展會(huì )信息港展會(huì )大全

F5:擴增安全基因,構筑數字安全新防線(xiàn)
來(lái)源:互聯(lián)網(wǎng)   發(fā)布日期:2023-02-22 09:40:24   瀏覽:68159次  

導讀:應用正在成為我們工作和生活不可或缺的一部分,無(wú)論是出行、支付、訂單、開(kāi)會(huì )這些都在用數字化的形式去取代傳統的消費。此時(shí)企業(yè)業(yè)務(wù)的開(kāi)展,以及工作內容同樣也在發(fā)生著(zhù)翻天覆地的變化,基于現代化應用的數字化轉型已然變成企業(yè)必須要做的一件事情。 然而對...

應用正在成為我們工作和生活不可或缺的一部分,無(wú)論是出行、支付、訂單、開(kāi)會(huì )……這些都在用數字化的形式去取代傳統的消費。此時(shí)企業(yè)業(yè)務(wù)的開(kāi)展,以及工作內容同樣也在發(fā)生著(zhù)翻天覆地的變化,基于現代化應用的數字化轉型已然變成企業(yè)必須要做的一件事情。

然而對于企業(yè)來(lái)講,數字化轉型也并非易事。比較明顯的一個(gè)趨勢是,企業(yè)的應用數量進(jìn)入爆炸式增長(cháng),IDC數據表明:從2019年到2025年,應用數量至少有5倍的增長(cháng),將達到48億。

隨之帶來(lái)的是,應用之間如何保持安全平衡的問(wèn)題。因為每個(gè)應用與應用之間的調用關(guān)系,業(yè)務(wù)與業(yè)務(wù)之間訪(fǎng)問(wèn)的關(guān)系都造成了某一個(gè)安全的缺失,或者某一個(gè)應用的故障或者安全被滲透,都會(huì )產(chǎn)生非常大的不良后果。如果應用出現緩慢、客戶(hù)訪(fǎng)問(wèn)體驗下降,這對企業(yè)來(lái)說(shuō),都是致命的打擊。

另一方面,為更好地應對應用爆發(fā)式增長(cháng),一定需要有底層的架構來(lái)支撐應用的運行。所以為了能夠支撐應用快速的進(jìn)行上線(xiàn)和發(fā)布,客戶(hù)在以前傳統用在數據中心層面的部署形式拓展到邊緣層,擴展到公有云、容器云,甚至擴展到CDN,快速的網(wǎng)絡(luò )交付等層面。此時(shí),客戶(hù)安全架構的體系能否提供一致的安全防護能力,這是一個(gè)非常巨大的挑戰。

此外,隨著(zhù)進(jìn)入API經(jīng)濟時(shí)代,對于企業(yè)來(lái)講,通過(guò)API的接口和第三方互聯(lián),無(wú)論數據還是客戶(hù)的行為習慣,都可以通過(guò)API的方式進(jìn)行獲齲有了API之后,因為技術(shù)在發(fā)生著(zhù)變化,底層的通訊協(xié)議在A(yíng)PI的發(fā)展過(guò)程中發(fā)揮的作用非常大:比如基于IoT,設備和設備之間要用MQTT的協(xié)議通過(guò)API接口進(jìn)行互通;還有微服務(wù)之間采用gRPC的協(xié)議,通過(guò)API接口進(jìn)行互通等。

也就是說(shuō),現有安全的防護能力是否能識別每一種API的傳輸協(xié)議,能否針對每一個(gè)安全API所提供出來(lái)的接口,實(shí)現可信、訪(fǎng)問(wèn)控制確保一個(gè)應用或者一個(gè)企業(yè)的內部已經(jīng)通過(guò)API接口被打得千瘡百孔之下,依然有一套特別好的防護體系,成為企業(yè)現代化應用轉型的又一挑戰。

“從IDC的報告中可以看到,IT的投資因為數字化的轉型在進(jìn)行加速,每年以5%的速度在增長(cháng)。其中安全投資的占比要遠遠大于IT投資的增長(cháng)速度。” F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監陳亮在接受筆者的采訪(fǎng)時(shí)表示,F5希望通過(guò)安全基因的擴增,以及整體架構的創(chuàng )新和服務(wù),幫助客戶(hù)構筑數字安全新防線(xiàn)。

事實(shí)上,F5從1996年出生起就具備了安全基因。彼時(shí)F5采用全代理的模式,一邊接客戶(hù),一邊接應用,所有的用戶(hù)之間傳遞的請求都要經(jīng)過(guò)F5進(jìn)行處理之后才會(huì )轉發(fā)給后臺的應用。后臺的應用返回的內容也會(huì )經(jīng)過(guò)F5進(jìn)行層層的檢查,對敏感的信息進(jìn)行修改、隱藏,對于攻擊的行為都會(huì )進(jìn)行及時(shí)的阻斷,保證用戶(hù)的請求來(lái)回之間的安全。

“成立之初的F5主要是解決兩個(gè)問(wèn)題:一個(gè)是應用大爆炸,所有和應用相關(guān),需要大流量、大并發(fā)、請求的場(chǎng)景;另一個(gè)是應用安全。”陳亮表示,從2004年開(kāi)始主攻WAF領(lǐng)域,如今的F5已經(jīng)成為基于Web應用安全、DDoS防護、機器人識別以及API安全四位一體的WAAP領(lǐng)域的領(lǐng)導者,而且多年創(chuàng )新和對產(chǎn)品的打磨,也使得F5能夠在軟件化、邊緣云,以及所有公有云、私有云等環(huán)境中,無(wú)處不在。

