F5: 2022是台灣應用資安需求爆發年,WAAP相形重要
文章來源:資安人NEWS / F5 NEWS無論是台灣或全球,幾乎所有企業發現自己身處於二大趨勢的中心:應用程式演進成為客戶數位生活的中心以及針對他們而來的擴張威脅。這也帶來極大的挑戰,因為許多公司現在必須管理包含傳統技術和現代化技術與基礎設施組合而成的複雜應用整合。
F5即將發表的2022應用策略現狀報告中,88% 企業表示他們運營的應用架構包括傳統與現代二種技術,而70% 採用了多重雲端。在台灣,各行業積極上雲的趨勢下,各種規範陸陸續續公布,如:金管會跟政府機關學校上雲規範。其中資安是重點。為了強化資安管理,金管會更修法:金融3業有65家、111 家上市櫃企業需設資安長。F5台灣總經理張紘綱預估在台灣2023年之前會有2~3萬資安相關人員進駐大型企業。
張紘綱表示,資安長就位後,增列安全相關設備方案是必然。但是面臨全球晶片短缺,交貨期最少都是6~12個月的窘狀,硬體無法供貨,在急切需求的現實下,使用單位也只好上雲或考量SaaS (software-as-a-service 軟體即服務)的方案。因此,今年將會是應用資安需求爆發年。
過去幾年F5積極轉型並擴充軟體與雲端服務業務,透過BIG-IP、NGINX和現在的F5 Distributed Cloud Services,F5以一系列整合、機器學習方案,以保護跨越資料中心、雲端和邊緣設施的傳統與現代化應用程式和API。 因應不同的環境部署不一致的安全管控複雜度,F5 Distributed Cloud Services推出F5 Distributed Cloud WAAP ( Web Application and API Protection ),該服務將F5解決方案中的多款安全功能整合成一個統一的軟體即服務software-as-a-service (SaaS)產品中。
One WAAP, One Policy
WAAP其實是WAF(Web Application Firewall)的演化。國際調研公司Gartner將WAAP 功能擴展到四個核心功能:WAF,DDoS保護,機器人管理和API保護。
張紘綱以 F5 One WAAP,One Policy定位其優勢。「這項新的SaaS服務將F5的web應用防火牆、舒緩殭屍網路威脅、DDoS與API保護能力整合到一個單一且易於部署的方案中,讓SecOps與DevOps團隊在任何需要部署應用程式的地方執行一致的安全策略,從地端、容器的微服務或K8S到混和雲部署。」
F5 One WAAP整合了F5應用安全技術的精華,包括:
F5 Advanced WAF的應用保護,更有效防範最猖獗的應用攻擊。
以機器學習為基礎的Volterra自動發現與異常偵測技術,它可以自動尋找、安全維護與監控API的整個程序,以確保API安全。
以F5 Shape AI技術為基礎的機器人防護。
分散式拒絕服務 (DDoS) 攻擊防護。
此外,F5也進行產品名稱簡化,整合其擴充中產品範疇的客戶體驗。F5、Shape和Volterra的許多服務已重新命名為F5 Distributed Cloud Services,包括F5 Distributed Cloud Bot Defense、F5 Distributed Cloud DDoS Mitigation、F5 Distributed Cloud WAF和F5 Distributed Cloud API Security。
One Policy更含括雲端。張紘綱說,「F5全面擁抱三大公雲, 協助客戶管理三大PaaS (Platform as a Service,平台即服務) ,包含:VMware Tanzu, RedHat OpenShift, Google Anthos。」
現在有數種額外的F5 Distributed Cloud Services提供給客戶。F5 Distributed Cloud Multi-Cloud Transit提供多重雲端網路(multi-cloud networking; MCN)功能,在雲端和網路防火牆之間提供安全且高效能連接。F5 Distributed Cloud Load Balancer and Kubernetes Gateway提供整合的負載平衡器、Kubernetes與API閘道,可在分散式集群、地點和雲端服務供應商之間輕鬆部署現代工作負載和微服務。該平台在網路邊緣也具備雲原生運算能力,稱為應用交付網路(app delivery network; ADN),透過將應用程式分配到F5 Global Network網路邊緣,以改善終端使用者體驗。