針對網頁安全而設：F5 推出全新 Layer 4 – 7 防護方案

對於很多大型網站來說，每天幾乎都需要應對網絡攻擊，尤其是使用知名 CMS 系統的網站更甚；為了針對有關攻擊作出防護，很多公司都會採用上由不同廠商推出的方案。

提到針對 Web App 的防護方案，F5 今天以「多年研發成果」為理由向我們發出新聞稿，當中一直訴說著兩項研發成果，包括位於 F5 美國總部的全新環球保安營運中心（Security Operations Center，簡稱 SOC）設施，以及該公司透過雲端交付，為網頁應用程式而設的防火牆服務（Web Application Firewall，簡稱 WAF）。

老實說，這些研究成果很多其他品牌早已擁有了，唯一不知且可能是唯一的優勢就是其 SOC 之中可能擁有一些超級專家作出支援而已。（這只是筆者猜測而已）。不過根據官方指出，其 SOC 本身是由 F5 旗下的保安專家每天 24 小時監察全球 Layer 4-7 入侵活動，使用上 Silverline 雲端為本應用服務平台的用戶，可以隨時獲得保安監察支援。另一方面，Silverline 網頁應用程式防火牆服務可以實施網頁應用程式防火牆（WAF），提供統一、可調節規模的策略執行能力，適用於雲端及數據中心環境。

WAF 是 F5 Silverline 雲端為本應用服務平台的最新成員，這項網頁應用程式防火牆建基於 BIG-IP 應用保安管理員的功能。F5 的 Silverline WAF 可以把網頁應用程式防火牆的策略管理和合規功能外判至 F5 的專屬 SOC 資源，所以可以幫助用戶節省營運開支。

保安營運中心的特點：

精簡營運、節省成本：F5 SOC 的服務既可以減輕營運負擔，又無需犧牲整體應用保安，讓企業用戶可以釋出更多內部人力資源，把財政預算留作其他項目上。

確保企業客戶享有全年無休的威脅監察及回應：全年 365 日由專家團隊採用不同圴科技，執行支援、監察與回應保安威脅的工作。

掌握最新全球威脅情報：時時監察欺詐威脅情況，分析威脅全球企業的保安風險和襲擊趨勢。F5 SOC 持續接收最新資料，這些數據源自 F5 全球網絡欺詐及保安用戶群，也有來自全世界值得信賴的消息來源。F5 會把這些資料轉交客戶。

偵測及緩解 DDoS 襲擊：全年無休地偵測 DDoS 及提供緩解功能，即使在襲擊出現時仍可保持網絡連線。

封鎖釣魚攻擊網站：在數小時內及於惡意行動實行之前阻止惡意網站或盜獲資訊儲藏（drop zone）。

分析惡意軟件：查找繁複的威脅，保護企業免受影響，包括網絡資料隱碼（Web injection）、憑證搶奪、瀏覽器中人攻撃（簡稱 MITB）、中間人攻擊（簡稱 MITM）、 對話騎劫、密碼竊賊等。