导读 一场突如其来的新冠疫情,给数字化转型按下了快捷键。然而,机遇与挑战并存。在过去两年中,应用攻击暴涨,企业面临前所未有的安全风险。与此同时,组织机构弱于针对安全和应用的可视化,管理着涵盖传统和现代应用程序的复杂组合。由此,安全建设的发展趋势从被动安全走向主动安全。

众所周知,传统“糖葫芦串式”的安全架构存在颇多问题。比如,加密流量造成安全盲点和高性能消耗;所有流量流经所有安全设备,资源浪费;高延迟,影响用户访问体验;安全设备策略一层不变;安全设备扩展性差,扩容难度大;“东西”流量的云原生安全能力不足等。


▲F5中国区金融事业部技术总监兼安全事业部副总经理 陈亮

 F5全数据通路防护能力

针对复杂的多云环境,企业应用安全需要全数据通路防护,来提供一致的安全策略和自动化,智能化,以及数据洞察能力。何为全数据通路?陈亮给出的解释是,“从代码的生成、测试、验证,发布,持续集成、持续发布之后,对应的安全设备就要做安全的防护、策略的调整,这是一条整体的全数据通路保护通道。”

作为WAF全球市场的领导者,F5致力于为企业用户提供全数据通路防护能力。通过收购NGINX和Shape Security,F5不断丰富完善自身的产品线,有效提升了业务防护能力。值得一提的是,F5凭借其技术优势,常年位居应用交付、Web和应用服务器等领域的第一名。

▲感知可控、随需而变的应用安全防护架构

对于敏态业务来讲,应用防范的手段必须跟着业务随时进行调整。为此,F5搭建了敏态的攻防区,借助流量精分能力,把所有的安全网关设备连通在一起。安全策略灰度发布,降低对业务的影响,减少客户的误判,实现合规型架构/攻防型架构并存的双模安全防御体系。

此外,F5还提供AI大数据功能,通过无探针方式数据采集,可自定义的数据采集,解码和重新编码,实现网络/应用无侵害,数据的自主可控。F5可以提取精准信息,消除海量数据噪音,并将基础数据直接转换为应用数据,实时数据传送,增强风控审批与欺诈识别的时效性。

 随时响应紧急安全事件

夯实的安全产品技术能力是基础,随时响应紧急安全的服务能力是辅助,二者缺一不可。在全球范围内,F5具备经验丰富的安全事件响应团队,做到“7*24小时”全天候不间断的响应服务,帮助客户排查问题,发现攻击。

陈亮表示,“我们的安全事件响应团队不仅支撑F5现有的客户,没有使用F5的客户我们照样提供帮助,帮助他们及时屏蔽相应的风险。”

基于大数据和AI的安全分析,F5对所有的流量进行监控,做主动性流量和用户行为分析,横向综合分析,以及多云安全分析,最终把威胁情报和安全服务提供给客户。

据悉,全球共有4亿个网站正在使用NGINX。然而,如果数字资产不能及时进行梳理,发现存在的安全隐患,就会成为被攻击的目标。对此,F5提供免费的NGINX资产梳理和安全评估的服务,帮助客户快速完成现有NGINX资产梳理,发现当前版本存在的风险,完成版本安全评估。

陈亮指出,“网络安全符合木桶原理,虽然大而全,但是某个防护手段薄弱,就会成为被攻击的对象。”为此,F5始终秉持开放的心态,希望在整个业界里打造一个安全产业联盟,将各个领域顶尖的“小而美”厂商联合在一起,共同为客户提供更好、更优的解决方案。

写在最后

事实上,F5的底蕴来自于它强大的研发投入(营业收入的16.8%,作为研发投资资金),以及贯彻的安全理念。F5是思想领导者,不断提出新的概念,并不只是为了造噱头,而是紧随市场前沿。F5致力于持续地打磨产品与服务,帮助客户将应用安全做到位。

F5希望成为顾问的角色,在更贴近于用户的前提下,不仅仅是提供一个产品方案,更多是提供不同的眼光和角度。未来,F5将会不断完善产品功能细节问题,并在人工智能、机器学习领域作出相应的研究。

原文来自:https://www.it525.com/NGINX-f5.html

本文地址:https://www.linuxprobe.com/f5-waf.html编辑:张建,审核员:清蒸github

Linux命令大全:https://www.linuxcool.com/

Linux系统大全:https://www.linuxdown.com/

红帽认证RHCE考试心得:https://www.rhce.net/