【51CTO.com原創(chuàng)稿件】受疫情等因素的影響，企業(yè)數(shù)字化轉(zhuǎn)型的進程被按下了快捷鍵。在數(shù)字化轉(zhuǎn)型過程中，企業(yè)也面臨著諸多挑戰(zhàn)。首當其沖的就是復(fù)雜的應(yīng)用組合。以金融行業(yè)為例，以往通過柜臺以及簡單的電腦終端操作就可以進行交易，而當今越來越多的業(yè)務(wù)趨向互聯(lián)網(wǎng)化、移動化，催生了更多種類的終端以及更多種交易方式。這就需要支撐這些應(yīng)用的環(huán)境也發(fā)生變化：云環(huán)境、多云環(huán)境、微服務(wù)、容器化等等。而客戶不可能立即把使用多年的IT架構(gòu)全都拋棄，因為這樣成本、時間和風險都是不可控的。所以更多的企業(yè)用戶構(gòu)建新的IT環(huán)境來支持新型應(yīng)用，新、舊IT環(huán)境是共存的。對于運維人員來說，管理復(fù)雜的環(huán)境是他們面臨的一大挑戰(zhàn)。

第二是安全風險暴增。隨著數(shù)字化轉(zhuǎn)型進程的深入，更多的業(yè)務(wù)只能線上辦理，或者更多的客戶選擇線上辦理，隨之而來的就是安全攻擊事件越來越多，這就給金融企業(yè)帶來了巨大的安全壓力。

第三，可視化的不足。越來越多的企業(yè)戰(zhàn)略都在從以產(chǎn)品為中心轉(zhuǎn)向以客戶為中心。客戶追求更好的用戶體驗，需要時刻反饋、監(jiān)控業(yè)務(wù)辦理的進程。

此外，安全監(jiān)管政策也發(fā)生了很大的變化。從早期的靜態(tài)加固，到被動對抗，根據(jù)應(yīng)用調(diào)整不同的策略，以滿足合規(guī)要求，再到安全態(tài)勢感知，主動對抗防護，合規(guī)和主動對抗已經(jīng)成為了安全的基礎(chǔ)。

面對諸多挑戰(zhàn)，傳統(tǒng)安全架構(gòu)暴露出了一系列的問題：加密流量造成了安全盲點和高性能消耗；所有流量流經(jīng)所有安全設(shè)備，造成了資源浪費；高延遲影響了用戶訪問體驗；安全設(shè)備策略一成不變；安全設(shè)備擴展性差，擴容難度大；“東西”流量的云原生安全能力不足。企業(yè)需要全數(shù)據(jù)通路的安全防護來破解這些難題。所謂全數(shù)據(jù)是指從客戶到背后的應(yīng)用，無論是南北向的流量還是容器、云原生內(nèi)部的東西向流量，都需要有安全防護的能力。

F5感知可控、隨需而變的應(yīng)用防護的手段

F5作為全球領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò)領(lǐng)域廠商，20余年來一直在為企業(yè)應(yīng)用提供全面的安全防護解決方案。近年來，通過收購NGINX和Shape Security，不斷豐富F5的產(chǎn)品線，幫助客戶打造一個可以實現(xiàn)全數(shù)據(jù)通路防護下的體系和架構(gòu)。F5中國區(qū)金融事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部副總經(jīng)理陳亮對此進行了詳細介紹。

[[401400]]
F5中國區(qū)金融事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部副總經(jīng)理陳亮

首先，F(xiàn)5是具備天生的全代理架構(gòu)下的安全基因的廠商。當有流量到來的時候，F(xiàn)5解決方案首先會判斷、識別流量是否可靠、可信、安全，再傳輸?shù)胶笈_的服務(wù)器。服務(wù)器返回的內(nèi)容，也只有判定為安全的流量才會傳遞給客戶，這是全代理的過程。如果做分發(fā)則需要F5的負載均衡產(chǎn)品；如果做端口IP層的防護則需要F5防火墻產(chǎn)品；如果對七層應(yīng)用進行判斷之后再轉(zhuǎn)發(fā)，就是七層的負載均衡；如果判斷應(yīng)用層有很多安全的風險，則需要用WAF來進行阻斷。正是F5具有這種在網(wǎng)絡(luò)和應(yīng)用之間的橋梁作用，使得F5天生具備了這種全代理的安全基因。

