當(dāng)今世界的運(yùn)行離不開應(yīng)用。研究表明，截止2024年，網(wǎng)絡(luò)犯罪將使所有行業(yè)損失5.2萬億美元。除了直接的財務(wù)和數(shù)據(jù)盜竊外，Web應(yīng)用威脅還可以破壞資產(chǎn)、客戶滿意度和商業(yè)聲譽(yù)。對于現(xiàn)代企業(yè)而言，則更需要能夠橫跨分布式環(huán)境的高效應(yīng)用和API安全解決方案，通過實現(xiàn)全面API安全，來完善其Web應(yīng)用安全解決方案。本文將圍繞F5 BIG-IP Next Web應(yīng)用防火墻，來看看抵御網(wǎng)絡(luò)應(yīng)用及API威脅的最佳實踐。 　　 　　作為F5公司推出的新一代 Web應(yīng)用防火墻，BIG-IP Next WAF能在動態(tài)威脅場景下增強(qiáng)了企業(yè)安全，保護(hù)API和網(wǎng)絡(luò)應(yīng)用免受人為和自動化工具發(fā)起的攻擊。BIG-IP Next WAF通過增加自動化功能和優(yōu)化云足跡，擴(kuò)展了F5的BIG-IP功能集，從而實現(xiàn)成本降低和運(yùn)營簡化。該解決方案在增強(qiáng)靈活性的同時，在混合多云環(huán)境和依賴于微服務(wù)及 API 的分布式應(yīng)用中保持了一致的安全策略。BIG-IP Next WAF只是BIG-IP Next平臺中的一個組件。BIG-IP Next延續(xù)了降低總體擁有成本和優(yōu)化應(yīng)用性能的價值主張，通過將多個應(yīng)用安全和交付功能整合到單一的在線物理或虛擬設(shè)備中來實現(xiàn)。 　　 　　對于許多組織來說，應(yīng)用防火墻是應(yīng)用值得信賴的第一道防線。在云計算和大數(shù)據(jù)時代，出色的Web應(yīng)用防火墻解決方案實際上可幫助用戶節(jié)省成本。自主管理的WAF部署在本地或云環(huán)境中，可為用戶提供全面的精細(xì)控制，并支持您進(jìn)行微調(diào)，以有效地保護(hù)應(yīng)用。F5 BIG-IP Next WAF還積極推動“安全即代碼”的實踐，確保應(yīng)用和API防護(hù)能盡早集成到整個開發(fā)流程中。這一整合方法可促進(jìn)從測試和暫存環(huán)境到生產(chǎn)環(huán)境的無縫過渡。 　　Onito SP z.o.o.首席技術(shù)官兼共同所有者Grzegorz Wieczorek表示，“作為DevOps、網(wǎng)絡(luò)安全、IT架構(gòu)和合規(guī)性方面的專家，我們與客戶建立了牢固的合作伙伴關(guān)系，一家提供保險和風(fēng)險管理的客戶，需要為其顧客開發(fā)、保護(hù)并確�；�于Kubernetes的應(yīng)用符合合規(guī)性。BIG-IP Next WAF以其管理的簡便性、基于 API 的自動化能力、全面的威脅防護(hù)以及快速部署新策略的能力給我們留下了深刻印象�！� 　　 　　盡管業(yè)界竭盡所能地支持安全應(yīng)用的開發(fā)實踐，但基礎(chǔ)架構(gòu)的日益分散導(dǎo)致應(yīng)用部署變得復(fù)雜，防護(hù)難度進(jìn)一步加劇。企業(yè)在F5 BIG-IP Next Web應(yīng)用防火墻的支持下，能夠直面日益復(fù)雜的應(yīng)用安全及交付環(huán)境，實現(xiàn)了安全強(qiáng)度與管理便捷性的雙重提升。