在 F5 的《2022 年应用策略现状》报告中,90% 的 IT 决策者表示他们的组织管理着 200 到 1,000 个应用,比五年前增加了 31%。在 Enterprise Strategy Group 组织的一项《现代应用安全趋势如何推动 WAAP 应用》的调查中(2022 年 5 月,由 F5 提供支持),大多数 IT 决策者表示,在过去的两年里,应用安全防护变得更加困难, 72% 的企业使用 WAF 来保护 Web 应用。随着企业继续推进数字化转型,以及 Web 应用持续激增,对 WAF 防护的需求也与日俱增。但是,与大多数工具一样,所拥有的 WAF 数量越多,就越难持续有效地管理它们。
大规模管理 WAF 的挑战包括:
WAF 的大规模管理意味着安全和应用团队都需要参与设置和维护。为了有效管理 WAF 和妥善保护应用,他们需要适当的工具,以全面了解攻击和 WAF 性能,并对配置进行全局编辑和发布。我们将在本文中探讨集中式的安全可视化和配置管理对 WAF 集群的好处。
为了轻松地大规模管理 WAF 并获得决策所需的洞察力,您需要一个可通过单一管理平台监控整个 WAF 集群的管理平面。您能够查看最值得关注的违规和攻击、误报和漏报、受攻击应用和攻击者的相关信息。您可以根据攻击图表(包括地理定位)了解如何调整安全策略,并深入研究 WAF 事件日志。
在此,我们很高兴地宣布 F5 NGINX Management Suite 的 Security Monitoring 模块正式发布!F5 NGINX Management Suite 是一款面向 NGINX 实例集群的统一流量管理和安全防护解决方案,于 2022 年 8 月推出。Security Monitoring 是一个针对 F5 NGINX App Protect WAF 的可视化工具,支持开箱即用。它不仅降低了对第三方工具的依赖,而且还提供了有关应用和 API 防护独特的深度的洞察能力。您的安全、开发和平台运维团队将能够分析威胁、查看防护洞察并确定需要调整策略的地方,从而更轻松地发现问题并快速修复问题。
借助 Security Monitoring 模块,您可以:
虽然安全意识和可视化对于识别应用攻击和漏洞至关重要,但如果您无法基于所获得的洞察采取行动,实施可自动检测和缓解攻击的 WAF 策略,那么它们将毫无价值可言。WAF 的真正价值取决于您在 WAF 集群中创建、部署及修改策略的速度和难易程度。手动更新非常耗时且需要准确的记录,致使您更容易受到攻击和面临漏洞风险。第三方工具虽然可能有效,但会增加不必要的复杂性。
集中式管理平面提供配置管理功能,支持您更新安全策略,并且只需按下按钮就能将其推送到一个、多个或所有 WAF。该方法有两个明显的好处:
您现在可以使用 NGINX Management Suite 中的 Instance Manager 模块对 NGINX App Protect WAF 进行大规模管理。这项增强功能为您创建、修改和发布面向 NGINX App Protect WAF 的策略、攻击特征库和威胁情报提供了一个集中式界面,有助于更灵活地防范威胁和处理激增的流量。
借助 Instance Manager 模块,您可以:
如欲了解更多信息,请访问我们网站上的 NGINX Management Suite 和 Instance Manager,或者查看我们的文档:
想要试用 NGINX Management Suite 来管理 WAF 吗?立即申请 30 天免费试用版。
"This blog post may reference products that are no longer available and/or no longer supported. For the most current information about available F5 NGINX products and solutions, explore our NGINX product family. NGINX is now part of F5. All previous NGINX.com links will redirect to similar NGINX content on F5.com."