【51CTO.com原創稿件】每年新春前后，F5有個慣例，總會精心安排一場媒體見面會，和媒體好好聊一聊F5這一年的發展和收獲。2019年也不例外，元宵節剛過，記者就在會議室見到了F5 的三位“大咖”——中國區總經理張毅強、CTO吳靜濤、政企客戶部技術經理周辛酉。

　　在兩個多小時的溝通中，他們充滿誠意地與記者分享了這一年F5所經歷的挑戰與收獲，既有那些有驚無險的客戶服務插曲，也有與黑客們斗智斗勇一決高下的跌宕故事。更多的，是他們娓娓道來F5關于應用未來的思索，如何讓F5成為中國行業和企業客戶的左膀右臂，在應用經濟時代能夠勇立潮頭。

　　2019開門紅

　　據中國區總經理張毅強介紹，2018年經濟下行，但F5在全球依然取得了22億美金的驕人業績，實屬不易：這一年，全球財富前50強的公司里，有49家公司選擇了部署F5的設備;在應用交付控制器(ADC)傳統陣營中，F5依然穩居一象限陣營，全球市場占有率高達47.3%;在安全領域，F5新推出的WAF產品被Forrester放在了一象限;在中國本土化生態中，F5的應用交付控制器解決方案是被國內五大公有云服務商全部通過認證的解決方案;還被《Fortune》評選為全球最受尊敬的公司之一……

　　記者了解到，2018年F5中國業績逆市上揚，增長超過兩位數。2019年，F5在中國的投入還將繼續加大。正如F5新CEO范仲林對全球F5員工講話中談到，他上任的頭一個國際旅行就選擇了中國，來到了北京。在與中國團隊一起拜訪了客戶，聽取了中國團隊的匯報之后，他覺得中國之行真正激發了他對F5未來發展的熱情，對F5在中國投資的愿意也在不斷加大。在F5高層對中國市場的高度認可下，F5計劃2019年在中國進行35%的人員擴編，確保F5本地研發、本地服務和本地創新、本地人才戰略得到充分地實施。

　　“Every APP，Anywhere”，這是F5如今全球的發展戰略。為了踐行它，F5中國設定了安全、多云、智能三個重點目標。張毅強告訴記者，在2018年，一方面F5臨危受命，針對重點行業客戶，F5采取“專家入駐現場實時提供服務+產品穩定發揮”雙管齊下的策劃強力支撐了客戶的業務穩定運營;另一方面，F5利用過去五年時間發展成為多活數據中心中國事實標準的情況下，在多云多活領域又進行了更深入的行業和全市場范圍的推廣。不僅如此，當IPv6全國部署進入倒計時階段時，F5也與國內多家廠商如博云建立起非常強的緊耦合戰略聯盟，與華為在云戰略方面也簽署了高層次的深度戰略合作，本土化生態遍地開花。

　　談到這里，張毅強還特別強調，F5和神州數碼已經建立起一個非常緊密的合作關系，F5配合支持神州數碼生產了云科品牌的應用交付產品系列。“我們很自豪地說，云科品牌的應用交付產品是來自于F5，但它的水準高于F5。”

　　三大安全趨勢呼喚F5賦能應用安全

　　當談及2019年重點發力方向時，張毅強表示，“F5過去太低調了，負載均衡和應用交付成為最耀眼的標簽，事實上，F5的DNA里有安全基因，可以給客戶業務應用帶來更多安全保障，我們將在2019年讓更多人意識到這一點。”

　　吳靜濤則從技術的角度剖析了F5在安全方面的天然優勢。他告訴記者，F5的WAF產品“霸屏”全球市場前列位置已經好多年了，在應用防護領域F5有著非常獨特的一個能力，這與F5產品的部署位置有關——在流量通過路由交換進入機房后在服務器前，必須通過F5，這是IT整體體系結構設計賦予F5的使命，讓F5天然就在安全領域有優勢。

　　吳靜濤列出了如今安全領域的三個明顯趨勢：

　　首先，是客戶需求的改變。過去客戶非常喜歡談統一安全策略，因為客戶希望確認一個統一的安全策劃之后，能夠統一下發到所有的安全設備上去，讓整個公司的策略都變得完全一致，但這條路現在已經行不通了。

　　其次是防護策略的改變。現在的防護方法都是南北的分層防護，例如流量會先在運營商或者公有云上做DDoS清洗，然后進入數據中心時在互聯網接口上做一層規則式防護，接下來在應用層做應用類防護等等。

