F5​日前发布全新的应用安全功能，为企业提供全方位的安全防护和控制，赋能企业高效管理跨本地、云和边缘的应用和API。值得一提的是，此次全面升级的机器学习技术更是为F5的云安全组合带来了先进的API端点发现、异常检测、遥测和行为分析功能。随着越来越多的交易和用户参与开始依赖于网络和移动应用等数字化渠道，企业正在寻求更好的解决方案，以为终端用户提供更安全的体验，并持续赢得他们对企业的信任。如今，API已成为构建现代Web应用和移动体验的核心要素，因此保护API资产也成为了企业保障数字化服务安全的关键。

现在，F5用户可直接通过不断改进的分析引擎和统一的策略执行来强化他们的安全态势。该功能通过验证和监控API实现了应用间的安全通信，帮助安全团队大幅减少纠正误报的时间，从而让他们节省出更多的时间用于部署全新服务。凭借此次全面升级打造的安全功能以及托管服务产品，加上近期推出的全新多云网络解决方案，F5分布式云服务的能力得到进一步提升，能够为企业和服务供应商提供更好的安全保障。​

目前，现代企业仍偏好多云环境的解决方案。根据F5发布的《2023应用策略现状报告》（以下简称“SOAS报告”）显示，85%的受访企业在分布式环境（包括多个公有云、本地、边缘）中部署应用和API，更有超过20%的受访企业表示在高达六种不同环境中部署应用和API。面对如此复杂的部署环境，企业的安全团队正在努力寻找一致性的安全防护和可见性策略，以应对不断扩大的攻击面。这项工作尤为重要，因为许多现代Web应用和API防护解决方案（WAAP）正是利用CDN（内容分发网络）厂商的端点产品技术来提供服务，缺点是不能规模化地扩展至基于云的应用，且难以部署于本地、公有云或者边缘。​

F5 安全事业部总经理兼金融及企业事业部技术总监陈亮表示，“我们正身处一个应用大爆炸的时代，应用和API安全成为了在日常生活中为我们提供工作、消费、购物、医疗、旅行、支付等一切数字化体验的基石，想要保障数字化体验的安全，就需要在易受攻击的应用和API中发现问题并解决。借助于精准的分析识别技术，以及横跨SaaS、套装软件、硬件设备和托管服务的部署选项，F5的应用和API安全解决方案为用户提供了无可比拟的安全性。我们这次发布的全新应用安全解决方案，正是基于F5 ‘随时随地保护、交付、优化任何应用和API’安全战略的最佳实践，而这也让我们更有信心，利用F5的全栈安全防护能力，助力用户加速数字化创新，让更好的数字世界融入生活。​

F5提供的一整套完整的全栈安全解决方案，为跨本地、云和边缘部署的应用和API带来了强大的安全防护能力。此外，F5端到端的安全防护措施，能够在所有部署站点进行威胁数据的收集和分析，包括由F5威胁情报（F5 Threat Campaigns）服务检测到的正在进行和新出现的攻击活动。F5安全解决方案作为F5安全产品组合的一部分（该产品组合包含大型硬件、软件、SaaS和托管服务），不仅提供了业界领先的应用交付能力，还提供了适用于任意环境下的分布式应用和API的应用安全能力，且不会进一步增加运维的复杂性。​

全面升级的API安全能力 为现代应用带来更强大的防护​

如今F5所提供的安全产品，让我们距离实现F5的愿景更进一步，那就是在公有云和即服务中全面部署安全能力。不同于仅提供API产品安全的厂商，F5提供的自动发现API、策略执行和异常检测功能，作为统一的WAAP解决方案的一部分，可通过统一的控制台简化运维和执行，实现对应用和API的安全防护。由于基于静态签名的控制措施已不足以保护动态变化的API端点，F5分布式云API安全（F5 Distributed Cloud API Security）借助优化的机器学习技术来自动发现API、进行威胁检测和模式约束。通过观察所有端点的正常行为模式，F5先进的分析引擎可帮助用户检测异常情况并完善API模式，以进一步提升其整体的安全状况。除此之外，F5支持令牌识别功能，以检测访问JWT令牌的异常行为，并可防止未经授权令牌的使用。​

AI已成为应用安全的必备技术​

来自F5 SOAS报告的调查显示，近三分之二的企业将使用AI和机器学习划入优先事项，并把安全列为最关键的应用场景，并且，多家受访的企业CISO表示已将该能力视为一项安全措施，能够在不影响效率或额外增加安全人员的情况下，大幅减少检测和响应之间所需的时间。除了F5分布式云API防护解决方案带来的基于AI的强大安全能力，F5此次还推出了由AI驱动的Web应用防火墙（WAF）解决方案，其独特的恶意用户检测和缓解功能，可根据确定意图的行为分析，创建每个用户的威胁分数。这也有助于安全运维能够在警报或自动阻断之间做出选择，以阻止原本不会被静态签名检测到的攻击。借助F5分布式云WAAP解决方案的部署，所有途经F5的流量均会受到监控，并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制，将使阻止恶意流量变得更简单，且不会意外地阻止合法用户，并减少启用特定应用防护所需的时间，从而简化运维。​

通过托管服务产品简化应用安全​

随着企业在越来越多的分布式基础设施上部署一致性的安全策略，以及寻找具备相应技能的专业人才方面面临着巨大的挑战， F5推出了两项基于托管服务的安全解决方案，以帮助用户应对挑战：​

1. F5分布式云WAAP托管服务（Distributed Cloud WAAP Managed Services）让F5的用户可直接获得F5 安全运营中心（F5 SOC）的支持，F5 安全运营中心专家拥有丰富经验和专业技能，能够帮助用户管理WAF、Bot防御和DDoS防护。通过一个共享的控制台，用户可在应用需求以及应用安全发生改变时，自行在自助服务或托管服务模式之间进行无缝切换。​
2. F5分布式云托管服务平台门户（Distributed Cloud Managed Service Portal）可为支持F5服务的合作伙伴供应商，提供基于F5分布式云WAAP解决方案的领先安全能力，并定制托管服务产品。这项功能将帮助F5的合作伙伴以不牺牲可见性的方式，直接为客户管理F5分布式云WAAP 解决方案，为合作伙伴扩大整体解决方案范围的同时，帮助其创造全新的收入来源和增值服务。​

Department of Digital Ajman首席信息安全官Mhd Wail Wajih Khachfa表示，“F5的魅力在于他们懂得每一个应用，且能够为每个应用提供专属的解决方案。对于我们而言，F5不仅仅是一个技术供应商，更是我们为用户提供性能绝佳、高可用以及安全的应用服务过程中的战略合作伙伴。”​

EMA（企业管理协会）管理研究总监Chris Steffen表示，“就像每项业务都在面临不同的风险一样，应用安全也绝不可能一劳永逸。如今，领先的技术厂商已经采用了一种更好的应对安全风险的方式，那就是在跨多种环境中（数据中心、云、混合，以及边缘部署），利用统一的安全策略和强化的机器学习技术来提供整合的安全能力。F5的安全解决方案在为用户扩展应用和基础设施方面带来极大的灵活性的同时，也为他们在任意环境中部署提供了领先的安全能力。”​