API安全网关之可视化相关科普

　　
　　F5不论在传统应用还是API应用交付过程中都扮演着不可或缺的网络中间件角色，成为不折不扣的战略控制点,除了其出众的应用感知，流量分发能力之外，F5产品也不断在应用可视化方面提供卓越的产品特性。

　　近两年F5推出了BIG DATA Engine解决方案，旨在处理应用交付的同时，借助高速日志引擎High Speed Logging模块为提供数据可见性，配合企业各类可视化平台，将“降噪”的业务流量，精准地向企业展现出来，协助企业业务建立各种“画像”，同时为企业快速发现流量异常、业务异常、安全威胁以及风险控制贡献了可靠的数据依据。从API的角度来看，F5主要提供两大类可视化维度：1.F5 API相关模块对API所设计的可视化统计报表；2. 利用高速日志引擎输出至大数据可视化平台做应用可视化的统一展现。
　　
　　自身具备的防护统计报表

　　F5 API模块自带的Dashboard提供了流量的信息统计，对API流量从多个维度做了汇总，标记了流量是如何被F5所处理的，同时提供了时间信息，包括Request和Response的时间，API应用处理的延时。不同的延时分类表明了防护产品及应用的性能消耗情况，运维人员可以从延迟中发现可能存在的风险。
　　
　　同时，Dashboard对访问终端的类型，源地域做了统计和归类，直观的反映出客户端的属性，可以根据攻击报表中反映出的客户端情况，针对风险作出快速的反应。例如某一时间段有频繁的API请求尝试来自于一个企业业务所从不涉及的地域，导致API网关和应用的压力倍增，通过F5 API可视化组件可以及时发现这一情况并提供阻断功能，以保障应用正常对外提供服务。
　　高速日志引擎与外部大数据可视化联动

　　对于F5 Advanced WAF可提供的数据，通过配置WAF Remote Logging来实现数据源的过滤。对于告警日志的各种字段，F5都做了详细的拆解和区分，例如攻击类型，威胁评分，特征命中，告警等级，URL，延迟等等。大数据可视化平台可按需的分割数据段，在平台上对数据段可以自定义索引，即可实现攻击事件的汇聚和展现。
　　
　　F5 BIG DATA引擎方案作为重要的日志输送组件，配合可视化平台可以实现所有F5设备的流量日志和威胁日志汇聚，做汇总和统一可视化展现，提炼出流量和数据的价值，不论是安全运维人员，还是应用开发人员透过这个平台都可以清晰的整理出API接口的访问行为，从而更有效、更快速地针对API接口的攻击作出最佳的响应。