许多企业正面临由混合和多云环境运营复杂性所引发的危机，它们普遍耗巨资于物理和虚拟设备的持续维护、修补和升级上，而针对不同云环境下的应用部署则需要特有的技能来管理众多繁杂的工具和服务。为助力企业应对上述挑战，F5公司发布了BIG-IP Next Web应用防火墙（BIG-IP Next WAF），可有效抵御网络应用及API威胁，同步提升NetOps与SecOps团队的运维效率。该产品如何？本文将会进行详细解读。

F5 BIG-IP Next系列注重于简化操作，同时将安全性深深植根于应用开发生产过程的每一环节，为F5旗舰产品的使用者带来了更高的安全性与运营效率。其中，BIG-IP Next Web应用防火墙是一个亮点，它在动态威胁场景下增强了企业安全，保护API和网络应用免受人为和自动化工具发起的攻击。BIG-IP Next Web应用防火墙还积极推动“安全即代码”的实践，确保应用和API防护能尽早集成到整个开发流程中。这一整合方法可促进从测试和暂存环境到生产环境的无缝过渡。

Onito SP z.o.o.首席技术官兼共同所有者Grzegorz Wieczorek也表示，“作为 DevOps、网络安全、IT架构和合规性方面的专家，我们与客户建立了牢固的合作伙伴关系，一家提供保险和风险管理的客户，需要为其顾客开发、保护并确保基于Kubernetes的应用符合合规性。BIG-IP Next Web应用防火墙以其管理的简便性、基于API的自动化能力、全面的威胁防护以及快速部署新策略的能力给我们留下了深刻印象。”

同样，刚刚发布的F5 NGINX App Protect Web应用防火墙在OSS上的版本，进一步将F5领先的应用安全引擎带到了公共云和本地部署的基于Kubernetes的应用中。此解决方案凭借其先进的安全特性和更为紧凑的的占用空间，实现了控制面和数据面的高效分离，显著缩小了相应的攻击面。对于开源和企业客户来说，这是理想的选择，NGINX App Protect WAF的5.0 版本支持NGINX OSS和NGINX Plus，可以完全集成到CI/CD框架中，进一步增强敏捷开发方法论。
　

对于SecOps团队而言，应对不断变化的应用安全挑战是一项艰巨的任务。借助F5 BIG-IP Next Web应用防火墙的全新模块化架构，他们能够更频繁地获取和实施升级，并更快速地应用更新，从而有效抵御愈演愈烈的漏洞利用和威胁。同时，由F5打造的新一代Web应用防火墙将引领自动化多云安全新纪元，为企业的数字化之路保驾护航。