提供多層次網站應用程式與API防護，F5新一代資安雲成軍

繼2019年3月發表全代管SaaS服務Cloud Services，F5今年2月推出Distributed Cloud Services，透過統一的SaaS雲端服務平臺F5 Distributed Cloud Platform，提供資安防護、多雲網路、邊緣運算等層面的解決方案，他們同時也發表第一套基於這個平臺的解決方案，名為Distributed Cloud WAAP，所謂的WAAP是Web Application and API Protection的縮寫，能在單一SaaS服務當中，提供多種安全功能。

根據F5的規畫，2月底他們會到微軟Azure的雲端服務市集，將Distributed Cloud WAAP進行上架。

在這套網站應用程式安全服務當中，F5整合了自身發展與後續因併購而得到的多種資安產品，像是：網站應用程式防火牆（WAF）、機器人程式緩解與防禦（Bot Defense）、DDoS防護，以及應用程式介面（API）防護，能簡化相關的安全管理作業、促使處理程序自動進行，讓資安維運團隊（SecOps）與應用程式開發維運團隊（DevOps）能在各種環境部署應用程式時，也能強制實施一致的安全管制政策，使企業能夠聚焦在應用程式特色與功能的提供，提升顧客操作體驗，並且推動各種業務前進。

以網站應用程式防火牆服務而言，稱為F5 Distributed Cloud WAF，採用F5本身發展的網站應用程式防護軟體Advanced WAF，結合特徵碼比對與行為比對等兩種偵測技術，來保護網站應用程式免於遭到各式各樣威脅的侵犯。

在機器人程式的防護服務上，稱為F5 Distributed Cloud Bot Defense，採用2020年併購的Shape公司AI技術，能夠針對自動化鎖定網站特定資產來進行存取的惡意行為，提供管理與偏移機制，以抵禦線上詐騙、智慧財產竊取與其他商業邏輯層面的動作風險。

在DDoS防護上，在此提供的服務是F5 Distributed Cloud DDoS Mitigation，當中結合多層次防護，能抵禦來自網路第3層到第7層的攻擊活動，使對方難以破壞關鍵網路資源的供應、應用程式的效能，以及應用程式的體驗。

關於應用程式介面的防護，這套服務裡面提供的解決方案，稱為F5 Distributed Cloud API Security，能夠識別應用系統對應的API端點，並且觀察、強制其執行適當的API行為，對抗那些試圖造成危害或中斷服務的隱形API（shadow API）。API Security這項服務的技術，源於F5併購的Volterra公司，他們發展機器學習的自動探查與異常偵測機制，能夠自動尋找、防護與監控各種API的使用。

在了解Distributed Cloud WAAP的功能、特色之餘，最後我們想要談談Distributed Cloud Services本身的架構，

基本上，Distributed Cloud Services的底層基礎架構，主要源於F5在2021年1月併購的新創公司Volterra，他們以邊緣即服務（edge-as-a-service）平臺闖出名號，F5當時表示，想與Volterra共同打造Edge 2.0平臺。

而Volterra原本就有一套同名的服務Distributed Cloud Services，是在2019年推出的解決方案，當中包含VoltStack、VoltMesh、Volterra Console等三大SaaS型態的元件，分別負責應用程式與基礎架構服務、服務網格、管理主控臺。

若對照目前F5 Distributed Cloud Platform平臺的組成，這些元件現在稱為Distributed Cloud App Stack、Distributed Cloud Mesh、Distributed Cloud Console。

而基於這樣的技術組合，F5 Distributed Cloud Services繼承了許多特點，像是支援三種部署方式：區域邊緣（RE）、用戶邊緣（CE）、混合（RE+CE）。

產品資訊

F5 Distributed Cloud WAAP
●原廠：F5
●建議售價：廠商未提供
●服務提供形式：SaaS雲端服務
●後端服務平臺：F5 Distributed Cloud Platform
●包含元件：WAF、API Protection、Bot Defense、DDoS Mitigation
●整合產品與服務：F5 Advanced WAF、Volterra API security、Shape AI、F5 Global DDoS Protection

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】