【51CTO.com原創(chuàng)稿件】受疫情等因素的影響，企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程被按下了快捷鍵。在數(shù)字化轉(zhuǎn)型過(guò)程中，企業(yè)也面臨著諸多挑戰(zhàn)。首當(dāng)其沖的就是復(fù)雜的應(yīng)用組合。以金融行業(yè)為例，以往通過(guò)柜臺(tái)以及簡(jiǎn)單的電腦終端操作就可以進(jìn)行交易，而當(dāng)今越來(lái)越多的業(yè)務(wù)趨向互聯(lián)網(wǎng)化、移動(dòng)化，催生了更多種類的終端以及更多種交易方式。這就需要支撐這些應(yīng)用的環(huán)境也發(fā)生變化：云環(huán)境、多云環(huán)境、微服務(wù)、容器化等等。而客戶不可能立即把使用多年的IT架構(gòu)全都拋棄，因?yàn)檫@樣成本、時(shí)間和風(fēng)險(xiǎn)都是不可控的。所以更多的企業(yè)用戶構(gòu)建新的IT環(huán)境來(lái)支持新型應(yīng)用，新、舊IT環(huán)境是共存的。對(duì)于運(yùn)維人員來(lái)說(shuō)，管理復(fù)雜的環(huán)境是他們面臨的一大挑戰(zhàn)。

第二是安全風(fēng)險(xiǎn)暴增。隨著數(shù)字化轉(zhuǎn)型進(jìn)程的深入，更多的業(yè)務(wù)只能線上辦理，或者更多的客戶選擇線上辦理，隨之而來(lái)的就是安全攻擊事件越來(lái)越多，這就給金融企業(yè)帶來(lái)了巨大的安全壓力。

第三，可視化的不足。越來(lái)越多的企業(yè)戰(zhàn)略都在從以產(chǎn)品為中心轉(zhuǎn)向以客戶為中心。客戶追求更好的用戶體驗(yàn)，需要時(shí)刻反饋、監(jiān)控業(yè)務(wù)辦理的進(jìn)程。

此外，安全監(jiān)管政策也發(fā)生了很大的變化。從早期的靜態(tài)加固，到被動(dòng)對(duì)抗，根據(jù)應(yīng)用調(diào)整不同的策略，以滿足合規(guī)要求，再到安全態(tài)勢(shì)感知，主動(dòng)對(duì)抗防護(hù)，合規(guī)和主動(dòng)對(duì)抗已經(jīng)成為了安全的基礎(chǔ)。

面對(duì)諸多挑戰(zhàn)，傳統(tǒng)安全架構(gòu)暴露出了一系列的問(wèn)題：加密流量造成了安全盲點(diǎn)和高性能消耗；所有流量流經(jīng)所有安全設(shè)備，造成了資源浪費(fèi)；高延遲影響了用戶訪問(wèn)體驗(yàn)；安全設(shè)備策略一成不變；安全設(shè)備擴(kuò)展性差，擴(kuò)容難度大；“東西”流量的云原生安全能力不足。企業(yè)需要全數(shù)據(jù)通路的安全防護(hù)來(lái)破解這些難題。所謂全數(shù)據(jù)是指從客戶到背后的應(yīng)用，無(wú)論是南北向的流量還是容器、云原生內(nèi)部的東西向流量，都需要有安全防護(hù)的能力。

F5感知可控、隨需而變的應(yīng)用防護(hù)的手段

F5作為全球領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò)領(lǐng)域廠商，20余年來(lái)一直在為企業(yè)應(yīng)用提供全面的安全防護(hù)解決方案。近年來(lái)，通過(guò)收購(gòu)NGINX和Shape Security，不斷豐富F5的產(chǎn)品線，幫助客戶打造一個(gè)可以實(shí)現(xiàn)全數(shù)據(jù)通路防護(hù)下的體系和架構(gòu)。F5中國(guó)區(qū)金融事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部副總經(jīng)理陳亮對(duì)此進(jìn)行了詳細(xì)介紹。

[[401400]]
F5中國(guó)區(qū)金融事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部副總經(jīng)理陳亮

首先，F(xiàn)5是具備天生的全代理架構(gòu)下的安全基因的廠商。當(dāng)有流量到來(lái)的時(shí)候，F(xiàn)5解決方案首先會(huì)判斷、識(shí)別流量是否可靠、可信、安全，再傳輸?shù)胶笈_(tái)的服務(wù)器。服務(wù)器返回的內(nèi)容，也只有判定為安全的流量才會(huì)傳遞給客戶，這是全代理的過(guò)程。如果做分發(fā)則需要F5的負(fù)載均衡產(chǎn)品；如果做端口IP層的防護(hù)則需要F5防火墻產(chǎn)品；如果對(duì)七層應(yīng)用進(jìn)行判斷之后再轉(zhuǎn)發(fā)，就是七層的負(fù)載均衡；如果判斷應(yīng)用層有很多安全的風(fēng)險(xiǎn)，則需要用WAF來(lái)進(jìn)行阻斷。正是F5具有這種在網(wǎng)絡(luò)和應(yīng)用之間的橋梁作用，使得F5天生具備了這種全代理的安全基因。

