企業(yè)發(fā)展�,安全先行�����。F5作為多云應用安全和應用交付服務技術的領導者, 在安全領域有著自己獨特的視角�����。F5中國區(qū)安全事業(yè)部總經(jīng)理陳亮在2022年F5多云應用服務科技峰會會后專訪中表示�,當前應用安全挑戰(zhàn)主要有以下六個。
首先是應用快速迭代����,但是安全防護策略滯后����。應用的部署時間已經(jīng)從原來的月���、周�����,縮短到了日�����、分、秒����,而安全策略由于缺乏自動化的部署方式而變得滯后,影響了應用發(fā)布的速度�����。
第二�,應用無處不在,使得安全策略很難達成一致�����。傳統(tǒng)數(shù)據(jù)中心的安全、公有云中的安全�,以及容器云的安全,部署策略和方式�、防護手段不盡相同,很難達到一致的安全防護要求��。
第三��,機器人的攻擊和欺詐行為越來越難以防范���,很多黑客利用機器人的攻擊���、人工智能的攻擊方式來進行攻擊,難以防范����。
第四,傳統(tǒng)應用和現(xiàn)代應用并存��,增加了防護的難度�。
第五,管理和防護API的風險成為了新的挑戰(zhàn)�。現(xiàn)代應用的發(fā)布�,互相之間的調(diào)用�,都是通過API的形式來實現(xiàn)。管理��、防護API的風險對于企業(yè)來說是一個非常大的挑戰(zhàn)���。
第六��,開源創(chuàng)新危機四伏�。企業(yè)在使用開源軟件來創(chuàng)新�����,提升敏捷性的同時���,如何將這些危機消除掉,是亟待解決的問題����。
“安全是企業(yè)的生命線。無論是CIO����,還是安全團隊���,包括運維團隊和開發(fā)團隊,都要達成統(tǒng)一的共識����,將安全放在首位?��!标惲帘硎?���。
IDC的報告顯示,從2020年至2025年�����,企業(yè)在安全方面的投入增幅已經(jīng)超過了IT投入的增幅����。
F5作為全球領先的應用交付網(wǎng)絡領域廠商,20余年來一直在為企業(yè)應用提供全面的安全防護解決方案����。近年來�����,通過收購NGINX和Shape Security��,不斷豐富F5的產(chǎn)品線�,幫助客戶打造了一個可以實現(xiàn)全數(shù)據(jù)通路防護下的體系和架構�����。陳亮在采訪中對此進行了詳細介紹����。
首先,可信應用訪問的能力��。當今��,客戶的應用已經(jīng)發(fā)生了很大的變化��,應用所部署的環(huán)境也多種多樣�,必須要有一個可信應用訪問的能力��,來進行人機識別、防欺詐識別��,同時也有授信訪問�����,實現(xiàn)可信安全地訪問后臺應用���。
第二�����,增強基礎架構安全的能力�。因為應用的爆炸帶來了大量用戶的線上請求����,對企業(yè)基礎架構的安全處理能力有了更高的要求。在基礎架構安全方面����,F(xiàn)5有DDOS清洗,南北/東西流量邊界安全服務�,不再以數(shù)據(jù)中心作為邊界,而是重新從應用視角出發(fā)定義了新的邊界�����。值得注意的是,針對DNS的攻擊是在應用層攻擊中排名第二的攻擊方式�,僅次于HTTP,然而卻往往被忽略了���,業(yè)內(nèi)很少有針對DNS防護的產(chǎn)品���。F5針對縱深的DNS防護安全架構,提出了新的理念����,能夠幫助客戶應對相應的挑戰(zhàn)。
第三���,流量可視與精分的能力�����。安全是一個復雜的工程�,除了應用層的安全����,還涉及到數(shù)據(jù)安全、應用安全��、代碼安全等�����,此時就需要把加密的流量通過安全網(wǎng)關的設備進行處理�����,將所有的安全技術聯(lián)動在一起�,通過相應的算法和調(diào)動策略,充分發(fā)揮安全網(wǎng)關的能力�����。這時���,如何解決部署��、拓展困難��,以及網(wǎng)關出現(xiàn)故障后流量中斷的問題成為企業(yè)面臨的挑戰(zhàn)���。
F5針對SSL流量精分和可視流量具備靈活調(diào)度的能力���,將所有安全網(wǎng)關以資源池或安全域的形式進行旁路部署,并對流量進行編排�����、解密和可視化�,如此一來,什么樣的流量請求交給哪一個安全網(wǎng)關設備進行分級處理��,都可以進行調(diào)配��、分流����,極大提高安全的互相協(xié)調(diào)和可擴展的能力。
第四��,WEB應用和API安全的能力�。大量的API請求使得應用的邊界消失,API的安全邊界也消失了����,傳統(tǒng)的WAF正在消亡����。Gartner提出了一個最新的理念---WAAP的防護架構��,包含了WEB應用�,API防護�����,DDoS和Bots四位一體的能力���。Gartner指出�,WAAP將成為后續(xù)客戶大量部署�、使用的一個關鍵技術。到2024年將有70%的組織在多云的環(huán)境下趨向于使用WAAP的技術����。
F5完全具備這四個能力,并通過多云環(huán)境統(tǒng)一的應用安全��,實現(xiàn)了不同環(huán)境下的統(tǒng)一安全策略調(diào)配�,以此發(fā)揮更大的作用。同時�,也可以更好地整合企業(yè)現(xiàn)有的安全能力��,將傳統(tǒng)的WAF服務和WAAP架構并存����,強化安全能力�����。WAAP也可做成按需的形式����,既提高安全性,也提高訪問的效率���;或?qū)AP的能力移植在邊緣環(huán)境��、云環(huán)境里面進行使用等���。
總之,無論用戶把應用部署在哪里����,F(xiàn)5 的WAAP能力都能夠如影相隨,把F5的安全能力投放到應用所部署的位置�����。
第五,可信開源的能力�����。F5近日正式發(fā)布NGINX企閱版(NGINX OSSub)����,能夠幫助企業(yè)在使用開源能力的時候�����,防范五種開源風險:技術路線風險���、知識產(chǎn)權風險����、信息安全風險�、技術能力風險和供應鏈風險。
第六�,安全洞察與AI智能的能力。在端到端的訪問請求中��,會產(chǎn)生大量的、可用的����、可分析的數(shù)據(jù),所有的信息都可以通過遙測的方式傳遞給F5的大腦���,也可以傳遞給企業(yè)客戶自建的大數(shù)據(jù)分析平臺�����,來實現(xiàn)自動化策略的下發(fā)����、防欺詐的智能識別���,提升用戶的訪問體驗�。端到端數(shù)據(jù)的處理�����,大數(shù)據(jù)����、人工智能�����、機器學習等技術的結合�����,可以極大發(fā)揮出數(shù)據(jù)的價值����。
“所有的能力聚合在一起以后���,F(xiàn)5可以通過自身的能力����,隨時隨地保護�、交付�,并優(yōu)化任何應用和API?���!标惲帘硎尽?/strong>
閩公網(wǎng)安備 35010202001226號
