IDC調查顯示,API管理方案複雜,如何確保API安全,以及生命週期管理是API部署中的三大挑戰,同時41%的用戶認為API可視化監控與分析是API管理中的重要部分。
在技術形態上,API可以幫助應用服務之間實現更好的相互通信,另一方面,API也幫助企業聯結上下游關係,解鎖數字商業模型。然而,隨著企業應用微服務化的進一步深入,傳統API管理方案複雜,如何確保API安全,以及生命週期管理等API部署瓶頸逐漸顯現。而F5 Advanced WAF(API安全-新一代WAF)是防禦DDoS攻擊的利器。
F5 Advanced WAF(API安全-新一代WAF)——防禦DDoS攻擊的利器
據悉,2018年年底,國內多家銀行的HTTP、HTTPS在線業務受到了來自以海外地址為主的攻擊。國內電信運營商在第一時間針對80端口及443端口的CC攻擊進行了封堵,有效地保護了被攻擊金融客戶的鏈路,但是即便是經過了運營商進一步過濾,仍有不少攻擊到達銀行的數據中心,導致其對外的WEB服務器CPU使用率大幅提升,響應速度降低,影響了國內用戶的正常訪問。
而在DDoS攻擊過程中,F5 Advanced WAF(API安全-新一代WAF)的安全防護策略被證實非常有效地幫助用戶抵禦了攻擊。
過去DDOS幾乎都是從國外發起,但是這次攻擊不一樣,國內也有發起源,影響面非常廣。除了F5 Advanced WAF(API安全-新一代WAF)的安全防護策略產品發揮作用之外,F5快速響應客戶需求並提供周到的現場服務,也是幫助客戶在這場攻防戰裡致勝的關鍵因素。
在WAF市場F5一直是全球最領先的公司之一。這次攻防對抗中,F5 Advanced WAF(API安全-新一代WAF)的安全防護策略產品打開了應用安全防護功能,抵住了瘋狂的流量攻擊。同時在F5產品+服務的大體系下,在產品功能之外又有專家在現場對攻擊事件的實時處理,所以取得了非常好的防禦效果。
F5 Advanced WAF(API安全-新一代WAF)——防禦DDoS攻擊的利器
客戶應用的終端品種日益豐富,瀏覽器、原生APP、各種嵌套式應用、IOT設備比比皆是,傳統的統一安全防護策略顯然無法防護所有的應用。在這樣的形勢下,F5 Advanced WAF(API安全-新一代WAF)的安全防護策略產品的部署位置決定了由F5來做安全防護更容易取得出眾效果。眾所周知,F5既在應用端又在客戶端,離企業客戶和用戶都很近,所以由F5來將應用中的不同流量提取出不同的灰度,做流量精分,再針對不同灰度的精分結果去做安全防護,最終實現對關鍵應用進行精細化的安全防護策略就事半功倍順理成章了。
F5 Advanced WAF(API安全-新一代WAF)的安全防護策略對於安全防護的優勢還有很多,其中“一鍵防護”功能最貼近用戶需求。由於攻防轉換往往是分分鐘的事,所以客戶需要有一個非常快速的工具來應對。顯然這時搭建DevOps模型讓研發部門去改是來不及的,因為代碼需要經歷校驗、測試、評估之後才能上線。所以最好的解決之道就是全自動去修改、配置,但由於大多數客戶不允許全自動切換,因此F5推出了“一鍵切換”功能,幫助客戶快速應對,非常好地滿足了用戶對應用的可用性、安全性、可視化和自動化提升等多種需求。
從企業客戶角度來看,與DDoS攻擊對抗是一個漫長的過程,攻擊手段和工具會不斷刷新,那麼如何才能讓自己立於不敗之地呢?F5給出四點建議。
第一點建議,用戶需要意識到網絡攻防和合規是兩回事,安全部署不應該以合規為目標,而要重點考慮攻防,將攻防放置於首位。
第二點建議,不要將安全防禦能力全部寄希望於全自動安全模式,從另一個角度而言,全自動也意味著安全風險,最好的處理辦法是要做可控的風險管理。
第三點建議,謹慎選擇透明模式和Bypass模式。很多客戶被攻擊就是因為這兩個模式,如今的DDoS攻擊終極目標其實並不是讓業務癱瘓,而是為了在徹底打穿透明模式和Bypass模式之後,掩蓋不法分子如入無人之境般竊取核心數據。對此F5給出的解決之道是構建一個超高彈性的全代理架構,做現代攻防的處理。
第四點建議,用戶需要改變統一安全策略,對於關鍵應用而言,需要對應用做完流量精分之後,再根據不同灰度的流量進行安全策略配置。F5 Advanced WAF(API安全-新一代WAF)的安全防護策略+服務的攻防模型已經被眾多用戶證明是有效的,可供參考。
閱讀更多 布娃娃1230 的文章
