网络安全 频道

从应用交付到应用安全 F5一路乘风破浪谋远行

 “今年是我在F5工作的第19年,在一家公司做这么长时间,坦白讲也都是蛮累的、蛮难的,但也是充满了激情,我为这样一家公司工作真的是感到非常地自豪。”F5中国区总经理张毅强在安全策略媒体见面会上讲到。

  中国业务稳步增长 扩编增长喜事不断

  F5作为全球领先的应用交付网络(ADN)领域的厂商,在2017年4月迎来新CEO Franois Locoh-Donou先生,一年半的时间带领F5在全球市场上取得22亿美金的骄人业绩,全球ADC市场占据47.3%份额,在《Fortune》2018年F5获得了非常好的评价,Fortune 前50强大公司有49家采用F5产品,同时入围美国《财富》 2018全球最受尊敬的公司名列,以及由Forrester 评定的WAF产品全球领导者地位等。

  F5中国区总经理张毅强发表讲话

  对于中国市场,张毅强表示,F5在中国市场继续保持着稳健增长,市场占有率稳居第一,也是唯一一个被五大公有云认证的厂商,真正的赢得了市场认可。同时也是F5在中国19年发展历程中第一次大规模的本地扩编,将会大大加强本地研发、本地服务和本地创新、本地人才战略得到充分的实施。在IT168记者看来,此时还能够实现35%的人员扩编,非常难得,这与近期互联网公司纷纷宣布裁员形成鲜明对比。

  Every APP,Anywhere,这是F5新CEO上任之后的第一个全球化战略,实现了四大创新战略突破点,第一,产品+服务的新安全策略,发布了Advanced WAF的新解决方案,第二,BIG-IP Cloud Edition 解决方案,构建多云环境下的应用交付,第三,打造大数据引擎技术,探索AIOps的新实践,第四,生态圈扩容。在此,张毅强特别强调了F5在华“生态圈”的拓展,与新华三、博云等本地厂商建立起紧密的战略联盟,并与华为在云战略方面深化合作,有效推进了F5的本地化策略。

  谈及安全方面的投入,张毅强分享道,在2018年的时间,我们开始在安全市场投入。2019年来有了一些实践,我们认为F5在安全方面,我们必须加大力度,必须发力,而F5所专注的应用交付技术与安全息息相关,甚至可以说,安全是F5与生俱来的DNA。同时值得欣喜是,2019年,我们打了一个非常漂亮的开门红。我们中国区在2019的第一个季度,我们创造了F5过去19年以来最高的业绩。

  F5构建南北分层与东西灰度精分的新安全策略

  对于F5安全新策略的新思维、新架构,F5中国区首席技术官吴静涛提出了在IPv4/v6网络环境下的南北分层防护,东西灰度流量精分的安全策略。

  在新的安全环境中,攻防转换已呈现分钟级变化。以往识别攻击与用户正常访问的方法相对较简单,二者的特征也差异明显。那时候,只需将不正常的机器访问 ‘杀掉’,让正常的用户访问通过就可以实现。而如今,大量的访问来自应用,如果仍照此实施,便会造成用户的正常访问被误杀。 因此,吴静涛强调,随着移动设备与应用的大批量接入,网络中的灰度越来越复杂,以往统一的安全防护策略将逐渐失效。

  在新的安全策略中,所谓南北分层防护,客户通常在运营商或者公有云的网络中首先做DDoS清洗,并且在互联网接口和应用等不同层级上进行防护。与此同时,客户应用架构开始转向API调用的结构,应用与应用互相之间的关联,以及应用之间的调用形成东西的流量。因此,所谓东西灰度精分则是对一些关键的业务和应用以精分的方式,进行精细化的安全防护。在这个IT业界里面没有人可以非常好地去实现东西流量的灰度精分,而F5是这个里面厂商非常主流的一个技术。

  吴静涛强调,F5所构建的灵捷、弹性应用防护架构,根据攻击方式的不同需求,分别对用户类型、发布渠道、应用版本、应用类型进行灰度流量精分,显示出明显的技术优势。此外,从安全架构的实现层面来讲,F5希望未来通过产品+服务的方式,做应用态势感知,将大数据采集、机器学习、智能基线、根因分析、一键配置变更等动作相结合,来实现分钟级别攻防转换,最后用精细的预后优化场景。

  DevOps架构下的多云多活应用服务与可编程控制

  随后F5政企部客户技术经理周辛酉先生还以DDoS攻击防护模型为例,分析了DevOps架构下的多云多活应用服务的技术关键。他表示,在多云多活的架构之下,安全存在于从基础架构到数据与应用的任何位置。在IPv6的环境中,无论是DDoS攻击的量级,防护的复杂程度都与以往差异很大。F5的位置在应用之前,为应用提供服务,我们希望通过流量可视化以及安全的服务链的拆分,把安全防护变成服务。对于不同的应用进行安全策略的精分,不同的服务链的引导。

  此外,为应对应用的千变万化,可编程控制对客户而言是十分必要的。F5提供了基于全代理架构的可编程控制模式。其中,iRules是F5 TMOS系统中的一项缺省功能,为用户提供了可编程的多种攻击防护实现方式。作为一个全代理的架构,客户只需进行简单的操作,即可实时部署新的防护策略,在真实的攻防过程中占有绝对优势,有效减少了操作的复杂度和安全风险。

  写在最后

  F5凭借优秀技术积累在安全、多云、智能作为重点战略突破,其中安全是当前IT环境最关注话题,越来越多的攻击事件,驱动着国内企业加速补全安全板块,多云\智能更是未来发展趋势,因此在“网络感知应用,应用控制网络”的逻辑,以应用状态的态势感知为基础,DevOps/Aiops落地的“一键配置、一键割接”作为实现方案的多云应用服务,构建最大可用性应用架构是政府、金融、企业的最佳选择,所以说,F5在应用安全道路上将乘风破浪远行。

0
相关文章