IDC调查显示,API管理方案复杂,如何确保API安全,以及生命周期管理是API部署中的三大挑战,同时41%的用户认为API可视化监控与分析是API管理中的重要部分。
在技术形态上,API可以帮助应用服务之间实现更好的相互通信,另一方面,API也帮助企业联结上下游关系,解锁数字商业模型。然而,随着企业应用微服务化的进一步深入,传统API管理方案复杂,如何确保API安全,以及生命周期管理等API部署瓶颈逐渐显现。而F5 Advanced WAF(API安全-新一代WAF)是防御DDoS攻击的利器。
F5 Advanced WAF(API安全-新一代WAF)——防御DDoS攻击的利器
据悉,2018年年底,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的CC攻击进行了封堵,有效地保护了被攻击金融客户的链路,但是即便是经过了运营商进一步过滤,仍有不少攻击到达银行的数据中心,导致其对外的WEB服务器CPU使用率大幅提升,响应速度降低,影响了国内用户的正常访问。
而在DDoS攻击过程中,F5 Advanced WAF(API安全-新一代WAF)的安全防护策略被证实非常有效地帮助用户抵御了攻击。
过去DDOS几乎都是从国外发起,但是这次攻击不一样,国内也有发起源,影响面非常广。除了F5 Advanced WAF(API安全-新一代WAF)的安全防护策略产品发挥作用之外,F5快速响应客户需求并提供周到的现场服务,也是帮助客户在这场攻防战里致胜的关键因素。
在WAF市场F5一直是全球最领先的公司之一。这次攻防对抗中,F5 Advanced WAF(API安全-新一代WAF)的安全防护策略产品打开了应用安全防护功能,抵住了疯狂的流量攻击。同时在F5产品+服务的大体系下,在产品功能之外又有专家在现场对攻击事件的实时处理,所以取得了非常好的防御效果。
F5 Advanced WAF(API安全-新一代WAF)——防御DDoS攻击的利器
客户应用的终端品种日益丰富,浏览器、原生APP、各种嵌套式应用、IOT设备比比皆是,传统的统一安全防护策略显然无法防护所有的应用。在这样的形势下,F5 Advanced WAF(API安全-新一代WAF)的安全防护策略产品的部署位置决定了由F5来做安全防护更容易取得出众效果。众所周知,F5既在应用端又在客户端,离企业客户和用户都很近,所以由F5来将应用中的不同流量提取出不同的灰度,做流量精分,再针对不同灰度的精分结果去做安全防护,最终实现对关键应用进行精细化的安全防护策略就事半功倍顺理成章了。
F5 Advanced WAF(API安全-新一代WAF)的安全防护策略对于安全防护的优势还有很多,其中“一键防护”功能最贴近用户需求。由于攻防转换往往是分分钟的事,所以客户需要有一个非常快速的工具来应对。显然这时搭建DevOps模型让研发部门去改是来不及的,因为代码需要经历校验、测试、评估之后才能上线。所以最好的解决之道就是全自动去修改、配置,但由于大多数客户不允许全自动切换,因此F5推出了“一键切换”功能,帮助客户快速应对,非常好地满足了用户对应用的可用性、安全性、可视化和自动化提升等多种需求。
从企业客户角度来看,与DDoS攻击对抗是一个漫长的过程,攻击手段和工具会不断刷新,那么如何才能让自己立于不败之地呢?F5给出四点建议。
第一点建议,用户需要意识到网络攻防和合规是两回事,安全部署不应该以合规为目标,而要重点考虑攻防,将攻防放置于首位。
第二点建议,不要将安全防御能力全部寄希望于全自动安全模式,从另一个角度而言,全自动也意味着安全风险,最好的处理办法是要做可控的风险管理。
第三点建议,谨慎选择透明模式和Bypass模式。很多客户被攻击就是因为这两个模式,如今的DDoS攻击终极目标其实并不是让业务瘫痪,而是为了在彻底打穿透明模式和Bypass模式之后,掩盖不法分子如入无人之境般窃取核心数据。对此F5给出的解决之道是构建一个超高弹性的全代理架构,做现代攻防的处理。
第四点建议,用户需要改变统一安全策略,对于关键应用而言,需要对应用做完流量精分之后,再根据不同灰度的流量进行安全策略配置。F5 Advanced WAF(API安全-新一代WAF)的安全防护策略+服务的攻防模型已经被众多用户证明是有效的,可供参考。
来源:oschina
链接:https://my.oschina.net/u/4027671/blog/3192619