Mit KI gegen neue Angriffe: F5 Distributed Cloud WAAP rüstet Web-Apps und APIs auf

Verantwortlich: ad hoc news Fachredaktion Neuheiten & Launch. Vor der Veröffentlichung am 16.06.2026, 09:39 Uhr geprüft. Details im Impressum.

F5 schiebt seine Sicherheitsplattform Distributed Cloud WAAP in den Vordergrund und verknüpft sie immer stärker mit KI-gestützten Schutzfunktionen für Web-Anwendungen und APIs. Der cloudbasierte Service bündelt Web Application Firewall, API-Schutz, Bot-Management und DDoS-Abwehr in einem Angebot und richtet sich an Unternehmen, die ihre Apps über mehrere Clouds und Standorte hinweg absichern wollen. Laut einer aktuellen Ankündigung von F5 werden die WAAP-Funktionen um neue, KI-basierte Erkennungsmechanismen erweitert, die Angriffe bereits vor der eigentlichen Ausnutzung stoppen sollen. Die offizielle Produktseite von F5 beschreibt Distributed Cloud WAAP als zentralen Baustein der Security-Plattform des Unternehmens.

Was Distributed Cloud WAAP technisch leistet

Im Kern kombiniert Distributed Cloud WAAP eine klassische, regelbasierte Web Application Firewall mit modernen Signatur- und Verhaltensanalysen, um Angriffe auf HTTP- und HTTPS-Workloads zu erkennen. Die WAF-Komponente deckt typische OWASP-Top-10-Bedrohungen ab, etwa SQL-Injection, Cross-Site-Scripting oder Command Injection, und lässt sich mit eigenen Richtlinien und Positivlisten ergänzen. Gleichzeitig analysiert der Dienst den API-Verkehr, identifiziert unbekannte Schnittstellen und hilft, Schatten-APIs sowie Fehlkonfigurationen sichtbar zu machen. Auf dieser Basis können Security-Teams granular steuern, welche Methoden, Pfade und Datenfelder erlaubt sind, und bei Auffälligkeiten automatisch blockieren oder drosseln.

Ein weiteres zentrales Element ist das integrierte Bot-Management, das zwischen legitimen Automatisierungen und bösartigem Traffic unterscheidet. Dazu wertet F5 unter anderem Geräte- und Verhaltensmerkmale aus, etwa Mausbewegungen oder Tastaturmuster, aber auch Netzwerkparameter und bekannte Bot-Signaturen. So sollen Credential-Stuffing-Angriffe, Scalping-Versuche im E-Commerce oder automatisierte Account-Erstellungen reduziert werden, ohne echte Nutzer zu behindern. Ergänzend schützt die Plattform vor volumetrischen und Protokoll-DDoS-Attacken auf Netzwerk- und Anwendungsebene und kann Traffic im Angriffsfall über ein globales Anycast-Netzwerk filtern, bevor er die Infrastruktur des Kunden erreicht.

Die Bereitstellung erfolgt als verwalteter Cloud-Service, den Unternehmen je nach Architektur direkt vor ihre Anwendungen schalten oder als Reverse-Proxy beziehungsweise als Ingress-Lösung für Kubernetes-Umgebungen nutzen. F5 betont, dass sich der Dienst in Multi-Cloud-Umgebungen integrieren lässt, egal ob Workloads in öffentlichen Clouds, in Colocation-Rechenzentren oder im eigenen Datacenter laufen. Damit zielt der Anbieter insbesondere auf Unternehmen, deren Anwendungen bereits über mehrere Plattformen verteilt sind und die dennoch ein einheitliches Sicherheits- und Policy-Management wünschen. Über ein zentrales Portal lassen sich Richtlinien, Dashboards und Reporting konsolidiert verwalten, inklusive rollenbasierter Zugriffssteuerung für unterschiedliche Teams.

Neue KI-Funktionen gegen „Frontier AI Threats“

Mit den jüngsten Erweiterungen rückt F5 speziell KI-gestützte Erkennung und Abwehr in den Mittelpunkt. Laut einer aktuellen Company-Mitteilung will der Anbieter Unternehmen helfen, sich gegen neuartige Angriffsmuster zu wappnen, die durch generative KI-Werkzeuge leichter automatisierbar werden. Dazu gehören etwa groß angelegte, variierende Angriffswellen, die klassische, signaturbasierte Systeme umgehen sollen, sowie gezielte API-Missbrauchsszenarien mit fein abgestimmten Payloads. F5 kombiniert hierfür Telemetrie aus seiner globalen Infrastruktur mit maschinellen Lernverfahren, um verdächtige Muster im Datenverkehr schneller zu erkennen und automatisch zu klassifizieren. Diese Erkenntnisse fließen in verwaltete Sicherheitsrichtlinien ein, die Kunden ohne eigenen Regelpflegeaufwand übernehmen können. Ein aktueller Bericht bei Reuters hebt hervor, dass F5 seine KI-basierten WAAP-Lösungen explizit als Antwort auf zunehmende KI-gestützte Cyberangriffe positioniert.

Neben der Erkennung zielt F5 auf eine schnellere Reaktion: Über sogenannte managed rulesets spielen die Security-Teams des Anbieters fortlaufend aktualisierte Signaturen und Verhaltensregeln in die Plattform ein. Kunden, die diese verwalteten Richtlinien aktivieren, erhalten Schutz vor neuen Bedrohungen, ohne selbst tunen zu müssen – ein Punkt, der gerade für Unternehmen mit knappen Security-Ressourcen wichtig ist. Zusätzlich stellt Distributed Cloud WAAP Funktionen für „Security as Code“ bereit, damit Richtlinien auch über Infrastructure-as-Code-Werkzeuge und CI/CD-Pipelines verwaltet werden können. So lassen sich Sicherheitseinstellungen gemeinsam mit den Applikationen versionieren, testen und automatisiert ausrollen, was besonders DevSecOps-orientierten Teams entgegenkommt.