第二，在云原生層面，NGINX是目前全世界下載量最多的，使用量最高的WEB服務(wù)器反向代理的開(kāi)源軟件。F5收購(gòu)NGINX后，由于NGINX中已經(jīng)有了非常多的與云原生應(yīng)用安全相關(guān)的，API應(yīng)用安全相關(guān)的能力，所以F5+NGINX已經(jīng)具備了從客戶到代碼的全數(shù)據(jù)通路的保護(hù)能力。隨著2019年對(duì)Shape Security的收購(gòu)，在業(yè)務(wù)防范能力上，F(xiàn)5基于人工智能、機(jī)器學(xué)習(xí)等技術(shù)，在防欺詐、業(yè)務(wù)層面的安全防護(hù)的能力也得到了有效的提升，真正實(shí)現(xiàn)了全數(shù)據(jù)通路下的保護(hù)能力。值得注意的是，F(xiàn)5安全防護(hù)產(chǎn)品可以部署在所有的環(huán)境中：數(shù)據(jù)中心、容器、混合云、多云。

從架構(gòu)上來(lái)說(shuō)，在基礎(chǔ)層，是流量的清洗、邊界安全的防護(hù)。當(dāng)請(qǐng)求進(jìn)入的時(shí)候，F(xiàn)5的安全產(chǎn)品可以進(jìn)行流量的可視和精分，把流量按需分配給其他的安全設(shè)備網(wǎng)關(guān)進(jìn)行處理。這樣一來(lái)在合規(guī)和對(duì)抗的時(shí)候，雙模的安全模式就可以起到比較好的效果。

在應(yīng)用層，F(xiàn)5有包括云原生、API、容器化、微服務(wù)架構(gòu)的全端安全防護(hù)。

值得注意的是，F(xiàn)5的遙測(cè)技術(shù)可以把客戶端產(chǎn)生的交易的請(qǐng)求、延時(shí)的請(qǐng)求、客戶訪問(wèn)請(qǐng)求的數(shù)據(jù)，安全攻擊事件的數(shù)據(jù)等等傳遞給F5的大腦，或客戶自建的數(shù)據(jù)中臺(tái)，與客戶聯(lián)動(dòng)，也可以利用F5自身的AI大腦進(jìn)行流動(dòng)，以此提高可視化，對(duì)業(yè)務(wù)進(jìn)行支撐，實(shí)現(xiàn)態(tài)勢(shì)感知和動(dòng)態(tài)防御。所有流量在AI大腦進(jìn)行判斷之后，下發(fā)的策略會(huì)更加準(zhǔn)確，而且更動(dòng)態(tài)化。

專業(yè)的服務(wù)團(tuán)隊(duì)和安全產(chǎn)業(yè)聯(lián)盟

除了一整套的安全解決方案，F(xiàn)5還擁有全球的富有經(jīng)驗(yàn)的、具有安全認(rèn)證的團(tuán)隊(duì)，保證7*24小時(shí)的響應(yīng)，實(shí)時(shí)保護(hù)用戶免受安全攻擊。此外，F(xiàn)5還提供專業(yè)的威脅情報(bào)和安全服務(wù)，F(xiàn)5的專業(yè)團(tuán)隊(duì)在全世界范圍內(nèi)對(duì)所有的流量進(jìn)行監(jiān)控，基于大數(shù)據(jù)和AI進(jìn)行安全分析，區(qū)分正常流量和惡意流量，進(jìn)行行為分析和終端分析，聯(lián)合安全產(chǎn)業(yè)專家，共同抵御各種安全威脅，為客戶提供統(tǒng)一的威脅分析服務(wù)，應(yīng)對(duì)多云環(huán)境下的應(yīng)用風(fēng)險(xiǎn)和應(yīng)用健康保障。

作為一家“小而美”的廠商，F(xiàn)5聯(lián)合業(yè)界多家安全廠商建立了安全產(chǎn)業(yè)聯(lián)盟，希望以此給客戶更好的選擇。

總之，隨著F5不斷整合NGINX和Shape等產(chǎn)品線，其全數(shù)據(jù)通路防護(hù)的能力也得到了進(jìn)一步提升，在應(yīng)用層安全、流量可視與精分、基礎(chǔ)架構(gòu)安全和可信應(yīng)用訪問(wèn)等方面，都展示了更強(qiáng)大的防護(hù)能力，也在過(guò)往的客戶實(shí)踐中得到了充分驗(yàn)證。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】