近年来,随着IT架构以及应用快速发展,信息安全也逐渐成为IT对抗环节中最重要的一个领域,信息安全成为一场和时间的赛跑。我们逐渐发现,任何一次安全漏洞被披露出来之后,使用这个漏洞的攻击者会在分钟级内对你造成非常巨大的损害。如何与攻击者较量,如何赢得这场没有硝烟的战争?这已经成为任何一个安全厂商所想的问题。
黑白之战 唯快不破
在我们和F5 亚太区高级安全架构师金飞先生访谈中,金飞表示:最根源的问题在信息安全领域里,最先知道的不是任何的厂商,而是像黑客这样的攻击者。黑客是发现漏洞最前沿的人,最先利用漏洞造成伤害和攻击的人,他们的方法、技法、热点直接引导了这个行业往哪个方向走,这是一个很特殊的领域,跟很多传统架构型的应用场景不一样,架构型是厂商为主,但是我们的对手是这个行业的引领者,任何一个厂商想在这个领域有一些建树,最重要原因是取决于你与黑客之间差距有多短,能多快对抗对手的行动,才能弥补它的损失,这是时间效率和对抗成本。
因此,我们不难看出,在这个行业中谁跑的最快谁在对抗中获得先机,才能用最小的时间弥补攻击产生的危害。而“可编程防御体系”则是未来信息安全对抗的重要角色。
据悉,F5核心优势是可编程的防御架构Silverline,是一个可以运行F5所有脚本,最初是做精细化流量梳理,如果应用在对抗领域,是一个非常好的可以让你的防御架构升级到能够响应最新工具的手段。
“所以今天介绍架构优势,在于对抗的时间效率。攻击者以分钟级来建构,我们是以天月周模式运作,这是完全不对等的对抗。”金飞表示#p#
“抗D”之战的秘密武器
DDos是现在我们可以经常看到的攻击方式。但是DDos在中国有一个非常大的特点,中国是一半以上的DDos提供国,全世界一半以上的DDos发起方式来自中国,但这并不表示中国很厉害想打谁就打谁,相反,我们是全球84%的目标,我们是DDos最大资源提供国,我们打自己。为什么会出现在何种问题?这足以说明我们的目标足够丰富,我们商业模式足够丰富,但是我们资源的防护都很差。
而F5则在这一领域有一个很好的思路:就是任何针对于数据中心的DDos攻击。金飞介绍:对于攻击者来讲,它是无限资源的一种攻击模式,而数据中心无论你去怎样扩容,都是有限资源的一种对抗模式。所以基于互联网的这种DDoS攻击是一种有限资源和无限资源的对抗。而F5基于云端的安全服务实际上是提供了一个足够大的资源池。
据悉,目前F5在全世界有四个数据中心,最大的提供2TB级的带宽容量。可以按需分配引导模式,用户只需要把Global Traffic Manager (GTM) 跟云端的安全平台做配置,当本地的流量达到不超过一个值之后,这个Global Traffic Manager (GTM)会把流量引导到云端清洗平台,云端清洗平台把流量进行处理之后,会把干净的安全的流量返回到本地的数据中心。这也就是说数据中心是在无限资源的保证下运转。
“我们改变了原有这种有限资源对抗无限资源的对抗模式,变成了无限资源对无限资源的,这样一来,我们可以有制衡的方法和手段,原来是没有办法的。”金飞说。#p#
“云”之战需大智
事实上,云计算的逐渐落地也让各云服务提供商展开了一场角逐,如何为用户提供更好的服务,更安全的业务环境早已成为这场战役的必争之地。云实际上是一个虚拟化的过程,从防御架构和安全架构来说,该架构是否能够虚拟化尤为重要。
而F5自2014年改变策略发布了新融合架构以来,又在近期发布了可以帮助用户更加智能的管理、编配安全与应用交付策略的F5® BIG-IQ™平台。通过这个平台,企业用户可以在单一、或混合架构中智能、甚至自动化的管理自己的核心应用,从而降低错误率,保障运营效率。此外,F5推出了面向混合架构的F5 Silverline™ 平台,这也使得F5成为了第一家提供云端、以及混合模式下应用交付服务的应用交付网络公司, 实践混合架构的实施。
“能不能融入到云的环境中,融入到公有云、私有云或者混合云的混合架构中,这是对原有安全厂商最大的挑战。然后根据实际的需求提供相应的流量,包括功能的可编程配置,然后与语音环境的整合程度,这是未来的一个最重要的方面。“金飞直言不讳。
