04-现代应用，现代安全

新形势新规范新挑战

• 监管趋严：等级保护2.0、网上银行系统信息安全通用规范、个人信息保护技术规范等法规推动安全合规要求提升。
• 实战常态化：真实网络攻击频发，攻防演练实战化，安全人员意识实战化。
• 数字化转型挑战：业务开放导致前端接入复杂，后端服务多云化，环境复杂。
• 安全风险加剧：95%的组织缺乏性能、安全性和可用性的洞察，87%的组织采用多云战略，58%的组织面临多云安全与合规挑战，应用程序攻击增加300%，每9小时出现一个关键漏洞。

WAAP-应用安全新要求

• WAAP市场增长：到2026年，40%以上的面向公众的Web应用程序和API将受WAAP保护，目前比例低于10%，70%的组织部署多云应用服务时倾向于云WAAP。
• WAAP功能：DDoS保护、机器人程序缓解、API保护、WAF等。
• F5 Bot防护技术：通过签名、DNS检测、JS脚本挑战、浏览器指纹等方式识别和阻止机器人程序。
• 传统WAF部署模型变化：从串联部署转向旁路资源池部署和云WAF/SaaS模式。

现代应用安全新场景

• 应用安全场景变化：数据中心入口缺乏东西向安全防护，传统应用安全架构无法适应敏捷和云环境。
• DevSecOps困境：传统应用安全技术复杂、误报率高，无法满足业务发布时间压力。
• 团队需求差异：NetOps/SecOps关注治理和稳定性，DevSecOps/DevOps关注上市时间和创新速度。
• NGINX App Protect部署场景：支持CI/CD流水线集成，检测并防护OWASP Top 10等攻击类型。
• NGINX原生安全：通过年度订阅模式提供高级WAF模块，支持OWASP TOP 10安全防护和主动安全防护。

应用安全新形态

• 应用安全需求变化：需要一致性策略管理、简单部署、低维护、集中可视性和定期安全更新。
• 新一代BIG-IP Modular平台：集中管理平台，集成开放API，支持自助式工作流和自动化工作流。
• 多平台应用安全策略统一管理：通过BIG-IP Modular平台实现高级WAF、云WAF服务和NGINX App Protect安全策略的统一管理。