专访 | 看“异类时刻”的F5，如何助推企业数字化安全发展-安全客

当前，以人工智能、大数据、云计算等为代表的新一代信息技术迅猛发展，不断催生新产品、新模式、新业态、新产业，数字经济作为国家发展的重点，各行各业的数字化进程都在不断加速。但随着数字化转型的持续推进，应用、集成和环境呈爆发式增长，其所造成的复杂局面愈发难以管理。

近日，作为全球应用交付服务与应用安全“双一流”的科技厂商F5针对《2022年应用策略现状报告》召开了报告解读会，会上安全客有幸采访到了F5安全事业部总经理兼金融及企业事业部技术总监陈亮，听他详细分享了应用安全和交付领域的几大前沿趋势和F5如何助力企业加速数字化转型的步伐。

数字化扩展加速未来变革的5大趋势

01-企业现代化全面推进

随着业务职能的现代化广泛推进，采用一致的方法来保护、交付并集成这些应用成为确保后台应用保护敏感数据并像面向客户的应用一样高效运行的关键。

陈亮表示：平台级解决方案可为整个应用组合提供一致的保护、性能和数据访问，不仅更易于管理，而且还能够更好地帮助企业从孤岛中释放更多数据，从而实现人工智能辅助。只有这样，企业才可实时做出全面响应，以满足客户的需求、开拓创新并更快速的将差异化服务推向市场。

02-应用环境持续改变

以前传统的应用是基于物理机、虚拟机或者单体应用的部署模式，为了快速的迭代及发布，应用开始向微服务化或容器化或无服务器的架构进行转变。这个转变带来的效果是应用与应用之间通过API的方式互通，不同模块之间可以更灵活的组合，同时应用从原来传统的数据中心层面开始越来越往边缘化，往多云环境当中进行部署。

陈亮表示，混合架构（包括本地数据中心和XaaS产品）不会消失，我们建议企业跨不同环境建立可视化和安全性，包括实时的遥测技术来提高洞察力，消除信息孤岛，提升保护作用。

03-应用安全和交付技术不断发展

随着物联网和容器化的兴起，再加上端点的特性从僵化和被动到虚拟和动态的根本性变化，改变了边缘范式。边缘部署的目标也随着这种变化而发生了改变。随着应用和数据处理工作负载日益分散，这种边缘使用的演变意味着转向更加动态、更为分散的应用架构。

如果仅仅只是将安全决策归入应用开发流程，将无法提供实现竞争优势所需的效率、细粒度或一致性。因此，陈亮建议企业可以根据优先事项和所需实现的目标，为每个应用安全和交付技术选择理想的部署和使用模式。

04-安全防护日益转向风险管理

随着应用和API的持续激增，基于身份的安全防护迅速变得与较为传统的威胁防御方法一样重要。采用基于身份的安全防护的企业将能够结合情境管理威胁并继续推进现代化，同时有效地平衡风险与性能。此外，在整个产品组合中更高效地部署和管理WAF、API安全防护及BOT防御将有助于降低风险，并实现更好的整体风险管理。另外，威胁缓解方法日趋成熟，从单方面拦截所有威胁正不断演变为一种更加平衡的风险管理方法。

05-增强战略意识化解安全挑战

如今IT团队面临的挑战反映了企业系统无法跟上快速变革的步伐。然而，造成这种复杂性的技术创新无疑还将继续推进下去，如果没有更统一的数据访问以及配套的工具和技能，人工智能辅助将无济于事。

“企业可以采用SRE实践和类云操作，但为了灵活适应不断加速的变化，企业日益需要部署独立于平台与环境的应用安全和交付技术”陈亮说。这些技术适用于现有架构，可在整个应用组合中交付一致的安全性、性能和可视化。

F5：让更好的数字世界融入生活

F5作为全球应用交付服务与应用安全“双一流”的科技厂商，已在应用交付市场领先超过20年，同时在应用安全领域已稳居前两位，且基于过去数十亿美金的收购加强了F5的技术能力可以满足客户在应用部署多样性上的要求。

随着应用层攻击的发展趋势不断变化，为了更好的应对应用层攻击，F5根据多年的实战经验，打造出纵深防御，动态对抗安全架构。通过利用遥测技术和F5的大数据识别能力，可以把用户产生的延时信息、体验信息、安全攻击类型的信息、欺诈行为等信息都可以传递给F5的云端大脑或客户的大数据展现平台或态势感知平台，以此来提高洞察能力。