对抗型应用层安全服务

2020-12-03 19:03:41

朱杰

一、    应用层安全的发展

IT行业里,很多当下热火朝天的前沿技术其实不过是几十年前的“冷饭”,无独有偶,

应用层安全这个概念对我们来说早已不陌生,但是一直不温不火,直到几年由于国际安全态势的变化,其重要性终于得到正确对待,各种应用层安全产品和解决方案如雨后春笋般出现,形式犬牙交错,逐鹿中原。

       结合历史来看,形式这种局面是有原因的,在web应用发展之初,其首要核心是发展业务,所以资源大都投入到业务运营,拓展客户中,而当时的互联网用户的基数较之今日来说实在不足一提,因此也没有招得黑客们的另眼相看,而现在,互联网应用已经深入生活,互联网应用早已非吴下阿蒙,正因如此,用户基数的指数型增长,业务的蓬勃发展,也推动了黑色产业的发展,而对于企业来说,不论是为了公司形象,客户体验,还是为了能够业务的增长,都必须讲安全建设纳入到考虑范围,而应用层安全又是相对细腻的活儿,手段更隐蔽,造成的危害严重,所以应用层安全成为了当下web应用开发、运维、运营各个阶段都必须要考虑的因素。

       由于互联网黑产的迅速发展,应用层入侵的手段也变的标准化,流程化,自动化,这对我们的安全防御战略战术提出了更高的要求,而随着历史需求沉淀下来的堆积木似的糖葫芦型,抓大放小型,睁只眼闭只眼型的安全架构已经不能满足现在的安全对抗,所以,应用层的安全对抗的架构革命也一次拉开了序幕

二、    F5应用层安全解决方案

安全的攻击手段已经由粗鲁暴力严禁为粗中有细,声东击西,潜行化妆,侦查暗杀无所

不用,所以,能与之对抗的应用层安全防护手段必须能够见招拆招,甚至能够后发先至,料敌于先:

——与此,F5身怀绝技

       F5的应用层安全不仅仅局限于传统的OWASP TOP10的防御,更是在场景化方面做了定制化的套餐,能够让用户一目了然,不论是防暴力破解,还是防撞库,都有专门的场景化图形策略制定界面,向导式的帮助用户逐步完善不同场景的保护,其反制手段关联紧密,逐级加深,适应于实战场景,减少误报,锁定真正目标;不论是页面或应用之间的交易数据,还是用户个人的身份隐私数据,都实现了从数据传输全通路的保护,从客户输入数据的那一刻,我们的安全护航服务已经开始。对于任何手段的应用层安全入侵,F5来之能战。


现代的应用层安全攻击,除了技术手段花样百出之外,在其他维度也让人防不胜防,比如臭名昭著的0day,狼狈为奸的ddoscc,其攻击手段呈战术化,体系化方向演进,往往在时间上,在体系上找到突破点,成功入侵用户系统,窃取有价值的信息,所以,较重的、不严密的、反应力稍弱的架构往往成为攻击者青睐的目标。

——与此,F5轻装上阵

       除了业务能力强,现代的应用层安全设备或者架构本身还必须具备敏捷灵动,快速部署,持续交付,灰度发布,弹性扩容等特点,好比行军打仗,除了精兵强将之外,还需要有快速的反应能力,良好的后勤保障,都是打胜仗的充分条件,F5的应用层安全解决方案能够轻松构建软硬一体,产品异构,容量池化,流量精分等场景化,既具备适用性普遍的安全基线,也能为重点应用精心设计层次化的对抗体系。同时,F5具备业界最完善的全功能开放式API,并且对API进行二次包装,推出AS3声明式API,大大减少交互时间,提升效率。诸多能力,为的是把用户从顾此失彼,亡羊补牢的场景中解救出来,在安全的对抗上跑赢对手,跑赢时间。对于来势汹汹的成体系的安全威胁,F5战之能胜。




于此同时,在安全的战场上,除了军事实力,战略战术之外,情报获取能力,侦查与反侦察能力是决定胜负的重中之重,安全方案的层次化,体系化,如果不能拥有与之匹配的可视化,不具备态势感知的那么,灵活的决策,快速的执行也就无从谈起,因此,应用层安全对抗架构迫切的需要一个情报中心,一个快速决策的大脑。

——与此,F5运筹帷幄

       F5独创telemetry—声明式数据遥测技术,能够将0延时的在线业务数据进行分类,筛选,用指定的格式快速稳定的传送到SOC平台或安全态势感知平台,并能够自动生成建议基线及策略,在得到确定后,能够通过自动化的手段快速部署灰度发布场景,投入生产,形成安全态势感知机器学习自动调整的安全对抗闭环,让攻击者多次诱探,企图找到薄弱点针对攻击的战术落空,真正实现料敌于先,谋敌在前,在攻击者发起有效攻击前弥补破绽。


综上,F5在应用层安全对抗架构上身怀绝技、轻装上阵、运筹帷幄,四大绝技来之能战,四大法宝战之能胜,是真正能在实战中立下战功的经得住考验的解决方案。

发布评论 加入社群

发布评论

相关文章

如何区分误报与合法违规

2020-04-13 13:15:50 179

内生安全-NGINX WAF(modsecurity)测试

闫海波

2020-02-01 13:10:42 854

安全到底应该怎么建?

闫海波

2019-10-29 14:43:20 631

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1