方案聚集 | 安全即服務(wù)引擎，構(gòu)建現(xiàn)代應(yīng)用安全架構(gòu)

安全架構(gòu)發(fā)展的困局

隨著應(yīng)用從傳統(tǒng)的單體架構(gòu)跨越到云原生微服務(wù)時(shí)代，支撐上層應(yīng)用的底層基礎(chǔ)設(shè)施架構(gòu)也隨之出現(xiàn)了極大的變化。例如網(wǎng)絡(luò)架構(gòu)從SDN、SDWAN到云原生CNI網(wǎng)絡(luò)插件；系統(tǒng)架構(gòu)從VM到容器最后到K8S的云原生架構(gòu)。

相比于不斷發(fā)展的網(wǎng)絡(luò)和系統(tǒng)架構(gòu)，安全架構(gòu)的發(fā)展是相對停滯的。數(shù)據(jù)中心依然采用早期的“糖葫蘆”串安全架構(gòu)。隨著細(xì)分的安全產(chǎn)品不斷增加，串接的設(shè)備也越來越多。這種架構(gòu)帶來了非常多的問題，最棘手的有四點(diǎn)：

·無彈性：多種產(chǎn)品串接，架構(gòu)無法橫向擴(kuò)展，任何單點(diǎn)故障都會(huì)造成整個(gè)流量中斷。

·延遲大：每個(gè)設(shè)備都因?yàn)榇拥脑蛞幚硭辛髁?，造成延遲很大。

·看不見：現(xiàn)代應(yīng)用流量都端到端加密，安全設(shè)備無法查看加密流量。

·浪費(fèi)多：串接設(shè)備做主備模式，50%投資浪費(fèi)。

安全即服務(wù)引擎，構(gòu)建現(xiàn)代應(yīng)用安全架構(gòu)

F5通過SSLO安全即服務(wù)引擎，構(gòu)建現(xiàn)代應(yīng)用的安全架構(gòu)，讓安全產(chǎn)品作為安全服務(wù)被統(tǒng)一編排和彈性部署。

如上圖，F(xiàn)5 SSLO通過把安全產(chǎn)品池化和旁掛部署，讓安全架構(gòu)變得簡單清晰。并且這種現(xiàn)代安全架構(gòu)提供了4大好處：

1、化繁為簡，安全即服務(wù)。

讓不同安全產(chǎn)品、不同安全廠家作為統(tǒng)一安全服務(wù)被我所用。

2、流量編排，最低延遲。

流量被SSLO精分后，只發(fā)給需要處理的安全服務(wù)，讓處理時(shí)延最低。

3、一次解密，處處可見。

SSLO解密流量后，編排給旁掛的安全服務(wù)，讓安全盲點(diǎn)消失。

4、池化部署，彈性高效。

SSLO對安全服務(wù)做池化部署，實(shí)現(xiàn)即插即用，橫向擴(kuò)展，并快速屏蔽故障節(jié)點(diǎn)。

關(guān)于SSLO構(gòu)建的安全即服務(wù)架構(gòu)還有非常多的細(xì)節(jié)和優(yōu)勢，請關(guān)注F5 Inc公眾號(hào)，我們將在下周發(fā)布文章—SSL0實(shí)戰(zhàn)部署指南。