八大价值赋能安全架构升级 F5如何缔造企业安全“守门员”

  当下，我们已经进入到一个信息广泛互联和共享的时代，API技术逐渐成为了现代数字业务环境的基础组成部分，也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。

  然而，API的爆炸性应用也极大地扩展了企业的攻击面，增加了企业对API安全性的需求。

  IDC数据显示，未来3年，企业在安全防护方面的投资增长更是明显要高于整体IT投资增长。保障众多应用的全方位安全性成为企业在数字化转型中的重要基础。

  此次，比特网有机会采访到F5安全事业部总经理兼金融及企业事业部技术总监陈亮，他分享了F5在应用安全领域的新技术、新思路。

F5安全事业部总经理兼金融及企业事业部技术总监陈亮

  F5安全业务营收破10亿

  随着应用的爆炸式增长，以及IoT、人工智能市场的不断成熟，都给安全带来了新的挑战。但这也为准备好大展拳脚的安全企业带来了发展良机，我们看到，国际知名的应用交付和应用安全厂商，F5公布的数据显示，2022财年其全球安全营收达到10亿美元，成为增长最快的业务板块。

  2022财年，F5全球安全营收10亿美元，占公司总营收的37%，这个营收已经超越了很多全球知名的安全厂商。陈亮认为在这背后，一方面是企业的应用安全需求越来越多，另一方面，F5的产品和服务很好地满足了企业的应用安全需求。

  而在取得优异成绩的同时，F5也没有忽略企业需要在安全方面需要面临的挑战：

  第一，企业应用数量激增，每个应用是否都得到保护？

  第二，当下，应用部署在数据中心、公有云、私有云、边缘等不同的环境，安全的防护能力是否能够与应用如影相随，企业是否提供一致的安全防护能力？

  第三，在API经济发展下，企业都希望借助API最大化自己的产品和服务能力。API传输协议不断发展、增多，例如IoT设备和设备之间要用MQTT协议、微服务之间采用gRPC的协议、Web协议HTTP、主流API通信协议REST实现API接口互通。现有安全的防护能力是否能识别每一种API的传输协议，对API的防护是否已经具备了相应的防护能力？

  陈亮表示：“随着数字化进程的加速，安全的风险、安全的问题也会暴露得越来越多。所以对客户来讲，在数字化转型中，解决安全问题至关重要。”

  八大价值赋能企业构建安全防线

  从2004年开始主攻WAF领域，如今的F5已经成为基于Web应用安全、DDoS防护、机器人识别以及API安全四位一体的WAAP领域的领导者，而且多年创新和对产品的打磨，也使得F5能够在软件化、边缘云，以及所有公有云、私有云等环境中，无处不在。

  2021年F5收购了一家威胁检测公司Threat Stack，主要负责在云工作负载层面，也就是安全领域CWPP，即Cloud Workload Protection Platform。

  F5将这一能力整合在整体安全防护体系之内，使得在承载应用的环境，也有了相应的保护手段。网络层F5具备DevOps防护墙、DevOps安全;数据传输层上面协议层面的合规性，F5也具备加解密能力;应用层针对于WAF、API、BOT或者SSL VPN的安全接入等， F5从工作的负载层，一直到网络层、数据层、应用层，全栈的安全能力有了很好的提升。

  这意味着，F5在工作负载层、网络层DevOps安全、数据传输层的协议合规、应用层WAF、API、BOT、SSL VPN的安全接入四个层面均有了安全防护能力。

  陈亮介绍道：“所有层面的安全技术，F5各个安全组件都可以用遥测的技术把所有的异常流量的信息传递给F5基于SaaS的服务平台，通过人工智能和机器学习的手段分析遥测数据，做安全态势感知的分析，告诉客户是否存在攻击的风险，而不简简单单只是做一个安全日志的传送。”

  在整体的安全架构之下，F5可以为客户提供八大价值：

  1、DNS安全，帮助客户在多链路、两地三中心以及多云多活的环境之下，基于F5的智能DNS做解析，引导客户访问不同的入口和中心;

  2、DDoS的安全、海量的攻击，基于云SaaS服务的云清洗，在客户本地建立清洗服务中心，把安全流量或者大量DDoS流量进行清洗;

  3、BOT的攻击识别，加入大量的人工智能和机器学习的技术，真正地识别机器人;

  4、零信任接入，每个请求都会借助于零信任的理念，对身份进行校验，行为进行分析，对身份所具备的权限进行授权管理，实现安全的接入的控制;

  5、提供安全即服务编排引擎，帮客户将原有的安全网关设备从传统一个“糖葫芦串”的部署形式变成安全资源池化的部署形式;

  6、WAAP能力，集WAF WEB应用安全、DDoS、BOT防护以及API防护四位一体，成为F5具备为客户提供应用层防护的整体能力;

  7、欺骗防御(蜜网)，通过监控手段识别潜在风险;

  8、动态对抗，所有安全的组件通过遥测的技术分享给数据智慧的大脑，可以进行相应的分析。

  另外，陈亮还强调：“2023年，F5将会推出API安全可信访问整体解决方案，针对外部API请求和内部API调用，从接入控制、零信任访问授权、网络层面安全、应用层面安全四个方面保证每一次API请求的安全性。”

  写在最后

  我们可以看到，随着各行业数字化不断深入，新技术逐步运用，F5的安全部署从数据中心内部变成可以部署在私有云、公有云、容器云，甚至是边缘云。采购的模型从原来永久的采购模型变成可订阅的销售模型，使得客户在选用F5的时候更加地灵活，部署也更加灵活。

  F5所做的一切为企业带来动态对抗安全架构、实时的风险监测、为企业应用进行精准安全防护、助力企业解决遇到的安全问题和应用交付问题，从而创造出安全“守门员”，赋能企业更快、更安全地在数字时代获取更大的发展。