2个回答
据我了解,F5 Advanced WAF(API安全-新一代WAF)具有三大特性,我为你概述下。第一点,威胁防御可借助动态更新的已知威胁数据库(误报率近乎为零)来抵御攻击者发起的已知攻击活动。它还提供了攻击上下文:例如,“Y 攻击者利用 X 漏洞来提供 Z 攻击载荷”。这能够支持你更好地预防复杂的 Bot 和自动浏览器、精细控制缓解措施,并帮助减少 WAF 日志中的“噪声”,从而让你专注于解决最重要的问题。第二点,第7层和行为 DoS 保护可检测 SlowLoris 或 Slow POST 等隐蔽攻击、检查资源密集型 URL,及提供基于行为的检测和缓解。第 7 层和行为 DoS 还可识别异常并基于对系统施压的请求行为创建动态签名。第三点,撞库攻击保护提供动态更新的已知被盗凭证数据库,可检测和缓解低速和慢速登录攻击。它还能够帮助你检测和缓解 JS 和验证码旁路干扰。F6 Advanced WAF不仅能够改善安全状况,还会删除误报日志条目,以减少日志中的噪声,让企业和团队专注于检测和预防,从而应对真正的攻击者。
F5所构建的灵捷、弹性应用防护架构,根据攻击方式的不同需求,分别对用户类型、发布渠道、应用版本、应用类型进行灰度流量精分,显示出明显的技术优势。此外,从安全架构的实现层面来讲,F5希望未来通过产品+服务的方式,做应用态势感知,将大数据采集、机器学习、智能基线、根因分析、一键配置变更等动作相结合,来实现分钟级别攻防转换,最后用精细的预后优化场景。