伴随企业用户数字化转型深入，企业业务都呈现出了互联网化、移动化等特征，为了实现业务更快、更安全地上线和迭代，企业业务的应用架构和应用部署也都发生了巨大变化：从单体应用到分层应用、再到微服务应用，从本地部署到容器化编排、再到多云部署。面对这些变化，传统应用防护手段显得有些力不从心。此时，部署下一代防火墙的思路应运而生。

下一代防火墙(NGFW)可以监控进入互联网的流量，覆盖网站、电子邮件账户和SaaS。简单地说，它是在保护用户（相对于Web应用）。NGFW将强制执行基于用户的策略，并为安全策略添加上下文，此外还添加了URL过滤、防病毒或防恶意软件等功能，并有可能添加自己的入侵防御系统(IPS)。与典型的反向代理WAF有所区别的是，下一代防火墙（NGFW）通常是正向代理（供浏览器等客户端使用）。

F5安全事业部总经理兼金融及企业事业部技术总监陈亮表示，“我们正身处一个应用大爆炸的时代，想要保障数字化体验的安全，就需要在易受攻击的应用和API中发现问题并解决。”由此可见部署下一代防火墙的重要意义。借助于精准分析识别技术，以及横跨SaaS、套装软件、硬件设备和托管服务的部署选项，F5的安全解决方案为用户提供了无可比拟的安全性。

F5提供的一整套完整的全栈安全解决方案，能够在所有部署站点进行威胁数据的收集和分析，包括由F5威胁情报（F5ThreatCampaigns）服务检测到的正在进行和新出现的攻击活动。其独特的恶意用户检测和缓解功能，可根据确定意图的行为分析，创建每个用户的威胁分数。这也有助于安全运维能够在警报或自动阻断之间做出选择，以阻止原本不会被静态签名检测到的攻击。

更值得

转载请注明:http://www.aideyishus.com/lkcf/8133.html