　　最后是網絡環境的改變。當進入IPv6時代后，網絡用戶端較大的變化是不再只連接人，而是機器與機器的聯接，傳統的安全邏輯根本就沒有辦法在這種環境中去做實現。

　　正是基于以上現象，F5決定在2019年大力度推進安全市場。

　　萬事預配置 F5一鍵切換助您進入攻防模式

　　其實，與其說是F5在主動涉足安全，不如說客戶需要F5已經到了刻不容緩的地步。去年，一家金融行業客戶遭受黑客攻擊，F5的經銷商安排了6個“90后”去做服務支撐，沒想到安全防護抵御住了攻擊，但是卻“誤殺”了很大一部分手機端用戶。其原因就在于，現在大多數用戶都是通過手機端訪問原生APP，應用端很難去區分出發起聯接的另一方是人還是機器。通過傳統的安全防護策略監控非常困難，非常容易“誤傷”用戶，去年從攝像頭發起物聯網攻擊的例子還猶在眼前，未來這樣的安全攻擊會越來越多，是時候采取新的安全思路了。

　　“F5的應對之道就是“流量精分”，將流量灰度做精細，不同的流量采用不同的安全防護措施。”吳靜濤表示，當南北流量進來之后，應當再對東西流量做更精細的拆分，流量灰度有很多，如用戶類型的灰度、發布渠道的灰度、應用版本的灰度、應用類型的灰度、API的灰度等等。“唯有實現精分，才能真正做到有針對性的攻防操作。”

　　他還強調，當人工智能普及之后，黑客也同樣運用人工智能進行安全攻擊，攻擊的手段更多，速度更快，如果不能實現快速反應就很難搶得先機。為此，F5推出了預操作功能，可以以攻防場景、演練場景為驗證目標進行預驗證。F5在其中新增很多防護動作，如鏈接限制、鏈接阻斷、機器人識別、成員移除、HA雙擊切換、線路帶寬調整、多中心切換、多中心用戶調控等場景定制。對于客戶而言，F5等于已經做好了攻防場景配置，并且在客戶的測試中心已經做過這些配置的預測試，確認可以上線的配置。只要客戶的IT團隊覺得攻防已經開始，應該進入攻防場景，就可以通過“一鍵配置”秒級切換攻防模式。

　　這在大型行業客戶中已經是被證實是非常有效的安全防護手段。像上文中提到“誤傷”用戶的6個90后，通過F5“產品+服務”策略，采用F5的防御體系和產品，僅僅兩個星期成長，就扛住了一個國內先進安全團隊的競爭，很好地保障了客戶的應用安全。

　　應用加速 再攀新高

　　政企客戶部技術經理周辛酉重點談到了IPv6時代下F5的發展新機遇。他表示，早在15年前，2004年的F5應用交付產品就支持IPv6了，雖然IPv6不是一個新技術，但是時下仍有兩個關鍵因素需要注意：一個是內容。他舉了一個例子，過去開發一個頁面，沒有用域名，是用IPv4實現的，現在如果將傳輸信號轉為IPv6，但是訪問之前的頁面，反饋的是IPv4地址，這就非常困難。在IPv6網絡里去訪問一個IPv4的地址，其實很難實現。第二個是安全，雖然IPv4的安全措施在IPv6網絡環境里一定會有，但是正如吳靜濤所言，IPv6面對的是海量機器的接入，這個防護量級和防護難度絕非IPv4時代同日而語。

[[258519]]

　　那么在這樣的需求下，誰可以做到既符合合規性要求，又實現攻防對抗，既有統一的安全策劃，又可以針對不同流量灰度做精分防護呢?答案就是F5可以。

　　周辛酉透露，在未來IPv6落地之后，在IoT時代，人們不知道這個攻擊源究竟在哪里，但是最關鍵的是，要先找到機器人在哪里、攻擊類型是什么。在這個過程中，F5需要去甄別出流量內容是好是壞，用戶端機器人是好是壞，個中難度可想而知。“F5提供的是一個安全防護的平臺，這個平臺，我們可以和第三方用SDK的方式或者是API的方式深度結合，這個平臺我們可以支持自己統一的管理，并針對每一個應用，每一個應用不同的策略、不同精分的流量、不同管理的方式，甚至是不同的API或者SDK全都可以有不同的解決方案。”

　　周辛酉還重點介紹到，F5有一個安全事件響應團隊SIRT，是一個全球化的組織。F5宣布從2019年開始，SIRT在中國的團隊將提供7×24小時的安全攻防服務，不論用戶是否購買過F5的設備或服務，只要用戶遭受到黑客攻擊，就可以撥打電話4000898921，F5承諾將竭盡全力幫助用戶抵御黑客攻擊，保證用戶的業務或者資產、數據不受任何損失。

　　采訪過程中，談到F5的發展，張毅強多次用了“興奮”這個詞。他說F5中國區在2019的Q1創造了F5過去19年以來較好的業績，打了一個非常漂亮的開門紅，因此2019年也是F5中國區團隊充滿信心的一年。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】