立之初最开始解决的问题就是应用大爆炸。面对当下新一轮的应用大爆炸,F5依托自身在大流量、大并发,以及请求场景、环境处理等安全建设上的先天优势,通过安全基因扩增,构筑数字安全新防线,进而提升全栈安全防护能力。

在提升全栈安全防护能力方面,陈亮指出,F5的全栈安全防护能力,更多是从应用的视角出发,围绕应用部署的环境,通过前端的WAPAPI的防护能力做一个识别,具体则涉及云工作负载、部署环境、网络传输、访问过程、传输协议、应用代码层面等等。可以说,F5的全栈性是从部署到访问,一层、一层的方式提供安全能力,进而实现随时随地保护、交付、优化任何应用和API

 

纵深防御动态对抗安全架构,赋能三大防护八大价值

纵深防御,强调的是建设多层次、纵深的安全防护,而鉴于安全防御行为其实是在安全性和可用性之间寻找平衡的特性,F5提出了纵深防御、动态对抗相结合的整体架构,为客户提供的安全能力建设,以此实现对每一次访问、每一个入口、每一个应用这三大维度的保护、保卫以及保障。

在纵深防御上,陈亮强调,指的是安全防护能力可以部署在任何位置,通过安全能力的纵深部署,覆盖从用户请求开始,一直到后台承载应用运行的每一个应用,或者API接口。在动态对抗维度,强调的则是在每一层面进行部署F5安全服务的组件,都可以将其中发现的安全访问的异常日志行为、异常的请求行为,以遥测的方式传递给“智慧的大脑”。这时,F5在客户本地数据中心建立的智慧大脑平台、大数据平台、安全感知的平台就可以联动,统一提供相应的安全态势感知和安全服务。

值得一提的是,基于纵深防御动态对抗的安全架构体系,F5在安全防护上带来了以DNS安全、DDoS安全、BOT攻击识别、零信任接入,安全即服务编排引擎、WAAP能力、欺骗防御(蜜网),以及动态对抗为代表的八大价值。在纵深防御动态对抗的安全架构下,F5通过对八大价值进行相应的整合,以此来对API请求或者业务模型提供安全防护的方法和方案。

2022财年F5全球安全营收达到10亿美金,成为增长最快的业务板块。面对当前势头正猛的API经济,对深耕应用交付和应用安全市场多年的F5来说,这无疑将成为其安全业务拓展的新机遇。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285957

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66