F5为Big-IP和NGINX带来全新可观测性和AI控制能力

F5公司依托应用交付和安全技术在分布式环境中构建业务基础。

在本周于拉斯维加斯举办的AppWorld大会上，F5宣布对其应用交付和安全平台(ADSP)进行全面更新。该平台为F5的三个数据平面产品Big-IP、NGINX和分布式云提供统一的策略和管理层。

此次发布包括名为F5 Insight的全新可观测性产品、AI驱动的WAF风险评分、新的AI安全修复工具、Big-IP v21.1中的后量子密码学支持、NGINX中的AI智能体流量可见性，以及为应对Kubernetes入口控制器生命周期结束而加速推出的NGINX Gateway Fabric。

F5高级副总裁兼总经理Shawn Wormke表示："我们的应用交付和安全平台旨在帮助简化运维并加速安全AI应用的采用，最终帮助客户为其终端用户和客户提供高可用性和安全的应用程序。"

F5 Insight全新可观测性解决方案

F5 Insight是内置于ADSP中的全新可观测性和分析产品，初期主要针对Big-IP部署。这款商业软件的起源颇为特殊。Wormke表示，该产品最初是由F5现场工程师开发的项目，用于帮助客户解决端到端可见性问题。

"该产品在客户中获得了很大关注，"他说。"目前已有超过400名客户进行演示、使用并提供产品反馈。"

这种需求源于通用可观测性工具未能填补的空白。使用Datadog和New Relic等工具的客户告诉F5，他们需要不同的解决方案。

F5 Insight融合了通过收购Threat Stack和Fletch获得的技术，运行在F5的AI数据架构上。它包含一个基于F5产品知识库训练的AI助手。功能包括解释粘贴的现有iRule的作用，或根据自然语言描述生成新的iRule。F5 Insight现已作为Big-IP的自管理软件正式发布。计划推出SaaS交付模式，未来版本将扩展到NGINX和分布式云服务。

Big-IP v21.1增强控制平面和后量子密码学

Big-IP应用交付控制器(ADC)长期以来一直是F5技术栈的基础。新的Big-IP v21.1更新涉及两个领域：控制平面可扩展性和后量子密码学准备。在控制平面方面，客户自动化需求推动了这项工作。

"客户越来越依赖自动化工作流程，"Wormke说。"他们需要能够与之扩展的控制平面。"

他表示，目标是确保F5不会成为客户自动化策略的瓶颈。该版本引入了Big-IP声明式API，专为在大型或频繁变化环境中大规模运行自动化的客户设计。作为同一现代化努力的一部分，Big-IP的底层Linux操作系统TMOS继续得到更新。Wormke指出，大多数客户根据工作负载同时运行硬件和软件部署。

在安全方面，v21.1使用混合TLS密码组添加了符合NIST标准的后量子密码学密码，允许组织在保持与现有密码配置兼容性的同时启用PQC支持。原Big-IP访问策略管理器现更名为Big-IP零信任访问，获得了抗量子TLS和SSL VPN隧道功能。Wormke表示，目的是在Q-Day到来之前为客户提供过渡方案。

AI驱动的安全增强

F5为其分布式云WAF服务添加了AI驱动的风险评分功能，安全性也得到提升。

该评分可更快地检测和分类异常，无需团队手动调整单个规则。系统产生高、中、低的上下文风险评分，团队可以基于这些评分进行阻断，而不是管理数百或数千个单独的WAF规则。

"它触发的警报数量、管理这些产品的安全运维团队需要处理的事项数量大大减少，"Wormke说。"警报疲劳现象大大缓解。"

在修复方面，F5推出AI Remediate来连接其AI安全产品组合中的两个现有产品。通过2025年秋季收购Calypso AI获得的F5 AI Red Team，针对客户部署的特定漏洞测试AI模型。F5 AI Guardrails执行运行时保护。AI Remediate位于两者之间，基于Red Team发现自动创建自定义防护包。

"他们能够使用Red Team测试模型，发现针对其用例的定制漏洞，然后自动创建自定义防护并部署到生产环境中，"Wormke说。

F5还更新了分布式云机器人防御功能，将AI智能体与人类用户和传统机器人一起归类为独特的流量类别。该更新针对AI智能体生成的自动化滥用和冒充尝试，仅允许经过验证的可信智能体通过。Wormke描述了该功能旨在解决的可见性问题。

"它是人类吗？是机器人吗？是智能体吗？究竟是什么在与我的应用程序交互？"他说。"一旦我们识别出这些，我们就可以只允许可信的AI智能体与这些应用交互，并阻止许多恶意活动。"

NGINX云原生Kubernetes增强

F5在NGINX方面的另一个重大进展，特别是针对云原生Kubernetes部署。

过去五年中，Ingress-NGINX控制器一直是Kubernetes中最受欢迎的流量技术之一，但最近已达到生命周期终点。该技术是由社区构建的。F5现在提供了一个使用较新Kubernetes Gateway控制器方法的替代方案。

Wormke指出，传统入口控制器僵化且难以扩展，限制了客户在Kubernetes集群前端展现NGINX Plus企业功能的能力。Gateway API消除了这一约束。Wormke表示，F5自Gateway API首次出现以来就一直在投资，自入口控制器生命周期结束以来，开源采用率显著提升。

"这真正帮助客户维护他们多年来构建这些集群所依赖的可信技术，同时确保他们有安全的着陆点，"他说。

F5添加了自动化工具来帮助客户将现有配置迁移到新API。开源版本与作为NGINX One包一部分与NGINX Plus捆绑的商业版本同时提供。

NGINX现在还获得一系列增强功能，以更好地处理AI流量。NGINX现在直接在流量路径中解析MCP元数据，以显示每个智能体的请求模式、延迟、吞吐量和错误信号。这为DevOps、站点可靠性工程和平台团队提供了对认可和影子AI智能体活动的可见性，无需单独的AI网关。

Wormke表示，所有公告的根本动机都是为了实现大规模AI的生产部署。

"你可以进行各种实验。但如果无法扩展和保护，就不会成功，"他说。"很高兴看到工程团队响应这一挑战。"

Q&A

Q1：F5 Insight是什么？它能提供哪些功能？

A：F5 Insight是F5推出的全新可观测性和分析产品，内置于应用交付和安全平台中。它包含基于F5产品知识库训练的AI助手，可以解释现有iRule的作用或根据自然语言描述生成新的iRule，主要针对Big-IP部署提供端到端可见性解决方案。

Q2：Big-IP v21.1在安全方面有哪些新特性？

A：Big-IP v21.1添加了符合NIST标准的后量子密码学密码支持，使用混合TLS密码组让组织在保持现有密码配置兼容性的同时启用PQC支持。此外，Big-IP零信任访问还获得了抗量子TLS和SSL VPN隧道功能，为Q-Day到来前提供过渡方案。

Q3：F5如何帮助客户应对Kubernetes入口控制器生命周期结束问题？

A：F5推出了基于Kubernetes Gateway API的NGINX Gateway Fabric来替代已达生命周期终点的Ingress-NGINX控制器。新方案消除了传统入口控制器的僵化限制，允许客户充分利用NGINX Plus的企业功能，并提供自动化工具帮助迁移现有配置。