F5推動企業(yè)級應(yīng)用安全邁向AI與后量子時(shí)代

原創(chuàng) 贊收藏評論

舉報(bào) 2026-03-24

掃描,分享朋友圈

F5應(yīng)用交付與安全平臺推出多項(xiàng)創(chuàng)新安全能力，通過統(tǒng)一人工智能（AI）驅(qū)動的安全防護(hù)、零信任訪問及后量子就緒能力，全面護(hù)航混合多云環(huán)境下的企業(yè)應(yīng)用安全。

拉斯維加斯 - 全球領(lǐng)先的應(yīng)用交付和API安全解決方案提供商F5（NASDAQ: FFIV），日前在AppWorld大會上發(fā)布多項(xiàng)全新安全能力，旨在進(jìn)一步強(qiáng)化對AI驅(qū)動型應(yīng)用和現(xiàn)代應(yīng)用的安全防護(hù)。這些創(chuàng)新集成于F5應(yīng)用交付與安全平臺（Application Delivery and Security Platform，ADSP），通過將智能威脅防護(hù)、零信任訪問控制以及具備敏捷加密的架構(gòu)進(jìn)行統(tǒng)一，幫助企業(yè)在分布式應(yīng)用場景下構(gòu)建更強(qiáng)韌的安全防護(hù)體系，并積極應(yīng)對未來日益迫近的后量子安全風(fēng)險(xiǎn)。

F5首席產(chǎn)品官Kunal Anand表示，“安全團(tuán)隊(duì)不需要海量告警，而是需要消除防御安全盲區(qū)。F5 ADSP實(shí)現(xiàn)了從風(fēng)險(xiǎn)發(fā)現(xiàn)到防護(hù)執(zhí)行的完整閉環(huán)，涵蓋從識別AI模型漏洞到實(shí)施經(jīng)過驗(yàn)證的運(yùn)行時(shí)保護(hù)、AI 驅(qū)動的風(fēng)險(xiǎn)評分，以及通往零信任和后量子安全的切實(shí)路徑。我們的核心目標(biāo)非常明確：助力企業(yè)在加速業(yè)務(wù)創(chuàng)新的同時(shí)，有效縮減攻擊面?！?/p>

面向現(xiàn)代威脅的 AI 驅(qū)動防護(hù)

隨著企業(yè)不斷將應(yīng)用擴(kuò)展至數(shù)據(jù)中心、混合多云以及邊緣環(huán)境，企業(yè)亟需更快速、更智能的方式來應(yīng)對不斷演進(jìn)的安全威脅。F5 通過在 F5 ADSP 中引入 AI 驅(qū)動的防護(hù)能力，幫助企業(yè)實(shí)現(xiàn)這一目標(biāo)。通過自動化基于風(fēng)險(xiǎn)的 Web 應(yīng)用防火墻（WAF）能力，可有效降低安全運(yùn)營復(fù)雜度，同時(shí)提升威脅檢測與響應(yīng)效率，彌合從風(fēng)險(xiǎn)識別到風(fēng)險(xiǎn)緩解之間的關(guān)鍵缺口。

作為 ADSP 的新增能力，F(xiàn)5 AI Remediate進(jìn)一步打通了從AI模型漏洞發(fā)現(xiàn)到運(yùn)行時(shí)保護(hù)實(shí)施之間的流程閉環(huán)。該功能可在F5 AI Red Team發(fā)現(xiàn) AI 模型安全風(fēng)險(xiǎn)后，自動生成、優(yōu)化并驗(yàn)證有針對性的 AI Guardrails，使安全團(tuán)隊(duì)能夠在人工審核下將基于證據(jù)的防護(hù)策略快速投入生產(chǎn)環(huán)境。作為 ADSP 的一部分，AI Remediate顯著縮短了安全響應(yīng)時(shí)間，幫助企業(yè)在不干擾現(xiàn)有AI應(yīng)用運(yùn)行的前提下，快速降低風(fēng)險(xiǎn)暴露。同時(shí)，該能力還可減少重復(fù)性人工操作，支持企業(yè)以可審計(jì)、可負(fù)責(zé)的方式推進(jìn)AI技術(shù)落地。

