博客 | 首席技术官办公室
application服务更新: 敏感服务可能可供访问
现在是时候再次深入研究组织实际使用的应用服务,以使应用程序更快、更安全。
值得注意的是,本季度机器人防御服务的使用量持续上升。 安全和性能应用服务表现坚挺,没有出现亏损或盈利。
令人不安的是,仍配置为可访问的基于管理的端口数量。 虽然根据现有数据无法确定这些端口是否可以从互联网访问,但配置的支持管理访问和协议的虚拟服务器数量可观,达数千个。 其中包括通过 Web 启用特权任务的控制台,例如webmin 。随着涉及可公开访问的 Web 控制台的事件不断增加,网络运营有必要定期审核应用服务,并确保在必要时访问是合理的和安全的。
保卫
机器人防御不断提升
机器人防御比上个季度再次增长了 2%,使用它来防御恶意非人类流量的组织从 19% 增长到 21%。
F5 实验室的研究表明,一半的互联网流量源自机器人。 其中近三分之一(30%)是恶意的。
控制与保护
安全稳固
应用访问和网络单点登录服务的使用情况与上一季度相比保持稳定,Web 安全使用情况亦是如此。
F5 实验室的分析显示,86% 的违规行为的初始目标都是应用s和身份,因此这些应用服务至关重要。
加速
保持速度
Web加速和HTTP压缩服务均保持先前的增长势头,分别稳定在39%和44%。
客户端 SSL 的使用(82%)与服务器端实现(70%)的比例仍然不成比例,表明 SSL 终止是为了支持速度而不是端到端安全。
