F5安全基因擴(kuò)增，迎接API經(jīng)濟(jì)時(shí)代

F5針對API的安全可信訪問做了大量的方案整合，無論是外部的API請求還是內(nèi)部的API調(diào)用，都可以從接入的控制，零信任的訪問授權(quán)，網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全，進(jìn)行層層過濾、識(shí)別和防護(hù)，來保證用戶在享受API經(jīng)濟(jì)的同時(shí)，每一筆API請求都是安全的。

近年來，應(yīng)用的數(shù)量呈現(xiàn)爆炸式增長，滲透到的場景越來越廣泛，應(yīng)用已經(jīng)成為人們工作和生活不可或缺的一部分，無論是出行、支付、訂單，開會(huì)，數(shù)字化的形式都在取代傳統(tǒng)的消費(fèi)，業(yè)務(wù)開展、工作內(nèi)容都在發(fā)生著翻天覆地的變化。在疫情的催化下，企業(yè)數(shù)字化轉(zhuǎn)型的速度越來越快。隨之而來的是安全問題呈現(xiàn)出多元化、復(fù)雜化、頻發(fā)高發(fā)的趨勢。

數(shù)字化轉(zhuǎn)型中的三大安全挑戰(zhàn)

“能否保障每個(gè)應(yīng)用都是安全、穩(wěn)定的”就是企業(yè)面臨的第一大挑戰(zhàn)。任何應(yīng)用出現(xiàn)了訪問緩慢或者不可訪問，造成的客戶訪問體驗(yàn)下降，以及安全方面出現(xiàn)的問題，對于企業(yè)來說都是致命的打擊。

同時(shí)，由于應(yīng)用之間存在調(diào)用關(guān)系，業(yè)務(wù)之間存在訪問關(guān)系，都會(huì)造成某一個(gè)應(yīng)用的故障或者安全被滲透，產(chǎn)生不良后果。

另一方面，應(yīng)用既然是在爆發(fā)式增長，就一定需要有底層的架構(gòu)來支撐所有應(yīng)用的運(yùn)行。所以，為了能夠支撐應(yīng)用快速上線、發(fā)布，用戶會(huì)將以往用在數(shù)據(jù)中心層面的部署形式拓展到邊緣層，擴(kuò)展到公有云、容器云，甚至擴(kuò)展到CDN、網(wǎng)絡(luò)交付等層面。

因此，客戶安全架構(gòu)體系能否提供一致的安全防護(hù)能力就成為了第二個(gè)挑戰(zhàn)?？傊?，隨著應(yīng)用的無處不在，且部署在了各個(gè)不同的環(huán)境中，安全的防護(hù)能力是否能夠與應(yīng)用如影相隨，提供一致的安全防護(hù)能力，挑戰(zhàn)巨大。

在API經(jīng)濟(jì)時(shí)代，無論是科技巨頭還是小型企業(yè)，都希望借助API將自己的產(chǎn)品和服務(wù)能力最大化，來享受API經(jīng)濟(jì)帶來的紅利。

對于企業(yè)來說，無論是客戶的行為習(xí)慣，還是基于大數(shù)據(jù)推送的人工智能信息，或是個(gè)人的授信信息，都可以通過API接口和第三方進(jìn)行互聯(lián)。所以，越來越多的企業(yè)都在依賴API產(chǎn)生的價(jià)值。

通訊協(xié)議在API的發(fā)展過程中發(fā)揮的作用非常大。如基于IoT，設(shè)備和設(shè)備之間要用MQTT的協(xié)議通過API接口進(jìn)行互通；再如微服務(wù)之間采用gRPC協(xié)議，通過API接口進(jìn)行互通等。

此時(shí)，現(xiàn)有的安全防護(hù)能力是否能識(shí)別每一種API傳輸協(xié)議，是否能夠針對每一個(gè)API接口，實(shí)現(xiàn)可信、可控的訪問，對請求進(jìn)行授權(quán)、認(rèn)證、加密、防護(hù)等，這是企業(yè)面臨的第三大挑戰(zhàn)。

由此可見，隨著數(shù)字化進(jìn)程的加速，安全風(fēng)險(xiǎn)、安全問題暴露得越來越多。對于企業(yè)來說，在數(shù)字化轉(zhuǎn)型中，安全成為了一個(gè)亟待解決的問題。

三大能力構(gòu)筑安全新防線

F5作為多云應(yīng)用交付和應(yīng)用安全技術(shù)的領(lǐng)導(dǎo)者，一直致力于“讓更安全的數(shù)字世界融入生活”，為企業(yè)的安全、平穩(wěn)轉(zhuǎn)型構(gòu)筑了一個(gè)安全的新防線。

首先，F(xiàn)5從誕生之日起就已經(jīng)具備了安全的基因。因?yàn)镕5采用全代理的模式，一邊對接客戶，一邊對接應(yīng)用，用戶之間傳遞的所有請求都要經(jīng)過F5進(jìn)行處理之后才會(huì)轉(zhuǎn)發(fā)給后臺(tái)應(yīng)用。

