近年来,应用数量呈现爆发式增长,场景渗透到越来越广泛的场景。应用已经成为人们工作和生活中不可或缺的一部分,无论是出行、支付、下单、会议,数字化形式都在替代传统消费,业务发展和工作内容正在发生翻天覆地的变化。在疫情的催化下,企业数字化转型的速度越来越快。随之而来的是安全问题呈现多样化、复杂化、多发化的趋势。数字化转型的三大安全挑战:“能否保证每一个应用的安全稳定”是企业面临的第一大挑战。任何应用出现访问缓慢或无法访问,导致客户访问体验下降和安全问题,对企业来说都是致命的打击。同时,由于应用程序之间的调用关系和服务之间的访问关系,会导致应用程序失败或安全渗透,造成不良后果。另一方面,由于应用程序呈爆发式增长,因此必须有一个底层架构来支持所有应用程序的运行。因此,为了支持应用的快速上线和发布,用户会将之前在数据中心层面的部署方式扩展到边缘层,扩展到公有云、容器云,甚至扩展到CDN、网络交付等层面.因此,客户的安全架构体系能否提供一致的安全防护能力成为第二个挑战。总之,随着应用无处不在,部署在不同的环境中,安全防护能力能否伴随应用,提供一致的安全防护能力,是一个巨大的挑战。在API经济时代,无论是科技巨头还是中小企业,都希望通过API将自己的产品和服务能力最大化,享受API经济带来的红利。对于企业来说,无论是客户行为习惯,基于大数据推送的人工智能信息,还是个人信用信息,都可以通过API接口与第三方对接。因此,越来越多的企业依赖API产生的价值。通信协议在API的开发中起着非常大的作用。比如基于物联网,设备需要使用MQTT协议,通过API接口进行通信;另一个例子是微服务之间使用gRPC协议通过API接口进行通信。此时,现有的安全防护能力能否识别各个API传输协议,能否实现对各个API接口的访问可信可控,并对请求进行授权、认证、加密、保护等,是一个重大问题。企业面临的第三大挑战。可见,随着数字化进程的加快,越来越多的安全隐患和安全问题暴露出来。对于企业而言,在数字化转型中,安全成为亟待解决的问题。三大能力构筑安全新防线作为多云应用交付和应用安全技术的领导者,F5一直致力于“让更安全的数字世界融入生活”,为数字世界构筑新的安全防线。企业安全平稳转型。首先,F5从一出生就已经具备了安全基因。因为F5采用全代理模式,同时连接客户和应用,用户之间传递的所有请求都必须经过F5处理后才能转发给后台应用。后台应用返回的内容也会经过F5层层检查,修改隐藏敏感信息,及时阻断攻击行为,保证用户来回请求的安全,所以F5有天然的安全基因。其次,从F5本身的能力来看,F5初步解决了应用爆炸的问题。在大流量、大并发的情况下,F5成为保证应用性能的最佳选择。从应用安全的角度来看,除了安全基因,早在2004年,F5在WAF领域就有了相应的产品,获得了Gartner的高度评价。如今,在WAAP领域,基于Web应用安全、DDoS防护、机器人识别、API安全四位一体的能力,F5依然占据领先地位。三是部署多样性,这源于F5多年发展的不断打磨和创新。目前,F5的安全产品可以部署在公有云、私有云、边缘云、容器云等环境中。安全基因扩展,提供全栈安全防护基于这三大能力,F5的安全基因得到了极大的扩展,使得F5从客户心目中的应用交付第一成为应用交付和应用安全双一流厂商。据F5安全事业部总经理、金融与企业事业部技术总监陈亮介绍,随着F5对NGINX的收购,F5整体的交付、安全、可靠性能力已经扩展到各个应用的前端,从最初专注于核心应用程序。变成所有的应用都可以依赖F5+NGINX进行相应的覆盖。由于部署多样性的变化,F5已经从只部署在数据中心演进到部署在私有云、公有云、容器云,甚至边缘云。以往客户仅以硬件形式部署F5,现在则以软件形式部署。购买模式由之前的永久购买模式变为订阅销售模式,让客户在选择F5时更加灵活。同时,F5还提供SaaS类服务,让客户在过渡到基于公有云的业务时,F5可以作为SaaS订阅服务,与AWS、Azure、阿里云等集成,提供更好的服务对于这些环境。业务应用程序级别的业务可靠性和安全性。所有能力的扩展让F5提出了“随时随地保护、交付和优化任何应用程序和API”的口号。在安全防护能力方面,F5在2021年收购了ThreatStack,获得了CWPP(CloudWorkloadProtectionPlatform)的能力。此外,F5在网络层、数据层、应用层都有相应的安全防护能力。F5安全事业部总经理、金融与企业事业部技术总监陈亮,有架构,有八大价值观。从F5的财报可以看出,FY22,F5的全球安全收入为10亿,已经超过了多家全球知名的安全公司。制造商占F5总收入的37%。可以说,F5是一家真正被大量客户认可的安全公司。F5已经并将继续与更多的安全公司合作,为客户构建更安全的防护体系和相应的防护能力。基于安全基因,F5打造了“纵深防御、动态对抗”的安全架构,用八大价值观为客户提供随时随地保护、交付、优化任何应用和API的能力。“纵深防御”意味着安全能力可以部署在任何地方,无论是本地、边缘还是云端。“动态对抗”是将发现的异常行为通过遥测方式传输给“智能大脑”,进行人工智能分析判断,进而进行处理,为客户提供三大保障:一是坚持理念零信任,保护客户的每一个请求,每一次访问。二是保护每一个入口,包括云、边缘云、网络、容器入口等。三是保障每一个应用。F5与应用如影随形,在任何环境下都形成一道安全防护屏障,保护每一个应用的安全。八项价值包括DNS安全、DDoS安全、BOT安全、零信任访问、安全即服务编排引擎、WAAP-应用和API安全、欺骗防御(蜜网)、动态对抗。结论API经济正在兴起,基于API的安全性变得越来越重要。F5为安全可信的API访问做了很多解决方案集成。无论是外部API请求还是内部API调用,都可以从访问控制,零信任访问授权,网络层面的安全,应用层面的安全,进行层层过滤、识别和保护,确保用户在享受API经济的同时,每一次API请求都是安全的。