Ein praktischer Vorteil der Cloud-Architektur liegt darin, dass F5 die Anomalieerkennung über viele Kundenumgebungen hinweg trainieren kann, ohne dabei Daten preiszugeben. Aggregierte und anonymisierte Informationen zu Traffic-Mustern sollen dazu beitragen, Zero-Day-Attacken früher zu erkennen, etwa wenn bestimmte Request-Muster plötzlich weltweit auftreten. Gleichzeitig müssen Unternehmen regulatorische Vorgaben beachten, etwa Datenresidenz und Compliance-Anforderungen: F5 bietet nach eigenen Angaben unterschiedliche Datenstandorte und Logging-Optionen an, damit Kunden entscheiden können, wo Protokolle und Telemetriedaten gespeichert werden. Für sensible Branchen wie Finanzdienstleister oder den Gesundheitssektor ist dies ein entscheidender Punkt bei der Auswahl eines Security-Providers.

Einsatzszenarien, Preise und Zielgruppen

Distributed Cloud WAAP richtet sich in erster Linie an mittlere bis große Unternehmen, die geschäftskritische Web-Anwendungen und APIs betreiben. Typische Einsatzfelder sind Online-Banking-Portale, E-Commerce-Plattformen, SaaS-Dienste oder öffentlich zugängliche Verwaltungsportale. Besonders in Umgebungen, in denen mehrere Dev-Teams parallel an unterschiedlichen Services arbeiten, hilft der Dienst, Sicherheitsstandards zu vereinheitlichen und einen zentralen Überblick über existierende APIs zu behalten. Durch die Integration mit Identity- und Access-Management-Systemen sowie bestehenden SIEM- und SOAR-Werkzeugen soll der Service sich in vorhandene Security-Workflows einfügen, statt eine isolierte Insellösung zu sein.

Preisangaben veröffentlicht F5 in der Regel nicht öffentlich; die Konditionen hängen von Faktoren wie Traffic-Volumen, Anzahl der geschützten Anwendungen, gewählten Funktionspaketen und Vertragslaufzeit ab. Üblich sind konsum- oder volumenbasierte Modelle, bei denen Unternehmen für durchgeleiteten Traffic oder pro Applikation zahlen und bei Bedarf hoch- oder herunterskalieren können. Für viele Kunden ist dabei die Abwägung zentral, ob die Auslagerung von WAF- und API-Schutz in einen spezialisierten Dienst die internen Betriebs- und Personalkosten ausreichend reduziert. Indem F5 verwaltete Richtlinien und 24/7-Support anbietet, zielt der Anbieter auf Organisationen, die Security-Expertise teilweise oder vollständig an einen externen Spezialisten delegieren möchten.

Technisch relevant ist zudem, dass Distributed Cloud WAAP nicht isoliert steht, sondern sich mit weiteren F5-Komponenten kombinieren lässt – beispielsweise mit Traffic-Management-Funktionen, Load-Balancing oder Multi-Cloud-Networking. Unternehmen, die bereits F5-Lösungen im Einsatz haben, können damit bestehende Policies und Observability-Daten wiederverwenden und ihre Architekturen schrittweise in Richtung einer einheitlichen Application-Security- und Delivery-Plattform ausbauen. Laut Angaben des Unternehmens unterstützen die WAAP-Funktionen gängige Deployment-Modelle, vom klassischen Rechenzentrum über Public Clouds bis hin zu Edge-Standorten, was für international agierende Konzerne mit verteilten Teams und Standorten einen zusätzlichen Mehrwert bieten soll. Ein aktueller Fachbeitrag bei ZDNet ordnet die erweiterten WAAP-Funktionen als Teil der Strategie ein, F5 verstärkt als ganzheitlichen Anbieter für Application Security und Delivery zu positionieren.

Im Ergebnis richtet sich F5 Distributed Cloud WAAP an Unternehmen, die Angriffsrisiken im Web- und API-Bereich reduzieren wollen, ohne jede Signatur und Regel selbst pflegen zu müssen, und gleichzeitig Wert auf Multi-Cloud-Flexibilität, zentrale Richtlinienverwaltung und KI-gestützte Erkennung legen. Für sicherheitskritische Branchen kann der zusätzliche Aufwand für Integration und Governance zwar hoch sein, doch die Möglichkeit, globale Telemetrie, verwaltete Regeln und eigene Policies zu kombinieren, verschafft dem Dienst eine klare Position im Segment der Cloud-nativen App-Security-Lösungen.

F5 Inc. mit Hauptsitz in Seattle ist an der NASDAQ unter dem Ticker FFIV börsennotiert; die Aktie von F5 Inc. (US3156161024) schloss am 15.06.2026 auf NASDAQ bei 396,81 US-Dollar.

Dieser Artikel wurde a.i.-gestützt erstellt und redaktionell geprüft. Produktinformationen ohne Gewähr; Preise und Verfügbarkeit können sich kurzfristig ändern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Börsengeschäfte sind mit Risiken bis zum Totalverlust verbunden.

de | US3156161024 | F5 INC. | boerse | 69550841 | bgmi