F5打造應用安全的“全資料通路”防護

一場突如其來的新冠疫情，給數字化轉型按下了快捷鍵。然而，機遇與挑戰並存。在過去兩年中，應用攻擊暴漲，企業面臨前所未有的安全風險。與此同時，組織機構弱於針對安全和應用的視覺化，管理著涵蓋傳統和現代應用程式的複雜組合。由此，安全建設的發展趨勢從被動安全走向主動安全。

眾所周知，傳統“糖葫蘆串式”的安全架構存在頗多問題。比如，加密流量造成安全盲點和高效能消耗;所有流量流經所有安全裝置，資源浪費;高延遲，影響使用者訪問體驗;安全裝置策略一層不變;安全裝置擴充套件性差，擴容難度大;“東西”流量的雲原生安全能力不足等。

▲F5中國區金融事業部技術總監兼安全事業部副總經理 陳亮

F5全資料通路防護能力

針對複雜的多雲環境，企業應用安全需要全資料通路防護，來提供一致的安全策略和自動化，智慧化，以及資料洞察能力。何為全資料通路?陳亮給出的解釋是，“從程式碼的生成、測試、驗證，釋出，持續整合、持續釋出之後，對應的安全裝置就要做安全的防護、策略的調整，這是一條整體的全資料通路保護通道。”

作為WAF全球市場的領導者，F5致力於為企業使用者提供全資料通路防護能力。透過收購NGINX和Shape Security，F5不斷豐富完善自身的產品線，有效提升了業務防護能力。值得一提的是，F5憑藉其技術優勢，常年位居應用交付、Web和應用伺服器等領域的第一名。

▲感知可控、隨需而變的應用安全防護架構

對於敏態業務來講，應用防範的手段必須跟著業務隨時進行調整。為此，F5搭建了敏態的攻防區，藉助流量精分能力，把所有的安全閘道器裝置連通在一起。安全策略灰度釋出，降低對業務的影響，減少客戶的誤判，實現合規型架構/攻防型架構並存的雙模安全防禦體系。

此外，F5還提供AI大資料功能，透過無探針方式資料採集，可自定義的資料採集，解碼和重新編碼，實現網路/應用無侵害，資料的自主可控。F5可以提取精準資訊，消除海量資料噪音，並將基礎資料直接轉換為應用資料，實時資料傳送，增強風控審批與欺詐識別的時效性。

隨時響應緊急安全事件

夯實的安全產品技術能力是基礎，隨時響應緊急安全的服務能力是輔助，二者缺一不可。在全球範圍內，F5具備經驗豐富的安全事件響應團隊，做到“7*24小時”全天候不間斷的響應服務，幫助客戶排查問題，發現攻擊。

陳亮表示，“我們的安全事件響應團隊不僅支撐F5現有的客戶，沒有使用F5的客戶我們照樣提供幫助，幫助他們及時遮蔽相應的風險。”

基於大資料和AI的安全分析，F5對所有的流量進行監控，做主動性流量和使用者行為分析，橫向綜合分析，以及多雲安全分析，最終把威脅情報和安全服務提供給客戶。

據悉，全球共有4億個網站正在使用NGINX。然而，如果數字資產不能及時進行梳理，發現存在的安全隱患，就會成為被攻擊的目標。對此，F5提供免費的NGINX資產梳理和安全評估的服務，幫助客戶快速完成現有NGINX資產梳理，發現當前版本存在的風險，完成版本安全評估。

陳亮指出，“網路安全符合木桶原理，雖然大而全，但是某個防護手段薄弱，就會成為被攻擊的物件。”為此，F5始終秉持開放的心態，希望在整個業界裡打造一個安全產業聯盟，將各個領域頂尖的“小而美”廠商聯合在一起，共同為客戶提供更好、更優的解決方案。

寫在最後

事實上，F5的底蘊來自於它強大的研發投入(營業收入的16.8%，作為研發投資資金)，以及貫徹的安全理念。F5是思想領導者，不斷提出新的概念，並不只是為了造噱頭，而是緊隨市場前沿。F5致力於持續地打磨產品與服務，幫助客戶將應用安全做到位。

F5希望成為顧問的角色，在更貼近於使用者的前提下，不僅僅是提供一個產品方案，更多是提供不同的眼光和角度。未來，F5將會不斷完善產品功能細節問題，並在人工智慧、機器學習領域作出相應的研究。