从云原生的发展来看，由于云原生技术的革新以及现代应用随之进化，可以清晰地看到云原生吞噬一切的势头，但是云原生也面临着众多挑战。2022 年很多公开调查报告显示，在云原生发展中，CEO/CIO 最关注的就是云原生安全，而且在企业内部有 95% 的安全漏洞是由人为因素造成。因此保护云原生安全至关重要。如何打造现代应用的贴身防护盾，以应对云原生挑战呢？来看F5怎么做。

　　F5助力WAF“重生”

　　为了适应云原生应用的发展，WAF 必须“重生”，“重生”的WAF不但需要具备传统WAF的防护能力，还需要与现代应用无缝集成，NGINX App Protect 无缝集成至 CI/CD流水线，实现安全即代码（SaC），弥合DevSecOps的鸿沟。
　　

 

　　同时，还需要根据现代应用的特点，提供高级的API防护，gRPC等协议防护，Bot等高级防护能力。在不同应用不同环境的灵捷部署场景中，F5 OneWAF的先进理念可以让企业部署在本地、公有云、私有云或边缘的应用，得到一致性的安全防护效果。

　　性能卓越

　　多年以来，无论是面对传统应用，还是云原生现代应用，应用团队和安全团队经常会面临互相指责的局面。应用团队为了快速上线业务，往往会牺牲安全能力。而安全团队为了保护应用的安全性，安全策略测试、联合性能压测等环节，往往会拖累应用上线速度。
　

 

　　NGINX App Protect 经过公开测试验证以及客户实际使用场景的验证，在应用使用 NGINX App Protect 安全防护的场景下，应用的延迟几乎为零。这就大幅降低了应用团队与安全团队的摩擦，让不同团队可以利用 NGINX App Protect 这样的利器更好的服务于现代应用的敏捷交付和迭代。

　　洞察安全风险

　　企业的传统应用和现代应用防护会分布在本地、公有云、私有云或边缘，对 NGINX App Protec 的集中管理至关重要，通过集中管理平台可以大幅提升安全团队的工作效率，同时，面对不同环境不同应用的攻击，F5能做到集中可视化展现，实时洞察安全风险。
　

 

　　F5 纵深防御，动态对抗安全架构为企业的云原生之路奠定了坚实的安全基础，在整体架构中，F5/NGINX App Protect 在云原生领域，专注于云原生现代应用的 6 大必备要素，其 8 大价值为现代应用打造了贴身防护盾。