时间:2024-05-04
刘沙
如果你问一家企业的首席安全官:你是要合规,还是要攻击防护?你是要全网统一安全策略,还是要对Per APP(每一个应用)的精细化防护?
相信他的答案一定是:都要!
因为我们所处的是一个IT技术飞速发展,但同时也面临各种网络安全威胁的时代。
F5中国区首席技术官吴静涛将此归纳为中国市場的三种小趋势:
其一,由于5G的高宽带、高并发,导致企业客户需要考虑硬件+软件、DC+云服务的融合,多云服务、多云调度的MAA架构。因为越来越高级别的DDoS攻击防护和SSL加解密都在推动企业客户上云并采用全新的IT架构。
其二,随着IPv6的演进,IPv4和IPv6融合的安全架构将会成为一个新的挑战,分钟级别的应用攻防转换需要架构的升级。吴静涛指出,“在IPv6网中大多数都是机器人,判断一个机器人是好还是坏,用传统的方式已经失效了,应该通过机器学习,从用户行为去判断。而且,过去按天和小时级别的攻防也变成了分钟级别的攻防,也需要新的架构。”
其三,SSL Everywhere和不同应用灰度需要不同的防护,客户需要开始考虑SSL的Orchestration(编排)。由于企业客户过去基本都是做每一个应用的处理,实际上反而会分散整个攻防的逻辑,所以未来的发展方向是把SSL流量做成一个编排模型,等编排结束之后再做应用的安全防护处理,这种新的攻防模型在应对分钟级的攻防转换和操作时会非常便利。
“而应对这些趋势的产品和解决方案,F5都可以做到。”F5中国区政企客户部技术经理周辛酉告诉记者。
产品+服务,给客户可控的安全
或许很多人认识F5都是从负载均衡或者应用交付开始的,但却不知道F5也涉足了安全领域。事实上,应用交付设备承担安全功能通常具有先天的优势。由于应用交付位于防御体系的最后端,距离应用系统最近,而且应用交付设备本身在完成内容交换之后,就已经完成了对应用层协议的解析,这就成为了应用交付能够承担应用层安全的技术基础。
对此,F5中国区总经理张毅强指出,“F5推出的解决方案虽然叫负载均衡、应用交付,但事实上都被客户当成了防火墙,实现了很多传统防火墙无法实现、无法达到的功能。F5的血液里流淌的就是安全的DNA。现在我们要站出来告诉大家,我们也是一家安全公司。”
据了解,促使F5 在2018年下定决心正式发力安全市场的也是一系列安全事件:2016年,一个疑似Anonymous的黑客组织账号在推特上宣称要发动代号为Oplcarus的攻击,目的是击垮全球金融系统网络及相关服务。这一系列攻击从2016年2月开始,到2017年6月已经进入第五阶段,遭受攻击的国家包括:希腊、塞浦路斯、荷兰、墨西哥、多米尼加、波斯尼亚、黑塞哥维那、格恩西岛、马尔代夫、巴拿马和肯尼亚等等。2018年,我国金融行业也遭到了Oplcarus的攻击;2019年初,政府部门也遇到了同样的威胁。“当时F5临危受命,帮助客户扛住了很多次攻击,化解了一次次危机。”周辛酉介绍,在其中发挥作用的解决方案就是F5在2018年发布的F5 Advanced WAF (WAF,Anti-Bot,API安全防护),也是在同一年,F5被Forrester Research 评为了WAF 市场领导者。
除了WAF解决方案,F5还推出了在IPv4和IPv6环境下的南北分层和东西灰度流量精分架构。吴静涛表示,正是通过从客户现场攻击防护中得到的宝贵经验,形成了最佳实践,再考虑由于攻击方式不同,需要做不同的灰度流量精分防护,所以推出了这个全新的架构。其中涉及到的灰度包括用户类型灰度、发布渠道灰度、应用版本灰度、应用类型灰度等等。吴静涛解释道,这个全新的模型架构就是从用户端流经进来,基于云清洗,基于DS的攻击防护,基于SSL的加载预热处理,NAT 6/4,然后加上DNS 6/4的处理,之后做流量精分,然后再做Per APP,甚至Per API(每一个应用接口)的安全防护。
据悉,F5未来的愿景就是通过这个新攻防产品+服务的方式帮助客户构建新的攻防架构:通过“网络感知应用,应用控制网络”的逻辑,以应用状态的态势感知为基础,DevOps/AIOps 落地的“一键配置、一键割接”作为实现方法的多云应用服务,构建最大可用性应用架构。“有了这个最大可用性架构,再加上流量精分的服务,客户就可以自己控制攻防体系,实现自主可控了,所以这样的架构将是政府、金融和大中型企业的最佳选择。” 吴静涛说到。
如今,经过F5中国区工程师与客户多年的互动,F5已经总结了47个相关业务场景,可以为不同的用户提供服务,这也构成了未来两到三年内F5中国区的客户策略。吴静涛向记者强调:“我们的目标是服务任何位置的应用——EVERY APP,ANYWHRER。”
逆势加速,F5欲再攀新高
事实上,产品+服务的新安全策略和Advanced WAF只是F5在2018年的四大创新战略突破点之一。张毅强告诉记者,F5还推出了BIG-IP Cloud Edition解决方案,实现了多云多活环境下的应用交付;通过大数据引擎技术, 实现了AIOps“一键切换”理念;通过生态圈扩容,为合作伙伴赋能,与华为、华三、易捷行云、博云、神州数码等本地厂商达成合作,并成为了唯一一家亚马逊、微软、阿里云、腾讯云、华为五大公有云ADC认证厂商。
回顾2018年,F5在全球共实现了22亿美元营收,在全球ADC市场中稳占了47.3%的份额。同时,基于2018年在中国业务营收稳步增长的表现,在各大企业裁员之声四起的经济寒冬中,F5还逆势扩编了35%的人员,而这也是F5在中国历史上首次进行大规模扩编。张毅强表示,“这将使我们的本地研发、本地服务、本地创新和本地人才战略得到充分的实施。”
显然,良好的业绩可以为今后的发展奠定坚实的基础。据悉,2019年F5的目标是能够引领应用交付技术创新“再攀新高”,不仅打造适应新型安全威胁的防护体系,还要实现更成熟的多云多活解决方案,在云、大数据、IoT的交织中探索智能之道。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!