此外，最新版本的F5 分布式云 WAF（Distributed Cloud WAF）引入 AI 驅(qū)動的風(fēng)險(xiǎn)評分機(jī)制，將以往依賴人工的流程轉(zhuǎn)變?yōu)楦叨茸詣踊姆雷o(hù)機(jī)制。通過基于結(jié)果的阻斷策略，CISO、SecOps和NetOps團(tuán)隊(duì)能夠更高效地消除威脅、降低運(yùn)維負(fù)擔(dān)并快速實(shí)現(xiàn)安全防護(hù)，同時(shí)通過多層分析保持較低的誤報(bào)率。此類F5 Web應(yīng)用和API保護(hù)（WAAP）解決方案能夠幫助擁有大量應(yīng)用資產(chǎn)的企業(yè)減少對特征級例外處理的依賴，避免繁瑣、耗時(shí)的手動調(diào)優(yōu)。無論是部署于本地的硬件或虛擬系統(tǒng)，基于云的SaaS應(yīng)用，還是容器化和云原生環(huán)境，F(xiàn)5均可提供一致、企業(yè)級的安全防護(hù)能力，助力企業(yè)在多樣化的技術(shù)生態(tài)中實(shí)現(xiàn)統(tǒng)一、可擴(kuò)展的安全治理。

智能體 AI 時(shí)代的安全防護(hù)

為應(yīng)對 AI 自動化帶來的新挑戰(zhàn)，F(xiàn)5分布式云Bot防御（Distributed Cloud Bot Defense）引入多項(xiàng)增強(qiáng)能力。這些功能可應(yīng)對由AI智能體帶來的分析數(shù)據(jù)失真、自動化濫用以及身份冒充等問題——這些威脅正日益影響用戶體驗(yàn)并損害企業(yè)商業(yè)利益。

在F5 ADSP中，F(xiàn)5分布式云Bot防御現(xiàn)可提供更深層次的應(yīng)用流量可見性，能夠清晰識別并區(qū)分人類用戶、機(jī)器人及AI智能體。該功能確保僅有經(jīng)過驗(yàn)證的可信AI智能體才能與應(yīng)用進(jìn)行交互，在攔截惡意或無序活動的同時(shí)，實(shí)現(xiàn)安全、可控的智能體商業(yè)。通過對人類用戶、機(jī)器人及AI智能體的交互實(shí)施統(tǒng)一治理與一致性策略控制，這些新特性不僅能幫助企業(yè)保護(hù)業(yè)務(wù)收入免受有害自動化的攻擊，更助力其從容把握新興智能體經(jīng)濟(jì)中的發(fā)展機(jī)遇。

同時(shí)，ADSP現(xiàn)已集成F5分布式云Web應(yīng)用掃描（Distributed Cloud Web App Scanning）與F5 BIG-IP Advanced WAF，為BIG-IP用戶提供可擴(kuò)展的自動化漏洞檢測能力。安全團(tuán)隊(duì)能夠通過自動化滲透測試識別潛在威脅，并迅速部署針對性的虛擬補(bǔ)丁，從而簡化漏洞檢測與攻擊響應(yīng)流程并縮短安全防護(hù)時(shí)間。這一集成能力充分彰顯了F5的平臺優(yōu)勢，即通過跨硬件、軟件及SaaS 的統(tǒng)一安全能力，提供無與倫比的靈活性，以全方位保護(hù)任何環(huán)境下的應(yīng)用與API安全。

