隨著技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊手段快速升級(jí)，安全防護(hù)技術(shù)也在不斷創(chuàng)新。傳統(tǒng)防火墻解決方案已經(jīng)進(jìn)化到WAAP（Web Application and API Protect），除傳統(tǒng)WAF外，還集成了API保護(hù)、BOT管理、應(yīng)用層DDoS防護(hù)和高級(jí)威脅檢測(cè)功能。近期，權(quán)威機(jī)構(gòu)SecureIQLab從運(yùn)維易用性、默認(rèn)規(guī)則攔截效率、防護(hù)能力、性能表現(xiàn)、客戶評(píng)價(jià)等多方面評(píng)估市場(chǎng)上主流WAAP產(chǎn)品表現(xiàn)，充分肯定F5 WAAP的綜合能力，并將F5列在了防火墻解決方案行業(yè)領(lǐng)導(dǎo)者象限。

《2024 Cloud WAAP CyberRisk Validation Report》

SecureIQLab成立于2019年，總部位于美國德克薩斯奧斯汀，是獨(dú)立的第三方云安全解決方案驗(yàn)證和咨詢服務(wù)商。其測(cè)評(píng)要求非常嚴(yán)格，盡可能模擬真實(shí)攻擊行為，通常歷時(shí)4個(gè)月，完成5個(gè)階段測(cè)試后出具測(cè)評(píng)報(bào)告。其發(fā)布的《2024 Cloud WAAP CyberRisk Validation Report》中，對(duì)F5分布式云服務(wù)的WAAP產(chǎn)品安全性和操作性能進(jìn)行了評(píng)估，將F5列在了行業(yè)領(lǐng)導(dǎo)者象限，由此可見F5防火墻解決方案優(yōu)勢(shì)相當(dāng)顯著。

報(bào)告中，F(xiàn)5分布式云WAAP在安全功效和運(yùn)營(yíng)效率方面均表現(xiàn)優(yōu)異。F5的98.54%完整安全評(píng)分明顯優(yōu)于平均水平，在安全功效方面排名前兩位。F5的93%運(yùn)營(yíng)效率評(píng)級(jí)也明顯優(yōu)于平均水平，在運(yùn)營(yíng)效率方面排名前三。值得關(guān)注的是，F(xiàn)5阻止了100%的所有機(jī)器人攻擊，并列最高得分，并且提供的OWASP API保護(hù)明顯優(yōu)于該組平均值。此外，F(xiàn)5的WAF OWASP得分最高，達(dá)到99.37%。這些出色的分?jǐn)?shù)是在整個(gè)測(cè)試周期中產(chǎn)生零誤報(bào)的情況下獲得的。

F5的WAF OWASP評(píng)分

作為七家以100%得分成功通過WAAP漏洞評(píng)估的供應(yīng)商之一，F(xiàn)5分布式云WAAP獲得了SecureIQLab的“Secure By Design”評(píng)級(jí)。SecureIQLab的全面測(cè)試強(qiáng)調(diào)了F5在保護(hù)應(yīng)用程序免受各種網(wǎng)絡(luò)威脅方面的優(yōu)勢(shì)，同時(shí)保持了易用性和操作靈活性。在OWASP Top 10中， F5攔截成功率評(píng)分為第一，而另外在BOT/滲透測(cè)試/易部署/服務(wù)和文檔完整性的評(píng)分也名列第一。與其他防火墻解決方案廠商相比，F(xiàn)5全面領(lǐng)先。而SaaS服務(wù)的基本要求的IAM領(lǐng)域，F(xiàn)5也遠(yuǎn)超傳統(tǒng)WAAP廠商。

另外報(bào)告也指出，F(xiàn)5防火墻解決方案的API發(fā)現(xiàn)和防護(hù)能力遠(yuǎn)超公有云。在云計(jì)算和大數(shù)據(jù)時(shí)代，出色的防火墻解決方案無疑能夠幫助用戶節(jié)省成本。F5集管理的簡(jiǎn)便性、基于API的自動(dòng)化能力、全面的威脅防護(hù)以及快速部署新策略的能力于一身，這使F5在防火墻解決方案中脫穎而出。