前言

Open API(Application Programming Interface)，透過提供API給第三方業者串接，共享數據資料，已成為產業界數位轉型的重要關鍵。在國內，隨著Open Banking(開放銀行)的新進程，在財金公司建置的Open API管理平台，已有13家金融機構上線，透過數據資料，讓金融服務可以拓展到多元層面。此外，在宣示打造數位政府的決心下，不僅強化跨部會整合與進行大數據分析，也將開放API納入政府採購範圍內。而各企業API串接，可以形成聲帶系資訊分享應用完整，讓更有用的應用實踐在消費者的生活中，透過API介接來進行應用交付的方式已日漸普遍，也因此，API應用的安全性成為目前最值關關注的議題之一。

建立API安全控管措施之前，首先要先具備應用層的可視化能力，也就是得以解析封包內容，並且識別Web Service屬於RESTful API或SOAP規範。

F5推出Advanced Web Application Firewall（Advanced WAF）

F5 Advanced WAF包含了多種安全機制，例如，網站應用程式保護、身分資料加密與DDoS防護等，能夠防禦的面向更為寬廣，像是機器人程式的自動化攻擊、API層級的攻擊、帳號密碼竊取、行動App安全強化，而在部署形式上，也支援資料中心、混合雲（Interconnect）、雲端服務（公有雲或私有雲）。



F5 新一代 WAF 產品特色

一、主動式 Bot 保護
　　
主動幫助應用防禦 Bot 及其他攻擊工具發起的自動攻擊。這能夠防止第 7 層 DoS 攻擊、Web 抓取及暴力攻擊。主動式 Bot 防禦有助於識別並規避攻擊，從而避免對站點造成破壞。

二、DataSafe
　　
在瀏覽器中通過加密數據保護敏感信息免遭攔截。 DataSafe 可在應用層進行數據加密，以防範惡意軟件和鍵盤記錄器。這將讓洩露的登錄憑證或數據毫無用處。

三、行為 DoS
　　
行為 DoS 使用機器學習和數據分析來分析流量行為，從而自動防範 DDoS 攻擊。通過持續監控服務器運行狀態和負載，可以按需準確檢測並規避異常狀況（性能降低或流量高峰）。


隨著資安議題持續升溫，凌群電腦與F5 Networks攜手合作，提供完善的解決方案，與強力的技術支援團隊做為後盾，並在台灣的資安市場繳出一張漂亮的成績單。因此,對用戶來說選擇凌群是值得信賴的，而追求客戶的滿意度與持續增進的技術能量和全面的服務品質更是凌群電腦一直以來的努力目標。

產品聯絡人：周先生 TEL: 02-21916066分機8654