F5(NASDAQ:FFIV)日前宣布推出云工作負載防護解決方案——F5分布式云應用基礎設施防護（F5DistributedCloudAppInfrastructureProtection，簡稱“F5分布式云AIP”），隨著該解決方案的推出，F5將應用可觀測性和安全防護擴展至云原生基礎設施。此項解決方案由F5收購的ThreatStack提供技術支持，AIP是基于云原生SaaS的應用安全和應用交付服務——F5分布式云服務產品組合中的最新產品。

　　當前，各行各業的企業，無論規模大小，都在致力于提供由應用驅動的簡化、安全和創新的數字體驗。然而，許多企業面臨著管理分布式和混合式應用基礎設施的挑戰，這些基礎設施由部署在企業內部、公有云和邊緣的工作負載組成。多重應用部署環境不僅帶來了巨大的復雜性，同時增加了安全威脅，因此客戶被迫部署不一致的安全控制，缺乏必要的可見性，特別是對于云原生部署來說更是如此。

　　一些攻擊手段，例如借助Log4j和Spring4Shell的攻擊能夠規避基于簽名的威脅檢測防御機制，并可針對應用基礎設施中的漏洞和錯誤配置進行攻擊。F5分布式云AIP能夠與來自F5分布式云WAAP的內嵌應用和API安全相結合，為云原生工作負載提供深度遙測數據收集和高效入侵檢測功能，并通過提供縱深防御的安全能力來應對跨越應用、API和應用所運行的云原生基礎設施環境的安全威脅。

　　F5全球執行副總裁兼首席產品官KaraSprague表示：“許多企業正在管理著混合云和多云應用架構的復雜組合，而這可能會阻礙他們數字創新的腳步，并造成后續的安全風險。我們的客戶正在尋求能夠將穩健的安全防護擴展至多云基礎設施（現代應用在這里運行）的解決方案，F5分布式云AIP的出現滿足了他們的關鍵需求。”

　　如今，絕大多數企業正在云原生基礎設施上部署基于微服務的應用，并通過API進行連接。這種應用開發方式可以從源頭提高創新的速度，同時降低總體擁有成本。然而，基礎設施級別的漏洞和錯誤配置使這些應用容易受到內部和外部不良分子的攻擊。這些入侵者利用云服務中的漏洞或竊取的密鑰來訪問云原生資源，隨后對基礎設施進行肆意破壞，注入惡意軟件、運行加密程序或訪問敏感數據，導致企業應用面臨極高的安全風險。

　　F5分布式云AIP具備以下能力，幫助企業輕松應對安全挑戰：

　　•通過將規則和機器學習進行結合，能夠在整個基礎設施堆棧中對云廠商API、虛擬機實例、容器和Kubernetes進行實時威脅檢測。借助基于行為的檢測，F5分布式云AIP將能夠識別現代應用中的內部威脅、外部威脅，以及數據丟失風險。

　　•檢測和警報影響工作負載的異常行為，一旦發現潛在的惡意行為，能夠及時通知運維團隊采取進一步行動來阻止或補救。

　　•提供基于先進遙測技術且具備可執行性的洞察，以及應用和云基礎設施級別的惡意進程檢測，補充和增強現有的基于簽名和行為的威脅檢測功能。

　　•專業的F5分布式云AIP管理安全服務，“全天候待命”的安全運維中心團隊，能夠提供安全威脅檢測、分類和調查服務，并可為客戶設計打造專屬補救方案。

　　•F5分布式云AIP洞察提供定制化的平臺分析能力和來自F5云安全專家的持續指導，幫助客戶建立更強大的云SecOps戰略，從而更好地實現商業目標。