基于能力的創(chuàng )新,F5的安全基因有了大幅度的擴增:從應用交付廠(chǎng)商成為應用交付和應用安全雙一流的廠(chǎng)商;通過(guò)收購NGINX,讓F5整體的交付和安全,以及可靠性的能力拓展到各個(gè)應用前端,也使得F5從原來(lái)的關(guān)注核心應用變成所有的應用都可以依賴(lài)于F5+NGINX進(jìn)行相應的覆蓋;部署從數據中心內部變成可以部署在私有云、公有云、容器云,甚至是邊緣云。采購的模型從原來(lái)永久的采購模型變成可訂閱的銷(xiāo)售模型,使得客戶(hù)在選用F5的時(shí)候更加的靈活,部署也更加靈活。

值得一提的是,2021年F5收購了一家威脅檢測公司Threat Stack,主要負責在云工作負載層面,也就是安全領(lǐng)域CWPP,即Cloud Workload Protection Platform。F5將這一能力整合在整體安全防護體系之內,使得在承載應用的環(huán)境,也有了相應的保護手段。網(wǎng)絡(luò )層F5具備DevOps防護墻、DevOps安全;數據傳輸層上面協(xié)議層面的合規性,F5也具備加解密能力;應用層針對于WAF、API、BOT或者SSL VPN的安全接入等, F5從工作的負載層,一直到網(wǎng)絡(luò )層、數據層、應用層,全棧的安全能力有了很好的提升。

“所有層面的安全技術(shù),F5各個(gè)安全組件都可以用遙測的技術(shù)把所有的異常流量的信息傳遞給F5基于SaaS的服務(wù)平臺,通過(guò)人工智能和機器學(xué)習的手段分析遙測數據,做安全態(tài)勢感知的分析,告訴客戶(hù)是否存在攻擊的風(fēng)險,而不簡(jiǎn)簡(jiǎn)單單只是做一個(gè)安全日志的傳送。”在陳亮看來(lái),通過(guò)安全基因的擴增,F5能夠為客戶(hù)提供隨時(shí)隨地保護、交付、優(yōu)化任何應用和API的能力,F5將其稱(chēng)為“縱深防御、動(dòng)態(tài)對抗”的安全架構。

縱深防御可以理解為,安全防護能力都可以部署在任何的位置,從用戶(hù)請求開(kāi)始一直到后臺承載應用運行的每一個(gè)應用,或者API的接口,所有能力都是縱深部署?梢圆渴疬吘墝、邊緣網(wǎng)絡(luò )、邊緣云,可以部署在客戶(hù)的網(wǎng)絡(luò )接入區,以及DMZ區或應用接入區,每一個(gè)層面都是縱深進(jìn)行部署,層層進(jìn)行防御。

動(dòng)態(tài)對抗則可以在每一層面進(jìn)行部署F5安全服務(wù)的組件,將其中發(fā)現的安全訪(fǎng)問(wèn)的異常日志行為、異常的請求行為,以遙測的方式傳遞給”智慧的大腦“,進(jìn)行人工智能、機器學(xué)習的分析。同時(shí)這個(gè)能力也可以和客戶(hù)所建的本地數據中心建立的智慧大腦平臺、大數據平臺、安全感知的平臺進(jìn)行聯(lián)動(dòng),統一提供相應的安全態(tài)勢感知和安全服務(wù)。

總體來(lái)看,在整體的安全架構之下,F5可以為客戶(hù)提供八大價(jià)值:DNS安全,幫助客戶(hù)在多鏈路、兩地三中心以及多云多活的環(huán)境之下,基于F5的智能DNS做解析,引導客戶(hù)訪(fǎng)問(wèn)不同的入口和中心;DDoS的安全、海量的攻擊,基于云SaaS服務(wù)的云清洗,在客戶(hù)本地建立清洗服務(wù)中心,把安全流量或者大量DDoS流量進(jìn)行清洗;BOT的攻擊識別,介入大量的人工智能和機器學(xué)習的技術(shù),真正的識別機器人;零信任接入,每個(gè)請求都會(huì )借助于零信任的理念,對身份進(jìn)行校驗,行為進(jìn)行分析,對身份所具備的權限進(jìn)行授權管理,實(shí)現安全的接入的控制;提供安全即服務(wù)編排引擎,幫客戶(hù)將原有的安全網(wǎng)關(guān)設備從傳統一個(gè)“糖葫蘆串”的部署形式變成安全資源池化的部署形式;WAAP能力,集WAF WEB應用安全、DDoS、BOT防護以及API防護四位一體,成為F5具備為客戶(hù)提供應用層防護的整體能力;欺騙防御(蜜網(wǎng)),通過(guò)監控手段識別潛在風(fēng)險;動(dòng)態(tài)對抗,所有安全的組件通過(guò)遙測的技術(shù)分享給數據智慧的大腦,可以進(jìn)行相應的分析。

寫(xiě)在最后

在2023年,我們看到API技術(shù)被更多的企業(yè)使用,所以基于A(yíng)PI的安全也變得尤其重要。

“對F5來(lái)講,我們將會(huì )在2023年主推API整體解決方案,以安全架構為基礎,針對于A(yíng)PI安全可信訪(fǎng)問(wèn)做大量的方案整合。”陳亮透露,無(wú)論是外部的API請求和內部的API調用,都可以從四個(gè)方面:接入控制、零信任訪(fǎng)問(wèn)授權、網(wǎng)絡(luò )層面的安全以及應用層面的安全,一層一層的進(jìn)行過(guò)濾,包括識別和防護,來(lái)保證享受API經(jīng)濟的同時(shí),保證每一筆API請求的安全性。

贊助本站

人工智能實(shí)驗室
相關(guān)內容
AiLab云推薦
展開(kāi)

熱門(mén)欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實(shí)驗室 版權所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責聲明 | 隱私條款 | 工作機會(huì ) | 展會(huì )港