家修

如今，應(yīng)用已經(jīng)成為我們生活和工作的核心，無(wú)論是出行、支付、訂單和開(kāi)會(huì)都在用數(shù)字化的形式來(lái)取代。傳統(tǒng)的消費(fèi)、業(yè)務(wù)開(kāi)展以及工作內(nèi)容都發(fā)生著翻天覆地的變化。一時(shí)間，基于現(xiàn)代化應(yīng)用的數(shù)字化轉(zhuǎn)型成為企業(yè)必須要做的事情。IDC數(shù)據(jù)顯示，2019年全世界移動(dòng)應(yīng)用數(shù)量約10億個(gè)，預(yù)計(jì)到2025年，這個(gè)數(shù)字將增長(zhǎng)近5倍，達(dá)到48億的規(guī)模。

伴隨應(yīng)用的數(shù)量呈現(xiàn)爆炸式增長(zhǎng)，企業(yè)安全的防護(hù)能力能否與應(yīng)用一起如影隨形，提供一致的安全防護(hù)能力？利用互聯(lián)網(wǎng)的Web API技術(shù)與經(jīng)濟(jì)模式結(jié)合產(chǎn)生了“API經(jīng)濟(jì)”，體現(xiàn)價(jià)值重塑、跨界共贏、開(kāi)放互連。

國(guó)際互聯(lián)網(wǎng)巨頭們?cè)贏PI經(jīng)濟(jì)中的收獲頗多，比如，Google每天50億筆業(yè)務(wù)是通過(guò)API處理完成，亞馬遜每天通過(guò)API處理1萬(wàn)億筆交易。

與此同時(shí)，API的形態(tài)隨著應(yīng)用接入轉(zhuǎn)變、部署位置轉(zhuǎn)變、通信協(xié)議轉(zhuǎn)變等技術(shù)的演進(jìn)有了非常大的變化，為新技術(shù)、新業(yè)務(wù)帶來(lái)防護(hù)難點(diǎn)和挑戰(zhàn)。企業(yè)安全的防護(hù)能力能否識(shí)別每一種API的傳輸協(xié)議，針對(duì)每一個(gè)安全API所提供出來(lái)的接口，實(shí)現(xiàn)可信的、訪問(wèn)的控制？

F5安全基因擴(kuò)增，構(gòu)筑數(shù)字安全新防線

自1996年成立以來(lái)，F(xiàn)5就已經(jīng)具備了安全的基因，是一家名副其實(shí)的安全公司?；赪eb應(yīng)用安全、DDoS防護(hù)、機(jī)器人識(shí)別，以及API安全四位一體的WAAP市場(chǎng)之下，F(xiàn)5依然占據(jù)著領(lǐng)導(dǎo)者的地位。部署多樣性來(lái)自于F5多年發(fā)展中不斷地創(chuàng)新，使其能夠在軟件化、邊緣云等各類(lèi)環(huán)境中無(wú)處不在。

在網(wǎng)絡(luò)層，F(xiàn)5具備DDoS、DNS安全、防火墻等能力；在數(shù)據(jù)層，F(xiàn)5具備SSL加密、協(xié)議合規(guī)等能力；在應(yīng)用層，具備針對(duì)于WAF、API、BOT或者SSL VPN的安全接入等能力?？偟膩?lái)說(shuō)，F(xiàn)5全棧的安全能力，從工作的負(fù)載層，一直到網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層都得到很好的提升。

值得一提的是，在2022財(cái)年，F(xiàn)5的全球安全營(yíng)收達(dá)到10億美金，在F5整體營(yíng)收的占比中達(dá)到了37 %。F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮表示：“我們的營(yíng)收使得F5可以跟更大、更巨頭的安全公司所媲美，而且可以和更多的安全公司一起，為客戶(hù)構(gòu)建更安全的防護(hù)體系和相應(yīng)的防護(hù)能力?！?h3>隨時(shí)隨地保護(hù)、交付、優(yōu)化任何應(yīng)用和API

“縱深防御”意味著安全防護(hù)能力可以部署在任何位置，不管是本地、邊緣網(wǎng)絡(luò)還是云?！皠?dòng)態(tài)對(duì)抗”則是將發(fā)現(xiàn)的異常行為以遙測(cè)的方式傳輸給“智慧的大腦”進(jìn)行人工智能分析研判，進(jìn)而進(jìn)行處置，以此為客戶(hù)提供保護(hù)：保護(hù)客戶(hù)的每一次請(qǐng)求、每一次訪問(wèn)、保衛(wèi)每一個(gè)入口、保障每一個(gè)應(yīng)用。在整體的安全架構(gòu)之下，F(xiàn)5可以為客戶(hù)提供八大價(jià)值：

1. DNS安全，幫助客戶(hù)在多鏈路、兩地三中心以及多云多活的環(huán)境之下，基于F5的智能DNS做解析，引導(dǎo)客戶(hù)訪問(wèn)不同的入口和中心；

2. DDoS安全、海量的攻擊，基于云SaaS服務(wù)的云清洗，在客戶(hù)本地建立清洗服務(wù)中心，對(duì)安全流量或者大量DDoS流量進(jìn)行清洗；

3. BOT的攻擊識(shí)別，加入大量的人工智能和機(jī)器學(xué)習(xí)的技術(shù)，真正地識(shí)別機(jī)器人；

4.零信任接入，每個(gè)請(qǐng)求都會(huì)借助于零信任的理念，對(duì)身份進(jìn)行校驗(yàn)，對(duì)行為進(jìn)行分析、對(duì)身份所具備的權(quán)限進(jìn)行授權(quán)管理，實(shí)現(xiàn)安全的接入的控制；

5.提供安全即服務(wù)編排引擎，幫客戶(hù)將原有的安全網(wǎng)關(guān)設(shè)備從傳統(tǒng)“糖葫蘆串”的部署形式變成安全資源池化的部署形式；

6. WAAP能力，集Web應(yīng)用安全、DDoS、BOT防護(hù)以及API防護(hù)四位一體，成為F5具備為客戶(hù)提供應(yīng)用層防護(hù)的整體能力；

7.欺騙防御（蜜網(wǎng)），通過(guò)監(jiān)控手段識(shí)別潛在風(fēng)險(xiǎn)；

8.動(dòng)態(tài)對(duì)抗，所有安全的組件通過(guò)遙測(cè)的技術(shù)分享給數(shù)據(jù)智慧的大腦，可以進(jìn)行相應(yīng)的分析。

陳亮認(rèn)為，“無(wú)論是應(yīng)用的大爆炸，還是部署的位置發(fā)生變化，都會(huì)變成一種新常態(tài)。對(duì)于F5的布局來(lái)講，我們提供了一個(gè)整體的‘縱深防御、動(dòng)態(tài)防護(hù)架構(gòu)，八大價(jià)值與之整合，保護(hù)以API為主的請(qǐng)求或在業(yè)務(wù)模型的情況下，提供安全防護(hù)的方法和解決方案?！?/p>

一直以來(lái)，F(xiàn)5面向的是應(yīng)用，對(duì)接的是網(wǎng)絡(luò)，提供的是面向客戶(hù)的服務(wù)，F(xiàn)5一切的方向都以應(yīng)用的發(fā)展視角來(lái)觀察，無(wú)論應(yīng)用如何變化，承載應(yīng)用的環(huán)境如何變化，F(xiàn)5一定能夠自適應(yīng)承載應(yīng)用的變化。無(wú)論哪些新協(xié)議的出現(xiàn)，F(xiàn)5在業(yè)界一定是最先感知到，而且做出相應(yīng)準(zhǔn)備的廠商。