第二，在云原生層面，NGINX是目前全世界下載量最多的，使用量最高的WEB服務(wù)器反向代理的開源軟件。F5收購NGINX后，由于NGINX中已經(jīng)有了非常多的與云原生應(yīng)用安全相關(guān)的，API應(yīng)用安全相關(guān)的能力，所以F5+NGINX已經(jīng)具備了從客戶到代碼的全數(shù)據(jù)通路的保護能力。隨著2019年對Shape Security的收購，在業(yè)務(wù)防范能力上，F(xiàn)5基于人工智能、機器學(xué)習等技術(shù)，在防欺詐、業(yè)務(wù)層面的安全防護的能力也得到了有效的提升，真正實現(xiàn)了全數(shù)據(jù)通路下的保護能力。值得注意的是，F(xiàn)5安全防護產(chǎn)品可以部署在所有的環(huán)境中：數(shù)據(jù)中心、容器、混合云、多云。

從架構(gòu)上來說，在基礎(chǔ)層，是流量的清洗、邊界安全的防護。當請求進入的時候，F(xiàn)5的安全產(chǎn)品可以進行流量的可視和精分，把流量按需分配給其他的安全設(shè)備網(wǎng)關(guān)進行處理。這樣一來在合規(guī)和對抗的時候，雙模的安全模式就可以起到比較好的效果。

在應(yīng)用層，F(xiàn)5有包括云原生、API、容器化、微服務(wù)架構(gòu)的全端安全防護。

值得注意的是，F(xiàn)5的遙測技術(shù)可以把客戶端產(chǎn)生的交易的請求、延時的請求、客戶訪問請求的數(shù)據(jù)，安全攻擊事件的數(shù)據(jù)等等傳遞給F5的大腦，或客戶自建的數(shù)據(jù)中臺，與客戶聯(lián)動，也可以利用F5自身的AI大腦進行流動，以此提高可視化，對業(yè)務(wù)進行支撐，實現(xiàn)態(tài)勢感知和動態(tài)防御。所有流量在AI大腦進行判斷之后，下發(fā)的策略會更加準確，而且更動態(tài)化。

專業(yè)的服務(wù)團隊和安全產(chǎn)業(yè)聯(lián)盟

除了一整套的安全解決方案，F(xiàn)5還擁有全球的富有經(jīng)驗的、具有安全認證的團隊，保證7*24小時的響應(yīng)，實時保護用戶免受安全攻擊。此外，F(xiàn)5還提供專業(yè)的威脅情報和安全服務(wù)，F(xiàn)5的專業(yè)團隊在全世界范圍內(nèi)對所有的流量進行監(jiān)控，基于大數(shù)據(jù)和AI進行安全分析，區(qū)分正常流量和惡意流量，進行行為分析和終端分析，聯(lián)合安全產(chǎn)業(yè)專家，共同抵御各種安全威脅，為客戶提供統(tǒng)一的威脅分析服務(wù)，應(yīng)對多云環(huán)境下的應(yīng)用風險和應(yīng)用健康保障。

作為一家“小而美”的廠商，F(xiàn)5聯(lián)合業(yè)界多家安全廠商建立了安全產(chǎn)業(yè)聯(lián)盟，希望以此給客戶更好的選擇。

總之，隨著F5不斷整合NGINX和Shape等產(chǎn)品線，其全數(shù)據(jù)通路防護的能力也得到了進一步提升，在應(yīng)用層安全、流量可視與精分、基礎(chǔ)架構(gòu)安全和可信應(yīng)用訪問等方面，都展示了更強大的防護能力，也在過往的客戶實踐中得到了充分驗證。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】