F5 （NASDAQ： FFIV） 日前宣佈推出雲工作負載防護解決方案——F5 分散式雲應用基礎設施防護（F5 Distributed Cloud App Infrastructure Protection ，簡稱“F5分散式雲AIP”），隨著該解決方案的推出，F5將應用可觀測性和安全防護擴展至雲原生基礎設施。 此項解決方案由F5收購的Threat Stack提供技術支援，AIP是基於雲原生SaaS的應用安全和應用交付服務——F5分散式雲服務產品群組中的最新產品。

當前，各行各業的企業，無論規模大小，都在致力於提供由應用驅動的簡化、安全和創新的數字體驗。 然而，許多企業面臨著管理分散式和混合式應用基礎設施的挑戰，這些基礎設施由部署在企業內部、公有雲和邊緣的工作負載組成。 多重應用部署環境不僅帶來了巨大的複雜性，同時增加了安全威脅，因此客戶被迫部署不一致的安全控制，缺乏必要的可見性，特別是對於雲原生部署來說更是如此。

一些攻擊手段，例如藉助Log4j和Spring4Shell的攻擊能夠規避基於簽名的威脅檢測防禦機制，並可針對應用基礎設施中的漏洞和錯誤配置進行攻擊。 F5分散式雲AIP能夠與來自F5分散式雲WAAP的內嵌應用和API安全相結合，為雲原生工作負載提供深度遙測數據收集和高效入侵檢測功能，並通過提供縱深防禦的安全能力來應對跨越應用、API和應用所運行的雲原生基礎設施環境的安全威脅。

F5全球執行副總裁兼首席產品官Kara Sprague表示：「許多企業正在管理著混合雲和多雲應用架構的複雜組合，而這可能會阻礙他們數位創新的腳步，並造成後續的安全風險。 我們的客戶正在尋求能夠將穩健的安全防護擴展至多雲基礎設施（現代應用在這裡運行）的解決方案，F5分散式雲AIP的出現滿足了他們的關鍵需求。 ”

如今，絕大多數企業正在雲原生基礎設施上部署基於微服務的應用，並通過API進行連接。 這種應用開發方式可以從源頭提高創新的速度，同時降低總體擁有成本。 然而，基礎設施級別的漏洞和錯誤配置使這些應用容易受到內部和外部不良分子的攻擊。 這些入侵者利用雲服務中的漏洞或竊取的密鑰來訪問雲原生資源，隨後對基礎設施進行肆意破壞，注入惡意軟體、運行加密程式或訪問敏感數據，導致企業應用面臨極高的安全風險。

F5分散式雲AIP具備以下能力，幫助企業輕鬆應對安全挑戰：

· 通過將規則和機器學習進行結合，能夠在整個基礎設施堆疊中對雲廠商API、虛擬機實例、容器和Kubernetes進行即時威脅檢測。 借助基於行為的檢測，F5分散式雲AIP將能夠識別現代應用中的內部威脅、外部威脅，以及數據丟失風險。

· 檢測和警報影響工作負載的異常行為，一旦發現潛在的惡意行為，能夠及時通知運維團隊採取進一步行動來阻止或補救。

· 提供基於先進遙測技術且具備可執行性的洞察，以及應用和雲基礎設施級別的惡意進程檢測，補充和增強現有的基於簽名和行為的威脅檢測功能。

· 專業的F5分散式雲AIP管理安全服務，「全天候待命」的安全運維中心團隊，能夠提供安全威脅檢測、分類和調查服務，並可為客戶設計打造專屬補救方案。

· F5分散式雲AIP洞察提供定製化的平臺分析能力和來自F5雲安全專家的持續指導，幫助客戶建立更強大的雲SecOps戰略，從而更好地實現商業目標。