Radware Kubernetes WAF 能夠使企業發展在不影響敏捷性的前提下安全地開發和交付應用程式
Radware 宣布推出 Radware Kubernetes Web 應用程式防火牆 (WAF),這是一種針對基於 Kubernetes 的環境的全面且高度可擴展的應用程式安全解決方案。Radware 的新 Kubernetes WAF 使組織能夠保護運行本地和基於雲端的實施的微服務。在 Kubernetes 精心策劃的微服務生態系統中,它是第一個同時應用肯定和否定安全模型的公司,以便公司可以最大化數據和應用程式的安全性。它也是第一個為 Kubernetes 環境提供基於機器學習的自動策略生成和優化引擎的公司,它為 IT 安全和 DevOps 人員提供了直至 Pod 級別的詳細見解。
隨著組織轉向微服務和諸如 Kubernetes 之類的複雜編排工具以加快其軟體開發生命週期 (SDLC) 並從而提高營運效率和敏捷性,他們對容器化環境的了解非常有限。現有的安全解決方案不適合這些環境,因為它們不能提供所需水準的自動化,靈活性和彈性。現有的安全解決方案很麻煩,導致用戶沮喪,保護有限以及大量的人工工作。借助 Radware 的新 Kubernetes WAF,企業現在可以保護其應用程式免受諸如數據盜竊,編碼和加密攻擊以及 API 操作等主要威脅,而不會損害 DevOps 所需的敏捷性,以最大程度地縮短新服務或增強服務的上市時間。
Radware 技術長 David Aviv 表示:「敏捷性是企業和組織轉向 Kubernetes 之類的微服務和編排工具的主要原因,但是應用程式安全性通常被忽略,因為它限制了 DevOps 縮短產品上市時間的能力。借助 Radware Kubernetes WAF,我們現在使 DevOps 能夠將應用程式安全性無縫整合到其環境中,而不會減慢其任何開發或實施過程。」
Radware Kubernetes WAF 是唯一應用 NSS Labs 推薦的核心技術並獲得 ICSA Labs 認證的核心技術的解決方案,用於 Kubernetes 生態系統中運行的微服務。它同時支持肯定和否定安全模型,從而保護應用程式免受來自企業外部或內部(南北和東西向流量)的攻擊。它具有高度的可擴展性,並隨 Kubernetes 環境自動增長,無需手動干預即可提供強大的安全性。該解決方案可以輕鬆地與常見的軟體配置,測試和可見性工具整合,從而可以集成到 CI / CD 管道中,以促進新服務和應用程式的快速安全配置。
Radware Kubernetes WAF 當前是唯一的解決方案,可為 Kubernetes 環境中的應用程式安全性提供自動策略生成和優化引擎,從而能夠防禦已知威脅和零時差攻擊。它提供了跨 Web 應用程式和 API 的數據洩漏保護,並為 DevOps 和 Security 團隊提供了前所未有的可見性,包括安全事件和策略、應用程式遙測、網路統計信息,性能和最小延遲。該解決方案僅在主機級別實現 TLS 流量的單次終止,從而消除了跨不同方管理多個證書的需要。集成的報告和分析功能在一個統一的門戶中為 DevOps 和 Security 團隊提供控制,並與各種開源可見性平台實現互操作性。