F5打造應用安全的“全資料通路”防護

網路通訊頻道發表於2021-06-01

一場突如其來的新冠疫情,給數字化轉型按下了快捷鍵。然而,機遇與挑戰並存。在過去兩年中,應用攻擊暴漲,企業面臨前所未有的安全風險。與此同時,組織機構弱於針對安全和應用的視覺化,管理著涵蓋傳統和現代應用程式的複雜組合。由此,安全建設的發展趨勢從被動安全走向主動安全。

眾所周知,傳統“糖葫蘆串式”的安全架構存在頗多問題。比如,加密流量造成安全盲點和高效能消耗;所有流量流經所有安全裝置,資源浪費;高延遲,影響使用者訪問體驗;安全裝置策略一層不變;安全裝置擴充套件性差,擴容難度大;“東西”流量的雲原生安全能力不足等。

F5打造應用安全的“全資料通路”防護

▲F5中國區金融事業部技術總監兼安全事業部副總經理 陳亮

F5全資料通路防護能力

針對複雜的多雲環境,企業應用安全需要全資料通路防護,來提供一致的安全策略和自動化,智慧化,以及資料洞察能力。何為全資料通路?陳亮給出的解釋是,“從程式碼的生成、測試、驗證,釋出,持續整合、持續釋出之後,對應的安全裝置就要做安全的防護、策略的調整,這是一條整體的全資料通路保護通道。”

作為WAF全球市場的領導者,F5致力於為企業使用者提供全資料通路防護能力。透過收購NGINX和Shape Security,F5不斷豐富完善自身的產品線,有效提升了業務防護能力。值得一提的是,F5憑藉其技術優勢,常年位居應用交付、Web和應用伺服器等領域的第一名。

F5打造應用安全的“全資料通路”防護

▲感知可控、隨需而變的應用安全防護架構

對於敏態業務來講,應用防範的手段必須跟著業務隨時進行調整。為此,F5搭建了敏態的攻防區,藉助流量精分能力,把所有的安全閘道器裝置連通在一起。安全策略灰度釋出,降低對業務的影響,減少客戶的誤判,實現合規型架構/攻防型架構並存的雙模安全防禦體系。

此外,F5還提供AI大資料功能,透過無探針方式資料採集,可自定義的資料採集,解碼和重新編碼,實現網路/應用無侵害,資料的自主可控。F5可以提取精準資訊,消除海量資料噪音,並將基礎資料直接轉換為應用資料,實時資料傳送,增強風控審批與欺詐識別的時效性。

隨時響應緊急安全事件

夯實的安全產品技術能力是基礎,隨時響應緊急安全的服務能力是輔助,二者缺一不可。在全球範圍內,F5具備經驗豐富的安全事件響應團隊,做到“7*24小時”全天候不間斷的響應服務,幫助客戶排查問題,發現攻擊。

陳亮表示,“我們的安全事件響應團隊不僅支撐F5現有的客戶,沒有使用F5的客戶我們照樣提供幫助,幫助他們及時遮蔽相應的風險。”

基於大資料和AI的安全分析,F5對所有的流量進行監控,做主動性流量和使用者行為分析,橫向綜合分析,以及多雲安全分析,最終把威脅情報和安全服務提供給客戶。

據悉,全球共有4億個網站正在使用NGINX。然而,如果數字資產不能及時進行梳理,發現存在的安全隱患,就會成為被攻擊的目標。對此,F5提供免費的NGINX資產梳理和安全評估的服務,幫助客戶快速完成現有NGINX資產梳理,發現當前版本存在的風險,完成版本安全評估。

陳亮指出,“網路安全符合木桶原理,雖然大而全,但是某個防護手段薄弱,就會成為被攻擊的物件。”為此,F5始終秉持開放的心態,希望在整個業界裡打造一個安全產業聯盟,將各個領域頂尖的“小而美”廠商聯合在一起,共同為客戶提供更好、更優的解決方案。

寫在最後

事實上,F5的底蘊來自於它強大的研發投入(營業收入的16.8%,作為研發投資資金),以及貫徹的安全理念。F5是思想領導者,不斷提出新的概念,並不只是為了造噱頭,而是緊隨市場前沿。F5致力於持續地打磨產品與服務,幫助客戶將應用安全做到位。

F5希望成為顧問的角色,在更貼近於使用者的前提下,不僅僅是提供一個產品方案,更多是提供不同的眼光和角度。未來,F5將會不斷完善產品功能細節問題,並在人工智慧、機器學習領域作出相應的研究。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545813/viewspace-2774802/,如需轉載,請註明出處,否則將追究法律責任。

相關文章