隨著應(yīng)用從傳統(tǒng)的單體架構(gòu)跨越到云原生微服務(wù)時代,支撐上層應(yīng)用的底層基礎(chǔ)設(shè)施架構(gòu)也隨之出現(xiàn)了極大的變化��。例如網(wǎng)絡(luò)架構(gòu)從SDN��、SDWAN到云原生CNI網(wǎng)絡(luò)插件����;系統(tǒng)架構(gòu)從VM到容器最后到K8S的云原生架構(gòu)����。
安全架構(gòu)發(fā)展的困局
隨著應(yīng)用從傳統(tǒng)的單體架構(gòu)跨越到云原生微服務(wù)時代,支撐上層應(yīng)用的底層基礎(chǔ)設(shè)施架構(gòu)也隨之出現(xiàn)了極大的變化���。例如網(wǎng)絡(luò)架構(gòu)從SDN�、SDWAN到云原生CNI網(wǎng)絡(luò)插件�����;系統(tǒng)架構(gòu)從VM到容器最后到K8S的云原生架構(gòu)��。
相比于不斷發(fā)展的網(wǎng)絡(luò)和系統(tǒng)架構(gòu)���,安全架構(gòu)的發(fā)展是相對停滯的���。數(shù)據(jù)中心依然采用早期的“糖葫蘆”串安全架構(gòu)�����。隨著細(xì)分的安全產(chǎn)品不斷增加����,串接的設(shè)備也越來越多���。這種架構(gòu)帶來了非常多的問題�,最棘手的有四點:
·無彈性:多種產(chǎn)品串接�����,架構(gòu)無法橫向擴(kuò)展�����,任何單點故障都會造成整個流量中斷�。
·延遲大:每個設(shè)備都因為串接的原因要處理所有流量,造成延遲很大。
·看不見:現(xiàn)代應(yīng)用流量都端到端加密��,安全設(shè)備無法查看加密流量���。
·浪費多:串接設(shè)備做主備模式���,50%投資浪費。
安全即服務(wù)引擎�,構(gòu)建現(xiàn)代應(yīng)用安全架構(gòu)
F5通過SSLO安全即服務(wù)引擎,構(gòu)建現(xiàn)代應(yīng)用的安全架構(gòu)�,讓安全產(chǎn)品作為安全服務(wù)被統(tǒng)一編排和彈性部署。
如上圖�����,F(xiàn)5 SSLO通過把安全產(chǎn)品池化和旁掛部署��,讓安全架構(gòu)變得簡單清晰�。并且這種現(xiàn)代安全架構(gòu)提供了4大好處:
1����、化繁為簡,安全即服務(wù)��。
讓不同安全產(chǎn)品��、不同安全廠家作為統(tǒng)一安全服務(wù)被我所用。
2��、流量編排�����,最低延遲����。
流量被SSLO精分后,只發(fā)給需要處理的安全服務(wù)��,讓處理時延最低�����。
3�����、一次解密����,處處可見。
SSLO解密流量后,編排給旁掛的安全服務(wù)��,讓安全盲點消失��。
4�、池化部署,彈性高效�����。
SSLO對安全服務(wù)做池化部署��,實現(xiàn)即插即用�����,橫向擴(kuò)展���,并快速屏蔽故障節(jié)點。
關(guān)于SSLO構(gòu)建的安全即服務(wù)架構(gòu)還有非常多的細(xì)節(jié)和優(yōu)勢�����,請關(guān)注F5 Inc公眾號���,我們將在下周發(fā)布文章—SSL0實戰(zhàn)部署指南���。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