后臺(tái)應(yīng)用返回的內(nèi)容也會(huì)經(jīng)過F5的層層檢查，對敏感信息進(jìn)行修改、隱藏，對攻擊行為進(jìn)行及時(shí)阻斷，保證用戶的請求來回之間是安全的，所以F5有著天然的安全基因。

第二，從F5本身具備的能力來說，F(xiàn)5最開始解決的是應(yīng)用大爆炸的問題，在大流量、大并發(fā)的場景下，F(xiàn)5成為了保障應(yīng)用性能的不二之選。從應(yīng)用安全的角度來說，除了安全的基因，早在2004年，F(xiàn)5在WAF領(lǐng)域里就有相應(yīng)的產(chǎn)品，得到了Gartner的高度評價(jià)。

如今，在WAAP領(lǐng)域，即基于Web應(yīng)用安全、DDoS防護(hù)、機(jī)器人識(shí)別以及API安全四位一體的能力，F(xiàn)5依然占據(jù)著領(lǐng)導(dǎo)者的地位。

第三是部署多樣性，這來自于F5多年發(fā)展中不斷地打磨和創(chuàng)新，目前F5的安全產(chǎn)品已經(jīng)能夠部署在公有云、私有云、邊緣云、容器云等環(huán)境中。

安全基因擴(kuò)展，提供全棧安全保護(hù)

在此三大能力基礎(chǔ)之上，F(xiàn)5的安全基因有了大幅度的擴(kuò)增，使得F5從客戶心目中的應(yīng)用交付No.1，變成了應(yīng)用交付和應(yīng)用安全雙一流的廠商。

據(jù)F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮介紹，隨著F5收購NGINX，使得F5整體的交付和安全，以及可靠性能力拓展到了各個(gè)應(yīng)用前端，從原來的只關(guān)注核心應(yīng)用變成了所有應(yīng)用都可以依賴F5+NGINX進(jìn)行相應(yīng)的覆蓋。

陳亮

F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)

由于部署多樣性的轉(zhuǎn)變，F(xiàn)5從以往只是部署在數(shù)據(jù)中心內(nèi)部，進(jìn)化成可以部署在私有云、公有云、容器云，甚至是邊緣云。以往客戶部署F5只是硬件的形態(tài)，現(xiàn)在則變成軟件的形態(tài)。采購的模型從以往永久的采購模型變成了可訂閱的銷售模型，使得客戶在選用F5的時(shí)候更加靈活。

同時(shí)F5還提供SaaS類型的服務(wù)，使得客戶轉(zhuǎn)型到以公有云為主的業(yè)務(wù)時(shí)，F(xiàn)5可以作為SaaS訂閱服務(wù)的一種，來與AWS、Azure、阿里云等集成，為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性。

所有能力的擴(kuò)增，使得F5提出了“隨時(shí)隨地保護(hù)、交付、優(yōu)化任何應(yīng)用和API”的口號(hào)。從安全防護(hù)能力本身來說，F(xiàn)5在2021年收購了Threat Stack，獲得了CWPP（Cloud Workload Protection Platform）的能力。此外，F(xiàn)5在網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層都有著相應(yīng)的安全防護(hù)能力。

一個(gè)架構(gòu)、八大價(jià)值

從F5的財(cái)報(bào)可以看出，在FY22，F(xiàn)5全球安全營收為10億美金，已經(jīng)超越了很多全球知名的安全廠商，在F5整體營收的占比中達(dá)到了37%。可以說，F(xiàn)5就是一家真正的安全公司，被大量客戶所認(rèn)可。

F5一直并將繼續(xù)和更多的安全公司一起，為客戶構(gòu)建更安全的防護(hù)體系和相應(yīng)的防護(hù)能力。

在安全基因之上，F(xiàn)5打造了“縱深防御、動(dòng)態(tài)對抗”的安全架構(gòu)，并用八大價(jià)值來為客戶提供隨時(shí)隨地保護(hù)、交付、優(yōu)化任何應(yīng)用和API的能力。

“縱深防御”意為著安全防護(hù)能力可以部署在任何位置，不管是本地、邊緣網(wǎng)絡(luò)還是云。

“動(dòng)態(tài)對抗”則是將發(fā)現(xiàn)的異常行為以遙測的方式傳輸給“智慧的大腦”進(jìn)行人工智能分析研判，進(jìn)而進(jìn)行處置，以此為客戶提供三大保護(hù)：

首先是秉承零信任的理念，保護(hù)客戶的每一次請求、每一次訪問。

第二是保護(hù)每一個(gè)入口，包括云、邊緣云、網(wǎng)絡(luò)、容器的入口等。

第三是保障每一個(gè)應(yīng)用。F5與應(yīng)用如影相隨，在任何環(huán)境下都會(huì)形成安全的保護(hù)屏障，保護(hù)每一個(gè)應(yīng)用的安全。

八大價(jià)值

結(jié)語

API經(jīng)濟(jì)正在興起，基于API的安全變得越來越重要。F5針對API的安全可信訪問做了大量的方案整合，無論是外部的API請求還是內(nèi)部的API調(diào)用，都可以從接入的控制，零信任的訪問授權(quán)，網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全，進(jìn)行層層過濾、識(shí)別和防護(hù)，來保證用戶在享受API經(jīng)濟(jì)的同時(shí)，每一筆API請求都是安全的。