數字經濟的飛速發展，為人們衣食住行的方方面面帶來了深刻的改變，數字化體驗帶來的極大便利的同時，也在推動著數字化應用如雨后春筍般的不斷涌現。根據研究機構IDC的報告表明，從2019年到2025年，應用的數量呈現出至少5倍的增長趨勢，預計到2025年，全球的應用規模將達到48億。而應用爆炸式的增長，催生了應用間API訪問接口的數量激增，眾多企業也在借助API接口與互聯網的Web技術創造API經濟價值。

在云原生時代，應用追求更加細化的顆粒度，大多數應用以微服務形式構建，API 的使用帶來應用結構分散化，API復雜的混合部署環境，以及企業為持續性進行軟件開發，快速構建更多的API，都會為企業帶來復雜且容易產生風險的API管理和安全挑戰。同時，API的漏洞風險導致惡意 API 攻擊流量的劇增，造成數據隱私泄密企業生產延遲，也容易對 API 安全策略缺乏信心，最終將損害企業業務的創新和發展。

F5作為全球應用交付和應用安全的領導者，針對API的安全可信訪問做了大量的方案整合，打造出F5 API安全可信訪問解決方案，覆蓋從數據中心到邊緣計算到云端的完整安全框架，為企業提供三大安全防護能力，幫助企業構筑應用安全的新防線。

能力一：零信任接入 構筑API安全的第一道防線

根據F5《2022年應用安全策略現狀報告》顯示，78% 的受訪企業表示已實施或計劃在未來12個月內實施 API 安全措施，以API安全為中心的安全防護成為了確保企業安全無虞的重要關鍵。針對企業所采取的API安全措施，調查結果表明，基于身份驗證和授權的安全防護是企業對 API 漏洞的關鍵風險管理響應。不僅如此，在Web應用安全研究組織OWASP近期更新的 API TOP 10中，“失效的對象級授權”被列為防護的關鍵。由此可見，解決應用零信任接入控制成為了保障 API 安全第一道重要防線。

F5 API安全可信訪問解決方案整合應用零信任接入，提供重點防護失效的對象級授權，在API訪問流程中，能夠做到在外部API訪問和內部API調用間進行API接入的持續性安全驗證，實現對接入控制的權限限制，保證接入應用的安全性。此外，F5采用的全代理模式，能夠實現一邊對接客戶，一邊對接應用，用戶來回之間的請求會經過F5的層層安全檢查，可以實現對敏感信息的修改、隱藏，以及對攻擊行為的及時阻斷，確保每個應用的安全。

能力二：不同部署環境 享受一致的安全防護

如今，應用正處于爆發式增長，需要有底層架構來支撐所有應用的運行。因此，為了能夠支撐應用快速上線、發布，企業通常將以往用在數據中心層面的部署形式拓展到邊緣層，擴展到公有云、容器云，甚至擴展到CDN、網絡交付等層面。面對數字化轉型的演進，企業的API往往部署在不同環境下，能否提供一致的安全防護能力成為擺在IT團隊面前的一大難點。

F5 API安全可信訪問解決方案通過聲明式API，云原生應用接口安全防護NAP(NGINX App Protec)快速實現安全即代碼，并將AWAF、NAP形成融合統一的一致性策略，實現API 現代應用自動化防護，幫助企業更快地識別和阻止API漏洞，從而快速部署API，并降低管理運維成本。作為一家應用交付和應用安全雙一流的技術廠商，F5憑借多年的安全創新發展，使得F5在公有云、私有云、邊緣云、容器云等環境中無處不在，能夠在復雜多樣性的部署環境下，為企業提供如影隨形的一致性安全防護能力。

能力三：API接口互聯互通 驅動數字經濟的價值重塑

互聯網的蓬勃發展，推動全球科技企業通過開放Web API接口將企業的產品和服務與第三方互聯，無論數據還是客戶的行為習慣，越來越多的企業都在依賴API創造經濟價值。然而，隨著API接口和第三方互聯的開放逐步擴增，底層的通訊協議在API的發展過程中也發揮著巨大作用，企業現有的安全防護能力是否能識別每一種API傳輸協議，實現可信、可控的訪問，是企業面臨的一大挑戰。

F5 API安全可信訪問解決方案可實現多種通信傳輸協議識別，并可對違規行為進行精準監測。例如基于IoT設備之間使用的MQTT協議，微服務之間采用的GraphQL協議、gRPC協議，HTTP協議利用的RESTful等，F5將安全能力從工作的負載層，擴展至網絡層、數據層、應用層，使得承載應用的環境，也具有相應的防護手段。具體來說，在網絡層，F5具備L3-L4 DDoS防火墻能力;在數據傳輸層，F5具有協議層面的合規性以及加解密能力;在應用層，F5可提供針對WAF、API、BOT或者應用零信任API Token持續認證和授權安全接入。F5層層過濾、識別和防護的全棧安全防護能力，為企業筑牢創造API經濟的安全屏障。

數字驅動技術轉型的變革時代，F5從“隨時隨地保護、交付、優化任何應用和API”的安全戰略出發，不斷擴增安全基因，為企業應用進行精準的安全防護，推動API創造的“數字經濟巨輪”行穩致遠。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：