从应用交付到安全，F5逆势加速

来源:用户上传      作者:

　　如果你问一家企业的首席安全官：你是要合规，还是要攻击防护？你是要全网统一安全策略，还是要对Per APP（每一个应用）的精细化防护？
　　相信他的答案一定是：都要！
　　因为我们所处的是一个IT技术飞速发展，但同时也面临各种网络安全威胁的时代。
　　F5中国区首席技术官吴静涛将此归纳为中国市場的三种小趋势：
　　其一，由于5G的高宽带、高并发，导致企业客户需要考虑硬件+软件、DC+云服务的融合，多云服务、多云调度的MAA架构。因为越来越高级别的DDoS攻击防护和SSL加解密都在推动企业客户上云并采用全新的IT架构。
　　其二，随着IPv6的演进，IPv4和IPv6融合的安全架构将会成为一个新的挑战，分钟级别的应用攻防转换需要架构的升级。吴静涛指出，“在IPv6网中大多数都是机器人，判断一个机器人是好还是坏，用传统的方式已经失效了，应该通过机器学习，从用户行为去判断。而且，过去按天和小时级别的攻防也变成了分钟级别的攻防，也需要新的架构。”
　　其三，SSL Everywhere和不同应用灰度需要不同的防护，客户需要开始考虑SSL的Orchestration（编排）。由于企业客户过去基本都是做每一个应用的处理，实际上反而会分散整个攻防的逻辑，所以未来的发展方向是把SSL流量做成一个编排模型，等编排结束之后再做应用的安全防护处理，这种新的攻防模型在应对分钟级的攻防转换和操作时会非常便利。
　　“而应对这些趋势的产品和解决方案，F5都可以做到。”F5中国区政企客户部技术经理周辛酉告诉记者。
　　产品+服务，给客户可控的安全
　　或许很多人认识F5都是从负载均衡或者应用交付开始的，但却不知道F5也涉足了安全领域。事实上，应用交付设备承担安全功能通常具有先天的优势。由于应用交付位于防御体系的最后端，距离应用系统最近，而且应用交付设备本身在完成内容交换之后，就已经完成了对应用层协议的解析，这就成为了应用交付能够承担应用层安全的技术基础。
　　对此，F5中国区总经理张毅强指出，“F5推出的解决方案虽然叫负载均衡、应用交付，但事实上都被客户当成了防火墙，实现了很多传统防火墙无法实现、无法达到的功能。F5的血液里流淌的就是安全的DNA。现在我们要站出来告诉大家，我们也是一家安全公司。”
　　据了解，促使F5 在2018年下定决心正式发力安全市场的也是一系列安全事件：2016年，一个疑似Anonymous的黑客组织账号在推特上宣称要发动代号为Oplcarus的攻击，目的是击垮全球金融系统网络及相关服务。这一系列攻击从2016年2月开始，到2017年6月已经进入第五阶段，遭受攻击的国家包括：希腊、塞浦路斯、荷兰、墨西哥、多米尼加、波斯尼亚、黑塞哥维那、格恩西岛、马尔代夫、巴拿马和肯尼亚等等。2018年，我国金融行业也遭到了Oplcarus的攻击;2019年初，政府部门也遇到了同样的威胁。“当时F5临危受命，帮助客户扛住了很多次攻击，化解了一次次危机。”周辛酉介绍，在其中发挥作用的解决方案就是F5在2018年发布的F5 Advanced WAF （WAF，Anti-Bot，API安全防护），也是在同一年，F5被Forrester Research 评为了WAF 市场领导者。
　　除了WAF解决方案，F5还推出了在IPv4和IPv6环境下的南北分层和东西灰度流量精分架构。吴静涛表示，正是通过从客户现场攻击防护中得到的宝贵经验，形成了最佳实践，再考虑由于攻击方式不同，需要做不同的灰度流量精分防护，所以推出了这个全新的架构。其中涉及到的灰度包括用户类型灰度、发布渠道灰度、应用版本灰度、应用类型灰度等等。吴静涛解释道，这个全新的模型架构就是从用户端流经进来，基于云清洗，基于DS的攻击防护，基于SSL的加载预热处理，NAT 6/4，然后加上DNS 6/4的处理，之后做流量精分，然后再做Per APP，甚至Per API（每一个应用接口）的安全防护。
　　据悉，F5未来的愿景就是通过这个新攻防产品+服务的方式帮助客户构建新的攻防架构：通过“网络感知应用，应用控制网络”的逻辑，以应用状态的态势感知为基础，DevOps/AIOps 落地的“一键配置、一键割接”作为实现方法的多云应用服务，构建最大可用性应用架构。“有了这个最大可用性架构，再加上流量精分的服务，客户就可以自己控制攻防体系，实现自主可控了，所以这样的架构将是政府、金融和大中型企业的最佳选择。” 吴静涛说到。
　　如今，经过F5中国区工程师与客户多年的互动，F5已经总结了47个相关业务场景，可以为不同的用户提供服务，这也构成了未来两到三年内F5中国区的客户策略。吴静涛向记者强调：“我们的目标是服务任何位置的应用——EVERY APP，ANYWHRER。”
　　逆势加速，F5欲再攀新高
　　事实上，产品+服务的新安全策略和Advanced WAF只是F5在2018年的四大创新战略突破点之一。张毅强告诉记者，F5还推出了BIG-IP Cloud Edition解决方案，实现了多云多活环境下的应用交付;通过大数据引擎技术， 实现了AIOps“一键切换”理念;通过生态圈扩容，为合作伙伴赋能，与华为、华三、易捷行云、博云、神州数码等本地厂商达成合作，并成为了唯一一家亚马逊、微软、阿里云、腾讯云、华为五大公有云ADC认证厂商。
　　回顾2018年，F5在全球共实现了22亿美元营收，在全球ADC市场中稳占了47.3%的份额。同时，基于2018年在中国业务营收稳步增长的表现，在各大企业裁员之声四起的经济寒冬中，F5还逆势扩编了35%的人员，而这也是F5在中国历史上首次进行大规模扩编。张毅强表示，“这将使我们的本地研发、本地服务、本地创新和本地人才战略得到充分的实施。”
　　显然，良好的业绩可以为今后的发展奠定坚实的基础。据悉，2019年F5的目标是能够引领应用交付技术创新“再攀新高”，不仅打造适应新型安全威胁的防护体系，还要实现更成熟的多云多活解决方案，在云、大数据、IoT的交织中探索智能之道。
转载注明来源:https://www.xzbu.com/8/view-14733298.htm