全球领先的多云应用服务提供商F5在中国区已耕耘21年。21年的时间见证了中国互联网时代的潮起,也见证了F5中国区如何一步一步走向专精强。
在前不久的全球信息安全盛宴RSAC2021上,F5作为应用交付网络(ADN)领域的全球领先厂商,RSAC大会的老熟人,今年也随着RSAC以全虚拟的方式,在线上与RSAC的万千拥趸见面。而在RSAC2021聚焦“弹性”的同时,F5作为一员“老将”已将“弹性”的网络安全建设付诸实践,并用“感知可控,随需而变的应用”的理念写入现实。
(F5中国区金融事业部技术总监兼安全事业部副总经理陈亮)
在今年RSAC2021开幕前,安全客有幸采访到F5中国区金融事业部技术总监兼安全事业部副总经理陈亮。这位深耕行业多年的资深专家,向我们分享了F5公司的安全理念与产品战略,让更多人看到F5中国区从小而美走向专精强的故事。
专:全数据通路安全防护力,迎接数字化新挑战
随着互联网的日益普及,计算和存储能力的迅猛发展,物联网和传感器技术的广泛应用,数据的采集、存储、传输、展现、分析与优化技术的升级,推动着数字化的浪潮奔涌向前。随之而来的安全大挑战也成为了数字化转型升级亟需解决的问题。
01-直面威胁挑战,洞见安全新生机
采访中,陈亮就将当前数字化进程中面临的挑战总结为复杂的应用组合、安全风险与可视化不足三方面。随着数字化转型的升级,业务逐渐互联网化、移动化,让传统稳态业务的支撑方法,也出现了云环境、多云、微服务,再到容器化等多种变化。落到应用发布上线迭代的实操过程中,就在安全建设上带来了更为复杂且更具风险的层层挑战。
02-聚焦应用安全,打造随需而变的“弹性”防护感知
在此背景下,F5提出了应用安全需求全数据通路防护力的概念。基于多云环境下提供一致的安全策略和自动化,智能化,以及数据洞察能力,打破传统安全架构可久,带来从代码、App/web服务器、Ingress控制器、API网关、负载均衡器、应用安全性、DNS、DDoS、CDN到用户的全通路的安全服务解决方案,做到真正感知可控、随需而变的应用安全防护。
03-瞄准全通路,建设更可靠的安全
F5感知可控、随需而变的应用安全防护架构,瞄准的正是全通路安全服务过程中,编排协调能力差、全程加密流量造成安全手段失效、可信度低、云原生安全能力有限、业务安全能力不足、多元环境复杂等多重痛点。
具体落地操作上,F5分别在应用层安全、流量可视与精分、基础架构安全、可信应用访问四个阶段发力,最终通过云原生应用安全、API安全、防欺诈、安全策略调整与灰度安全、“合规–对抗”双模式安全模型、流量清洗、边界安全、DNS安全加固、人机识别、终端防护、授信访问等一系列具体操作功能,保障在全通路安全服务过程中每一环节的安全,进而帮助客户数字化转型的安全落地。
精:收购自研两手抓,夯实架构输出安全能力
理念之外回归产品,F5旗下从NGINX资产梳理与安全评估服务、Shape Security在人工智能和机器学习上的先进技术,再到DEOS数字体验操作系统、Beacon、BIG-IP等一系列产品,成为了F5落地感知可控、随需而变的应用安全防护架构的有力支撑,在此前的采访中,安全客也曾为大家详细介绍过F5的产品矩阵。
01-精心造“玉”,专注能力的F5
拿DEOS数字体验操作系统来说,作为针对当前市场和客户需求所开发的一款全新产品,DEOS数字体验操作系统是支撑“感知可控、随需而变的应用”中坚力量。面对企业就集成、开放式遥测分析平台的刚需,DEOS数字体验操作系统通过可视性、洞察和编排AI智能与安全威胁服务。
02-他山之石为我用,丰富自身的F5
常言他山之石可以攻玉,而F5在精心造玉之外,也深刻他山之石亦可为我所用的道理。近年,F5公司基于自身发展战略,在6.7亿美金收购NGINX后,又通过10亿美金收购Shape Security,不断丰富F5产品线,通过技术上的拔升,拓展感知可控、随需而变的应用安全防护架构的体系与能力。
众所周知,NGINX 最知名产品 Nginx 是互联网上最受欢迎的 Web 服务器之一,NGINX 提供一整套用于开发和交付现代应用的技术,同时它也是应用交付领域的开源领导者。收购NGINX后,可以说直接为F5应用安全防护架构的数据服务能力带来了强劲的引擎。
采访中,陈亮表示,NGINX是目前全世界下载量最多、使用量最高的WEB服务器反向代理以及容器里边入口控制最小的软件。所以收购后,NGINX上面已经以储备了海量的云原生应用安全相关、API应用安全相关的能力。换言之,F5+NGINX融合后,就意味着从客户到代码全数据通路能力的保护。
03-随需而变,拥抱变化的F5
现如今,F5已进入中国21年,在以金融机构为代表的行业中,积累了广泛的传统数据中心客户,而F5与容器厂商、云厂商广泛的合作,又带来了在任何一个云,任何一个容器里面集成F5解决方案的可能。在这种情况之下,F5从可信应用访问、人机识别,终端访问、授权,对身份进行识别,再到基础层安全流量清洗、边界层面防护等全数据通路的防护,就真正做到了随需而变的匹配各类客户需求。
强:剑指未来谋新篇
专访的最后,陈亮表示,对F5来讲,其天生就是网络和应用之间的桥梁。今后更将利用这种优势,在整个业界里打造一个安全产品“联盟”,把各个领域里非常高精尖的厂商联合在一起,为客户提供更好、更优的解决方案。
与此同时,F5作为一家安全公司,其背后遍及全球多地的安全团队,可基于自身大数据与AI安全分析,为广大客户提供威胁情报和安全服务,也正是基于这种能力,F5在提供全数据通路安全防护解决方案的同时,正向着“安全顾问”这一新的领域拓展。在这样的目标下,F5将不仅仅为客户提供一个产品,而是通过实时安全态势感知等个性化的服务,释放F5自身的安全力量,帮助客户打造更安全可靠可信的体系。
写在最后
从代码设计、应用开发,再到客户实际使用,是从零到一的历程,且随着技术的迭代,期间更不断增加着从一到百的变化。而在F5“感知可控,随需而变”应用理念下的全数据通路安全防护,则带来了从零到百的安全守护。尤其是自研加收购的多重策略下, 让F5拥有了将这一安全理念落地,付诸实践服务客户的坚实力量。
在感知可控,随需而变的应用理念,兼容并包多元的产品研发策略,以及遍及全球的技术人才储备,F5这个全球领先的多云应用服务提供商,经过21年时间在中国区的经营与摸索,真正地在自身擅长的应用安全领域做到了专精强。未来,F5还会给我们带来怎样的惊喜,让我们拭目以待。
发表评论
您还未登录,请先登录。
登录