F5(NASDAQ:FFIV)日前宣布推出云工作負(fù)載防護(hù)解決方案——F5分布式云應(yīng)用基礎(chǔ)設(shè)施防護(hù)（F5DistributedCloudAppInfrastructureProtection，簡稱“F5分布式云AIP”），隨著該解決方案的推出，F(xiàn)5將應(yīng)用可觀測性和安全防護(hù)擴(kuò)展至云原生基礎(chǔ)設(shè)施。此項(xiàng)解決方案由F5收購的ThreatStack提供技術(shù)支持，AIP是基于云原生SaaS的應(yīng)用安全和應(yīng)用交付服務(wù)——F5分布式云服務(wù)產(chǎn)品組合中的最新產(chǎn)品。

　　當(dāng)前，各行各業(yè)的企業(yè)，無論規(guī)模大小，都在致力于提供由應(yīng)用驅(qū)動的簡化、安全和創(chuàng)新的數(shù)字體驗(yàn)。然而，許多企業(yè)面臨著管理分布式和混合式應(yīng)用基礎(chǔ)設(shè)施的挑戰(zhàn)，這些基礎(chǔ)設(shè)施由部署在企業(yè)內(nèi)部、公有云和邊緣的工作負(fù)載組成。多重應(yīng)用部署環(huán)境不僅帶來了巨大的復(fù)雜性，同時(shí)增加了安全威脅，因此客戶被迫部署不一致的安全控制，缺乏必要的可見性，特別是對于云原生部署來說更是如此。

　　一些攻擊手段，例如借助Log4j和Spring4Shell的攻擊能夠規(guī)避基于簽名的威脅檢測防御機(jī)制，并可針對應(yīng)用基礎(chǔ)設(shè)施中的漏洞和錯(cuò)誤配置進(jìn)行攻擊。F5分布式云AIP能夠與來自F5分布式云WAAP的內(nèi)嵌應(yīng)用和API安全相結(jié)合，為云原生工作負(fù)載提供深度遙測數(shù)據(jù)收集和高效入侵檢測功能，并通過提供縱深防御的安全能力來應(yīng)對跨越應(yīng)用、API和應(yīng)用所運(yùn)行的云原生基礎(chǔ)設(shè)施環(huán)境的安全威脅。

　　F5全球執(zhí)行副總裁兼首席產(chǎn)品官KaraSprague表示：“許多企業(yè)正在管理著混合云和多云應(yīng)用架構(gòu)的復(fù)雜組合，而這可能會阻礙他們數(shù)字創(chuàng)新的腳步，并造成后續(xù)的安全風(fēng)險(xiǎn)。我們的客戶正在尋求能夠?qū)⒎€(wěn)健的安全防護(hù)擴(kuò)展至多云基礎(chǔ)設(shè)施（現(xiàn)代應(yīng)用在這里運(yùn)行）的解決方案，F(xiàn)5分布式云AIP的出現(xiàn)滿足了他們的關(guān)鍵需求。”

　　如今，絕大多數(shù)企業(yè)正在云原生基礎(chǔ)設(shè)施上部署基于微服務(wù)的應(yīng)用，并通過API進(jìn)行連接。這種應(yīng)用開發(fā)方式可以從源頭提高創(chuàng)新的速度，同時(shí)降低總體擁有成本。然而，基礎(chǔ)設(shè)施級別的漏洞和錯(cuò)誤配置使這些應(yīng)用容易受到內(nèi)部和外部不良分子的攻擊。這些入侵者利用云服務(wù)中的漏洞或竊取的密鑰來訪問云原生資源，隨后對基礎(chǔ)設(shè)施進(jìn)行肆意破壞，注入惡意軟件、運(yùn)行加密程序或訪問敏感數(shù)據(jù)，導(dǎo)致企業(yè)應(yīng)用面臨極高的安全風(fēng)險(xiǎn)。

　　F5分布式云AIP具備以下能力，幫助企業(yè)輕松應(yīng)對安全挑戰(zhàn)：

　　•通過將規(guī)則和機(jī)器學(xué)習(xí)進(jìn)行結(jié)合，能夠在整個(gè)基礎(chǔ)設(shè)施堆棧中對云廠商API、虛擬機(jī)實(shí)例、容器和Kubernetes進(jìn)行實(shí)時(shí)威脅檢測。借助基于行為的檢測，F(xiàn)5分布式云AIP將能夠識別現(xiàn)代應(yīng)用中的內(nèi)部威脅、外部威脅，以及數(shù)據(jù)丟失風(fēng)險(xiǎn)。

　　•檢測和警報(bào)影響工作負(fù)載的異常行為，一旦發(fā)現(xiàn)潛在的惡意行為，能夠及時(shí)通知運(yùn)維團(tuán)隊(duì)采取進(jìn)一步行動來阻止或補(bǔ)救。

　　•提供基于先進(jìn)遙測技術(shù)且具備可執(zhí)行性的洞察，以及應(yīng)用和云基礎(chǔ)設(shè)施級別的惡意進(jìn)程檢測，補(bǔ)充和增強(qiáng)現(xiàn)有的基于簽名和行為的威脅檢測功能。

　　•專業(yè)的F5分布式云AIP管理安全服務(wù)，“全天候待命”的安全運(yùn)維中心團(tuán)隊(duì)，能夠提供安全威脅檢測、分類和調(diào)查服務(wù)，并可為客戶設(shè)計(jì)打造專屬補(bǔ)救方案。

　　•F5分布式云AIP洞察提供定制化的平臺分析能力和來自F5云安全專家的持續(xù)指導(dǎo)，幫助客戶建立更強(qiáng)大的云SecOps戰(zhàn)略，從而更好地實(shí)現(xiàn)商業(yè)目標(biāo)。