Sichern Sie AWS- und Private-Edge-Umgebungen mit F5 Distributed Cloud Services

Für AWS-Benutzer gibt es zahlreiche Optionen, Infrastruktur und Dienste bis an den Rand zu erweitern. AWS Outposts ist ein vollständig verwalteter Dienst, der AWS in praktisch jedes Rechenzentrum, jeden Co-Location-Raum oder jede lokale Einrichtung bringt. Amazon Elastic Kubernetes Service (EKS) ist für AWS Outposts sowie Amazon EKS Anywhere verfügbar, um Kubernetes-Cluster vor Ort zu betreiben. Oder Sie entscheiden sich für den Betrieb Ihrer eigenen Edge-Umgebung, die mit Ihren AWS-Diensten kommuniziert.

Unabhängig davon, wie Sie Ihre Edge-Umgebung konfigurieren, benötigen Sie eine Möglichkeit, sie zu sichern. Als AWS-Partner steht F5 bereit, Ihnen zu helfen. F5® Distributed Cloud Web App and API Protection (WAAP) ist eine SaaS-basierte Lösung, die Folgendes umfasst:

• Dynamische Web Application Firewall (WAF), die einfach zu implementieren und zu skalieren ist, um Apps mit einer Kombination aus Signatur- und KI-gestütztem Verhaltensschutz zu schützen.
• Bot-Abwehr, die sich schneller anpasst, als Angreifer umrüsten können, für effektiven Schutz ohne Benutzerreibung
• API-Sicherheit, die nicht nur auf anormales Verhalten achtet, sondern auch riskante, nicht verwaltete APIs erkennt
• DDoS-Abwehr gegen volumetrische und immer häufiger auftretende Angriffe auf Anwendungsebene

Das voll funktionsfähige, Cloud-basierte WAAP schützt Apps, App-Infrastrukturen und APIs, die auf AWS laufen und ist über den AWS Marketplace verfügbar. Wenn Sie einen AWS Outpost für Ihre Edge-Site verwenden, können Sie Distributed Cloud WAAP auf die gleiche Weise verwenden wie in Ihren anderen AWS-Instanzen.

Allerdings benötigt Ihr Edge-Standort möglicherweise eine zusätzliche Sicherheitsebene oder ist zu weit von den vielen Points of Presence (PoPs) im F5® Global Network entfernt. In dieser Situation können Sie Distributed Cloud Customer Edge einsetzen. Durch diesen Schritt wird ein privater PoP erstellt, der Ihnen gehört und den Sie zentral über die F5® Distributed Cloud Console verwalten können.

Ihre Distributed Cloud Customer Edge-Instanz verwendet das F5 Global Network für Verwaltung und Telemetrie, aber Ihre Apps und Sicherheitstools befinden sich auf Ihrem privaten Edge. Benutzer interagieren nur mit der Edge-Site. Dies ist insbesondere dann wichtig, wenn die zugrunde liegenden Daten Datenschutzgesetzen unterliegen, die den Datenverkehr einschränken.

Mit denselben Funktionen wie die SaaS-Version von F5® Distributed Cloud Services bietet Distributed Cloud Customer Edge zusätzliche Bereitstellungsflexibilität. Es kann auf Hyperscalern wie AWS, Hypervisoren, Bare Metal oder Kubernetes installiert werden. Es erweitert die verteilten Cloud-Dienste überall dort, wo Sie Konsistenz und Einfachheit benötigen, und macht so Verwaltung und Betrieb für Ihr Sicherheitsteam einfacher und effektiver.

Mit Distributed Cloud Customer Edge können Sie außerdem die Multicloud-Networking- Funktionen (MCN) von F5 nutzen, um Apps, Dienste und Daten in Ihrer Edge-Umgebung mit AWS zu verknüpfen. Diese Integration bietet sichere Konnektivität und Diensterkennung, damit Ihre verteilte Umgebung reibungslos funktioniert. Es ist nicht auf die Verbindung öffentlicher Clouds und Edge beschränkt – Sie können F5 MCN auch nutzen, um mehrere öffentliche oder private Clouds oder lokale Umgebungen mit einfacher Bereitstellung per Mausklick zu verbinden.

Unabhängig davon, ob Sie eine AWS-Edge-Umgebung verwenden oder einen privaten Edge mit Ihrer AWS-Cloud verbinden müssen, bieten die F5 Distributed Cloud Services konsistente, effektive Sicherheit für Ihre gesamte Umgebung, ohne die Anzahl der zu verwaltenden Tools zu erhöhen.

Erfahren Sie mehr über die Partnerschaft zwischen F5 und AWS unter f5.com/aws .