构筑数字安全新防线 F5安全架构护航数字化转型

数字经济下，软件定义一切，而应用成为我们工作和生活不可或缺的一部分，基于现代化应用的数字化转型成为企业应对外部挑战的重要抓手。

数字化转型下的现代化应用新挑战

在应用大爆炸下，如何保证每一个应用的安全和稳定可靠？应用的运行事关客户体验，而且某一个应用的故障或者安全被渗透，都会产生非常大的不良后果。

如今的应用是分布式部署，跨越公有云、私有云、本地部署、边缘等，如何确保底层架构提供一致的安全防护能力至关重要。

API经济汹涌来袭，应用接口爆炸式增长。API的形态也随着技术的演进有了非常大的变化，新技术、新业务带来的防护难点。现有安全防护能力能否识别每一种API的传输协议，是不是能够针对每一个安全API所提供出来的接口，实现可信的访问控制也是一大挑战。

F5安全事业部总经理兼金融及企业事业部技术总监陈亮告诉记者，在数字化转型当中，安全成为了一个重点要解决的问题。安全就是企业的生命线，一旦出现对于整个经营的业务是致命的打击。“应用类型从单体到微服务化、云化转变，F5能够随着应用的改变而提供自适应的安全防护能力。”

F5安全基因扩增，构筑数字安全新防线

API经济的发展环境之下，整体的安全架构和安全防护的能力需要大量的质的变化。面对安全挑战，F5安全基因扩增，打造基于Web应用安全、DDoS防护、机器人识别以及API安全四位一体的WAAP能力。

陈亮表示，F5的安全基因有了大幅度的扩增，使得F5成为应用交付和应用安全双一流的厂商。原来F5在解决应用大爆炸的时候更多是解决核心部分的应用，但是随着应用无处不在，F5通过收购NGINX，使得F5整体的交付和安全以及可靠性的能力拓展到各个应用前端。

另外，随着部署多样性的转变，F5从以前只是部署在数据中心内部，变成可以部署在私有云、公有云、容器云，甚至是边缘云。与此同时，客户部署F5的形态从原来只是部署硬件的形态，变成软件的形态。采购的模型从原来永久的采购模型变成可订阅的销售模型，使得客户在选用F5的时候更加的灵活，部署也更加灵活。

同时F5还提供了SaaS类型的服务，使得客户转型到以公有云为主的业务时，F5也可以作为SaaS订阅服务的一种，与AWS、Azure、阿里云等集成，为这些环境提供更好的业务可靠性和业务应用层面的安全性，以提供相应的服务。

得益于能力的扩展，F5提出了“随时随地保护、交付、优化任何应用和API”的安全口号。2021年F5收购了Threat Stack，其聚焦Cloud Workload Protection Platform（CWPP），提升了全栈的安全能力。

在2022财年，F5全球安全营收表现优异，安全营收突破10亿美金，安全营收占比37%。“F5是一家真正的安全公司，提供非常多的安全能力，可以和更多的安全公司一起为我们的客户构建更安全的防护体系和相应的防护能力。”陈亮说。

F5安全架构的八大价值

F5出色的安全能力来自其整体的安全架构，这一架构被称为“纵深防御、动态对抗”的安全架构。具体来说：

纵深防御——从用户请求开始一直到后台承载应用运行的每一个应用或者API接口，所有能力都是纵深部署，并可以在边缘网络、边缘云、DMZ区或应用接入区。

动态对抗——在每一层面进行部署F5安全服务的组件，可以将其中发现的安全访问的异常日志行为、异常的请求行为，以遥测的方式传递给“智慧的大脑”进行人工智能、机器学习的分析。同时这个能力也可以和客户本地数据中心建立的智慧大脑平台、大数据平台、安全感知的平台进行联动，统一提供相应的安全态势感知和安全服务。

陈亮表示，在整体架构下，F5通过“纵深防御、动态对抗”的方式为客户提供安全能力，保护客户的每一次请求、每一次访问、每一个入口、每一个应用。

这样F5安全架构可以带来八大价值：DNS安全、DDoS流量清洗、BOT攻击识别、零信任接入、安全即服务编排引擎、WAAP能力、欺骗防御（蜜网）、动态对抗。

结语

虽然应用驱动带来了简化、安全和创新的数字体验，但是企业却面临着管理分布式和混合式应用基础设施的挑战，这些基础设施由部署在企业内部、公有云和边缘的工作负载组成。多重应用部署环境不仅带来了巨大的复杂性，同时增加了安全威胁，因此客户被迫部署不一致的安全控制，缺乏必要的可见性。而F5安全基因扩增，依托整体的安全架构，帮助客户解决数字化转型当中遇到的挑战。