覆蓋混合多云環(huán)境的統(tǒng)一零信任

F5正將BIG-IP Access Policy Manager（APM）演進(jìn)為BIG-IP Zero Trust Access，并重點(diǎn)強(qiáng)化其作為ADSP組成部分的零信任應(yīng)用訪問（ZTAA）能力。與基于SaaS的零信任網(wǎng)絡(luò)訪問（ZTNA）解決方案不同，BIG-IP Zero Trust Access能夠針對現(xiàn)代應(yīng)用、云原生應(yīng)用、SaaS以及傳統(tǒng)應(yīng)用，提供支持身份與環(huán)境感知的持續(xù)策略執(zhí)行，實(shí)現(xiàn)混合環(huán)境下的零信任運(yùn)維。通過對每次請求進(jìn)行驗(yàn)證并限制橫向移動，該解決方案可在已具備后量子密碼學(xué)（PQC）就緒能力的平臺上支持身份感知代理（IAP）、SSL VPN以及IPsec VPN。BIG-IP Zero Trust Access為企業(yè)采納零信任原則提供了平滑路徑，同時(shí)進(jìn)一步延展F5的ADSP平臺愿景。

此外，F(xiàn)5分布式云API安全（Distributed Cloud API Security）推出全新API發(fā)現(xiàn)與安全能力，為現(xiàn)代混合應(yīng)用環(huán)境提供更高的靈活性與控制能力。全新功能包括跨多個(gè)數(shù)據(jù)平面的帶外發(fā)現(xiàn)能力，支持BIG-IP、NGINX、Kong與Apigee等平臺。同時(shí)，F(xiàn)5推出可部署的軟件化 API 安全解決方案，以滿足隔離網(wǎng)絡(luò)、高度合規(guī)或云受限環(huán)境的需求，使企業(yè)無需外部連接即可保持全面的API可視化與安全管控能力，從而滿足合規(guī)與數(shù)據(jù)主權(quán)要求。通過與現(xiàn)有架構(gòu)無縫集成，F(xiàn)5在不影響應(yīng)用性能或工作流程的情況下，為多樣化環(huán)境提供敏捷且穩(wěn)健的API安全保障。

面向未來：敏捷加密與后量子就緒

通過在統(tǒng)一的ADSP平臺中提供全面的敏捷加密解決方案，F(xiàn)5進(jìn)一步強(qiáng)化了其在PQC領(lǐng)域的領(lǐng)先能力。通過支持混合TLS加密算法套件，F(xiàn)5 在保持現(xiàn)有加密流程兼容性的同時(shí)提供即時(shí)的后量子安全防護(hù)能力，為企業(yè)應(yīng)對未來量子威脅提供了一種符合標(biāo)準(zhǔn)且務(wù)實(shí)的演進(jìn)路徑。隨著企業(yè)通過滿足量子安全要求來積極籌備以應(yīng)對Q-Day的到來，F(xiàn)5現(xiàn)已能夠助力企業(yè)前瞻性地實(shí)現(xiàn)無縫的抗量子遷移，在最大限度降低長期風(fēng)險(xiǎn)的同時(shí)，為混合基礎(chǔ)設(shè)施提供全方位安全支撐。

F5最新發(fā)布的安全創(chuàng)新進(jìn)一步兌現(xiàn)了ADSP 在任何部署環(huán)境中實(shí)現(xiàn)應(yīng)用交付與網(wǎng)絡(luò)安全協(xié)同的承諾，使企業(yè)能夠通過統(tǒng)一平臺方式滿足其安全需求。

根據(jù)Gartner?的建議，企業(yè)應(yīng)首先評估平臺化解決方案。許多企業(yè)發(fā)現(xiàn)，需要將CDN、WAF或API威脅防護(hù)解決方案與API網(wǎng)關(guān)結(jié)合使用。關(guān)鍵在于尋找可擴(kuò)展的現(xiàn)有平臺，或能夠在多個(gè)防護(hù)領(lǐng)域提供綜合能力的新平臺。這種方式能夠有效減少冗余組件并防止代理過載，從而規(guī)避潛在的性能瓶頸與可用性風(fēng)險(xiǎn)。1

通過 F5 的平臺化方法，企業(yè)能夠在用戶所在的任何環(huán)境中實(shí)現(xiàn)安全能力部署——無論是混合云、多云、邊緣還是本地?cái)?shù)據(jù)中心——同時(shí)減少系統(tǒng)復(fù)雜性并加快安全響應(yīng)速度。

[1] Gartner，Implement Effective Application and API Security Controls，2025年4月10日。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。