F5推动企业级应用安全迈向AI与后量子时代

F5应用交付与安全平台推出多项创新安全能力，通过统一人工智能（AI）驱动的安全防护、零信任访问及后量子就绪能力，全面护航混合多云环境下的企业应用安全。

拉斯维加斯 - 全球领先的应用交付和API安全解决方案提供商F5（NASDAQ: FFIV），日前在AppWorld大会上发布多项全新安全能力，旨在进一步强化对AI驱动型应用和现代应用的安全防护。这些创新集成于F5应用交付与安全平台（Application Delivery and Security Platform，ADSP），通过将智能威胁防护、零信任访问控制以及具备敏捷加密的架构进行统一，帮助企业在分布式应用场景下构建更强韧的安全防护体系，并积极应对未来日益迫近的后量子安全风险。

F5首席产品官Kunal Anand表示，“安全团队不需要海量告警，而是需要消除防御安全盲区。F5 ADSP实现了从风险发现到防护执行的完整闭环，涵盖从识别AI模型漏洞到实施经过验证的运行时保护、AI 驱动的风险评分，以及通往零信任和后量子安全的切实路径。我们的核心目标非常明确：助力企业在加速业务创新的同时，有效缩减攻击面。”

面向现代威胁的 AI 驱动防护

随着企业不断将应用扩展至数据中心、混合多云以及边缘环境，企业亟需更快速、更智能的方式来应对不断演进的安全威胁。F5 通过在 F5 ADSP 中引入 AI 驱动的防护能力，帮助企业实现这一目标。通过自动化基于风险的 Web 应用防火墙（WAF）能力，可有效降低安全运营复杂度，同时提升威胁检测与响应效率，弥合从风险识别到风险缓解之间的关键缺口。

作为 ADSP 的新增能力，F5 AI Remediate进一步打通了从AI模型漏洞发现到运行时保护实施之间的流程闭环。该功能可在F5 AI Red Team发现 AI 模型安全风险后，自动生成、优化并验证有针对性的 AI Guardrails，使安全团队能够在人工审核下将基于证据的防护策略快速投入生产环境。作为 ADSP 的一部分，AI Remediate显著缩短了安全响应时间，帮助企业在不干扰现有AI应用运行的前提下，快速降低风险暴露。同时，该能力还可减少重复性人工操作，支持企业以可审计、可负责的方式推进AI技术落地。

此外，最新版本的F5 分布式云 WAF（Distributed Cloud WAF）引入 AI 驱动的风险评分机制，将以往依赖人工的流程转变为高度自动化的防护机制。通过基于结果的阻断策略，CISO、SecOps和NetOps团队能够更高效地消除威胁、降低运维负担并快速实现安全防护，同时通过多层分析保持较低的误报率。此类F5 Web应用和API保护（WAAP）解决方案能够帮助拥有大量应用资产的企业减少对特征级例外处理的依赖，避免繁琐、耗时的手动调优。无论是部署于本地的硬件或虚拟系统，基于云的SaaS应用，还是容器化和云原生环境，F5均可提供一致、企业级的安全防护能力，助力企业在多样化的技术生态中实现统一、可扩展的安全治理。

智能体 AI 时代的安全防护

为应对 AI 自动化带来的新挑战，F5分布式云Bot防御（Distributed Cloud Bot Defense） 引入多项增强能力。这些功能可应对由AI智能体带来的分析数据失真、自动化滥用以及身份冒充等问题——这些威胁正日益影响用户体验并损害企业商业利益。

在F5 ADSP中，F5分布式云Bot防御现可提供更深层次的应用流量可见性，能够清晰识别并区分人类用户、机器人及AI智能体。该功能确保仅有经过验证的可信AI智能体才能与应用进行交互，在拦截恶意或无序活动的同时，实现安全、可控的智能体商业。通过对人类用户、机器人及AI智能体的交互实施统一治理与一致性策略控制，这些新特性不仅能帮助企业保护业务收入免受有害自动化的攻击，更助力其从容把握新兴智能体经济中的发展机遇。

同时，ADSP现已集成F5分布式云Web应用扫描（Distributed Cloud Web App Scanning）与F5 BIG-IP Advanced WAF，为BIG-IP用户提供可扩展的自动化漏洞检测能力。安全团队能够通过自动化渗透测试识别潜在威胁，并迅速部署针对性的虚拟补丁，从而简化漏洞检测与攻击响应流程并缩短安全防护时间。这一集成能力充分彰显了F5的平台优势，即通过跨硬件、软件及SaaS 的统一安全能力，提供无与伦比的灵活性，以全方位保护任何环境下的应用与API安全。

覆盖混合多云环境的统一零信任

F5正将BIG-IP Access Policy Manager（APM）演进为BIG-IP Zero Trust Access，并重点强化其作为ADSP组成部分的零信任应用访问（ZTAA）能力。与基于SaaS的零信任网络访问（ZTNA）解决方案不同，BIG-IP Zero Trust Access能够针对现代应用、云原生应用、SaaS以及传统应用，提供支持身份与环境感知的持续策略执行，实现混合环境下的零信任运维。通过对每次请求进行验证并限制横向移动，该解决方案可在已具备后量子密码学（PQC）就绪能力的平台上支持身份感知代理（IAP）、SSL VPN以及IPsec VPN。BIG-IP Zero Trust Access为企业采纳零信任原则提供了平滑路径，同时进一步延展F5的ADSP平台愿景。

此外，F5分布式云API安全（Distributed Cloud API Security）推出全新API发现与安全能力，为现代混合应用环境提供更高的灵活性与控制能力。全新功能包括跨多个数据平面的带外发现能力，支持BIG-IP、NGINX、Kong与Apigee等平台。同时，F5推出可部署的软件化 API 安全解决方案，以满足隔离网络、高度合规或云受限环境的需求，使企业无需外部连接即可保持全面的API可视化与安全管控能力，从而满足合规与数据主权要求。通过与现有架构无缝集成，F5在不影响应用性能或工作流程的情况下，为多样化环境提供敏捷且稳健的API安全保障。

面向未来：敏捷加密与后量子就绪

通过在统一的ADSP平台中提供全面的敏捷加密解决方案，F5进一步强化了其在PQC领域的领先能力。通过支持混合TLS加密算法套件，F5 在保持现有加密流程兼容性的同时提供即时的后量子安全防护能力，为企业应对未来量子威胁提供了一种符合标准且务实的演进路径。随着企业通过满足量子安全要求来积极筹备以应对Q-Day的到来，F5现已能够助力企业前瞻性地实现无缝的抗量子迁移，在最大限度降低长期风险的同时，为混合基础设施提供全方位安全支撑。

F5最新发布的安全创新进一步兑现了ADSP 在任何部署环境中实现应用交付与网络安全协同的承诺，使企业能够通过统一平台方式满足其安全需求。

根据Gartner®的建议，企业应首先评估平台化解决方案。许多企业发现，需要将CDN、WAF或API威胁防护解决方案与API网关结合使用。关键在于寻找可扩展的现有平台，或能够在多个防护领域提供综合能力的新平台。这种方式能够有效减少冗余组件并防止代理过载，从而规避潜在的性能瓶颈与可用性风险。1

通过 F5 的平台化方法，企业能够在用户所在的任何环境中实现安全能力部署——无论是混合云、多云、边缘还是本地数据中心——同时减少系统复杂性并加快安全响应速度。

[1] Gartner，Implement Effective Application and API Security Controls，2025年4月10日。