隨著各行業的數字化轉型逐漸深入，企業業務也得到了飛速發展，其中，企業基礎架構的現代化應用架構轉變起到了非常重要的作用，是企業轉型不可或缺的一部分。同時，疫情的影響之下，遠程辦公、線上交易等爆炸式增長，使得各種各樣的應用激增，僅在 IT 戰略中考慮應用已經遠遠不夠，需要專門的應用策略才有可能取得成功。

近日，F5發布了面向IT決策人員的年度調查報告《2022年應用策略現狀報告》，揭示了應用安全和交付領域的幾大前沿趨勢，并對企業面臨的挑戰與關注的技術進行了解讀。

縱觀整個報告，可以看出當今企業是數字化企業，提高自動化水平的需求正在助推 IT 和運營技術（OT）的融合，這也是受訪者認為的未來幾年最令人振奮的發展趨勢。相融合之后產生新的挑戰，如何監控工業互聯網中的數據，設備的運行情況，以此對業務的運營做新的自動化的視野，提升企業的運營能力，都是企業要面臨的問題。同時，企業非常缺乏對性能下降、中斷及威脅的根本原因的關鍵洞察。這些缺乏的洞察將給90%的計劃采用人工智能來支持業務運營的企業帶來重大風險。

在安全方面，安全防護越來越注重身份管理。隨著企業紛紛采用零信任原則，身份和訪問管理技術（96%的受訪者都在使用）現已成為應用安全和交付技術中最常見的部署類別。應用安全和交付技術不再只局限于其所服務的應用，而是部署在不同的環境中，并可為多個應用提供支持。

此外，混合云架構及其復雜性和挑戰將繼續存在，應用遣返率陡然驟增以及目前 70% 的企業管理著 5種不同的應用架構足以證明這一點。而站點可靠性工程（SRE）實踐可以幫助企業更好地管理復雜性，但實際解決方案將需要做出更具戰略性的改變。

F5的異類時刻

針對以上趨勢，F5認為屬于F5的異類時刻到了。

隨著客戶的應用越來越多，風險越來越大，新型的風險也在產生，在這樣的環境下，F5的能力更容易為客戶提供相應的防護、交付能力。作為全球應用交付服務和應用安全雙一流的科技廠商，F5積累了豐富的經驗。從1996年F5誕生開始，就已經具備了安全的基因，身處下接網絡、上接應用的中間核心的位置，F5提供了一個全代理的架構。無論用戶從哪里來，要訪問哪個應用，訪問哪個具體的業務，F5都可以很好的進行識別。對于不合規的，不安全的，身份校驗不合法的，可以進行攔截，或者給與相應的授權。

在WAF、VPN、身份認證等領域，F5也都保持著業界領先的位置。對NGINX、Volterra等的收購，加強了F5分布式云服務的能力，滿足了客戶在應用部署多樣性上的要求，包括數據中心、多云環境、容器云、邊緣云的環境等。

在今年的多云應用服務科技峰會上，F5提出要積極擁抱數字化轉型，擁抱本地化，提供更多本地化的服務產品、技術、方案。F5也會積極擁抱開源，將把更多、更好、可信的開源技術傳遞給客戶，助力更多企業在數字化轉型過程中利用更可信的開源技術幫助企業進行數字化創新和轉型。

F5的安全硬核實力

在近日舉辦的媒體溝通會上，F5安全事業部總經理兼金融及企業事業部技術總監陳亮從安全的角度詳細介紹了F5的安全硬核實力。

從云端到數據中心，到現代應用端，包括遙測技術，F5可以提供縱深防御，動態對抗的架構。陳亮表示，縱深防御和應用層攻擊的發展趨勢有很大的關系。就像《王者榮耀》的段位，青銅級別相當于網絡中傳統上部署IPS，或者傳統的WAF等，應對協議類型。黃金級別則通過大量的API的接口，機器人的使用，以及海量DDoS攻擊混合在一起，對用戶產生新型的攻擊類型。王者級別就涉及到了業務邏輯，可以不通過注冊直接進入到領券、下單，或者通過支付之后產生的訂單信息，通過業務層面的攻擊行為對業務產生影響。在這種情況下，傳統的WAF已死，F5提供了WAAP四位一體的防范能力，來應對攻擊從青銅到王者轉變過程中的安全防護。

F5通過遙測的數據接口能力和異常行為，可以監控大量與業務相關的接口。面向業務邏輯，F5提供了更穩妥的，減少誤報的安全策略。由于F5 WAAP的防護能力可以部署在本地、云、邊緣和云原生的環境中，所有的防控能力可以通過一致性的，一鍵下發的方法把安全策略發布到部署在不同位置的WAAP產品和服務平臺上，以此提供一致性的安全防護，有效提升客戶的防護能力。同時在不同位置的安全服務平臺的服務及產品，都有大量的遙測數據可以傳遞給客戶智慧大腦，從而不斷地發現攻擊、阻斷攻擊。

F5安全事業部總經理兼金融及企業事業部技術總監陳亮

實現安全和性能的平衡

當然，企業在進行數字化轉型時，往往會為了保證產品的性能而把安全策略關掉，而安全又是很重要的生命線，二者的平衡是企業面臨的一個痛點。

F5提供的技術和解決方案正好可以幫助客戶實現二者的平衡。因為F5本身首先要解決的是可靠性問題，F5的安全策略已經部署在了端到端的一系列平臺上。當用戶發現有安全風險的時候，F5的遙測數據可以實時看到哪里出現了安全風險，用戶可以及時在F5上激活、打開安全策略，而不需要用戶買不同的安全設備部署在網絡中。所以F5提供的是按需開啟的能力。第二，要有一種彈性的，能擴展的能力，特別在基于私有云的技術上。當有安全風險產生的時候，安全風險的設備無法有性能的提高，就需要能動態的、彈性的擴展，來應對挑戰。F5可以幫助用戶將已有的安全設備和網關以資源池的形式進行架構的部署。這樣一來，性能可以成倍的提升，投入產出比從原來的50%變成100%。

新的環境帶來了新的挑戰，也給F5帶來了新的機會。F5的縱深防御，動態對抗安全架構，帶來了實時的風險監測，為企業應用進行精準安全防護，幫助客戶解決遇到的所有安全問題和應用交付問題，以及多云環境下一致性的安全部署的問題，助力企業更快、更安全的進行數字化轉型。