數(shù)字化轉(zhuǎn)型和不斷增 高的客戶預(yù)期正在推動(dòng)組織采用創(chuàng)新方法，以滿足多樣化的最終用戶和體驗(yàn)需求。從遠(yuǎn)程醫(yī)療到在線銀行，實(shí)時(shí)API是構(gòu)建數(shù)字業(yè)務(wù)的基礎(chǔ)。Salt Labs報(bào)告中指出，在過去6個(gè)月的時(shí)間里，API攻擊活動(dòng)數(shù)量快速增長了400%，API安全逐漸成為企業(yè)面臨的嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)之一。F5提供的一整套完整的全棧安全解決方案，為跨本地、云和邊緣部署的應(yīng)用和API帶來了強(qiáng)大的安全防護(hù)能力。

值得關(guān)注的是，許多現(xiàn)代Web應(yīng)用和API防護(hù)解決方案（WAAP）正利用CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))廠商的端點(diǎn)產(chǎn)品技術(shù)來提供服務(wù)，難以部署于本地、公有云或者邊緣。F5的應(yīng)用安全功能恰好能解決這一痛點(diǎn)，不僅為企業(yè)提供全方位的API安全防護(hù)和控制，還與AWS、Azure、阿里云等集成，為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性，采購的模型從以往永 久的采購模型變成了可訂閱的銷售模型，使得選用F5的時(shí)候更靈活。

F5端到端的安全防護(hù)措施，能夠在所有部署站點(diǎn)進(jìn)行威脅數(shù)據(jù)的收集和分析，包括由F5威脅情報(bào)（F5Threat Campaigns）服務(wù)檢測到的正在進(jìn)行和新出現(xiàn)的攻擊活動(dòng)。分布式云API 安全通過使用人工智能/機(jī)器學(xué)習(xí)，提供發(fā)現(xiàn)和深入的見解。實(shí)時(shí)發(fā)現(xiàn)影子API并攔截API攻擊，從根源處消除漏洞。作為F5安全產(chǎn)品組合的一部分(該產(chǎn)品組合包含大型硬件、軟件、SaaS和托管服務(wù))，不僅提供了業(yè)界領(lǐng)先的應(yīng)用交付能力，還提供了適用于任意環(huán)境下的分布式應(yīng)用和API的應(yīng)用安全能力。

從API安全防護(hù)能力來說，F(xiàn)5收購了Threat Stack，獲得了CWPP（Cloud Workload Protection Platform）的能力?，F(xiàn)在，F(xiàn)5用戶可直接通過不斷改進(jìn)的分析引擎和統(tǒng)一的策略執(zhí)行來強(qiáng)化他們的安全態(tài)勢。該功能通過驗(yàn)證和監(jiān)控API實(shí)現(xiàn)了應(yīng)用間的安全通信，幫助安全團(tuán)隊(duì)大幅減少糾正誤報(bào)的時(shí)間，從而讓他們節(jié)省出更多的時(shí)間用于部署全新服務(wù)。憑借升級(jí)后安全功能以及托管服務(wù)產(chǎn)品，F(xiàn)5分布式云服務(wù)的能力得到進(jìn)一步提升，能夠?yàn)槠髽I(yè)和服務(wù)供應(yīng)商提供更好的安全保障。

正如EMA（企業(yè)管理協(xié)會(huì)）管理研究總監(jiān)Chris Steffen所言，就像每項(xiàng)業(yè)務(wù)都在面臨不同的風(fēng)險(xiǎn)一樣，應(yīng)用安全也絕不可能一勞永逸。如今，領(lǐng)先的技術(shù)廠商已經(jīng)采用了一種更好的應(yīng)對(duì)API安全風(fēng)險(xiǎn)的方式，那就是在跨多種環(huán)境中(數(shù)據(jù)中心、云、混合，以及邊緣部署)，利用統(tǒng)一的安全策略和強(qiáng)化的機(jī)器學(xué)習(xí)技術(shù)來提供整合的安全能力。

F5針對(duì)API安全可信訪問做了大量的方案整合，保證用戶每一筆API請(qǐng)求都是安全的。無論是外部API請(qǐng)求還是內(nèi)部API調(diào)用，都可以從多個(gè)層面進(jìn)行過濾、識(shí)別和防護(hù)，為用戶擴(kuò)展應(yīng)用和基礎(chǔ)設(shè)施方面帶來了極大的靈活性，能夠?yàn)槠髽I(yè)和服務(wù)供應(yīng)商提供更好的安全保障。

（推廣）