【51CTO.com原创稿件】每年新春前后,F5有个惯例,总会精心安排一场媒体见面会,和媒体好好聊一聊F5这一年的发展和收获。2019年也不例外,元宵节刚过,记者就在会议室见到了F5 的三位“大咖”——中国区总经理张毅强、CTO吴静涛、政企客户部技术经理周辛酉。
在两个多小时的沟通中,他们充满诚意地与记者分享了这一年F5所经历的挑战与收获,既有那些有惊无险的客户服务插曲,也有与黑客们斗智斗勇一决高下的跌宕故事。更多的,是他们娓娓道来F5关于应用未来的思索,如何让F5成为中国行业和企业客户的左膀右臂,在应用经济时代能够勇立潮头。
2019开门红
据中国区总经理张毅强介绍,2018年经济下行,但F5在全球依然取得了22亿美金的骄人业绩,实属不易:这一年,全球财富前50强的公司里,有49家公司选择了部署F5的设备;在应用交付控制器(ADC)传统阵营中,F5依然稳居一象限阵营,全球市场占有率高达47.3%;在安全领域,F5新推出的WAF产品被Forrester放在了一象限;在中国本土化生态中,F5的应用交付控制器解决方案是被国内五大公有云服务商全部通过认证的解决方案;还被《Fortune》评选为全球最受尊敬的公司之一……
记者了解到,2018年F5中国业绩逆市上扬,增长超过两位数。2019年,F5在中国的投入还将继续加大。正如F5新CEO范仲林对全球F5员工讲话中谈到,他上任的头一个国际旅行就选择了中国,来到了北京。在与中国团队一起拜访了客户,听取了中国团队的汇报之后,他觉得中国之行真正激发了他对F5未来发展的热情,对F5在中国投资的愿意也在不断加大。在F5高层对中国市场的高度认可下,F5计划2019年在中国进行35%的人员扩编,确保F5本地研发、本地服务和本地创新、本地人才战略得到充分地实施。
“Every APP,Anywhere”,这是F5如今全球的发展战略。为了践行它,F5中国设定了安全、多云、智能三个重点目标。张毅强告诉记者,在2018年,一方面F5临危受命,针对重点行业客户,F5采取“专家入驻现场实时提供服务+产品稳定发挥”双管齐下的策划强力支撑了客户的业务稳定运营;另一方面,F5利用过去五年时间发展成为多活数据中心中国事实标准的情况下,在多云多活领域又进行了更深入的行业和全市场范围的推广。不仅如此,当IPv6全国部署进入倒计时阶段时,F5也与国内多家厂商如博云建立起非常强的紧耦合战略联盟,与华为在云战略方面也签署了高层次的深度战略合作,本土化生态遍地开花。
谈到这里,张毅强还特别强调,F5和神州数码已经建立起一个非常紧密的合作关系,F5配合支持神州数码生产了云科品牌的应用交付产品系列。“我们很自豪地说,云科品牌的应用交付产品是来自于F5,但它的水准高于F5。”
三大安全趋势呼唤F5赋能应用安全
当谈及2019年重点发力方向时,张毅强表示,“F5过去太低调了,负载均衡和应用交付成为最耀眼的标签,事实上,F5的DNA里有安全基因,可以给客户业务应用带来更多安全保障,我们将在2019年让更多人意识到这一点。”
吴静涛则从技术的角度剖析了F5在安全方面的天然优势。他告诉记者,F5的WAF产品“霸屏”全球市场前列位置已经好多年了,在应用防护领域F5有着非常独特的一个能力,这与F5产品的部署位置有关——在流量通过路由交换进入机房后在服务器前,必须通过F5,这是IT整体体系结构设计赋予F5的使命,让F5天然就在安全领域有优势。
吴静涛列出了如今安全领域的三个明显趋势:
首先,是客户需求的改变。过去客户非常喜欢谈统一安全策略,因为客户希望确认一个统一的安全策划之后,能够统一下发到所有的安全设备上去,让整个公司的策略都变得完全一致,但这条路现在已经行不通了。
其次是防护策略的改变。现在的防护方法都是南北的分层防护,例如流量会先在运营商或者公有云上做DDoS清洗,然后进入数据中心时在互联网接口上做一层规则式防护,接下来在应用层做应用类防护等等。
最后是网络环境的改变。当进入IPv6时代后,网络用户端较大的变化是不再只连接人,而是机器与机器的联接,传统的安全逻辑根本就没有办法在这种环境中去做实现。
正是基于以上现象,F5决定在2019年大力度推进安全市场。
万事预配置 F5一键切换助您进入攻防模式
其实,与其说是F5在主动涉足安全,不如说客户需要F5已经到了刻不容缓的地步。去年,一家金融行业客户遭受黑客攻击,F5的经销商安排了6个“90后”去做服务支撑,没想到安全防护抵御住了攻击,但是却“误杀”了很大一部分手机端用户。其原因就在于,现在大多数用户都是通过手机端访问原生APP,应用端很难去区分出发起联接的另一方是人还是机器。通过传统的安全防护策略监控非常困难,非常容易“误伤”用户,去年从摄像头发起物联网攻击的例子还犹在眼前,未来这样的安全攻击会越来越多,是时候采取新的安全思路了。
“F5的应对之道就是“流量精分”,将流量灰度做精细,不同的流量采用不同的安全防护措施。”吴静涛表示,当南北流量进来之后,应当再对东西流量做更精细的拆分,流量灰度有很多,如用户类型的灰度、发布渠道的灰度、应用版本的灰度、应用类型的灰度、API的灰度等等。“唯有实现精分,才能真正做到有针对性的攻防操作。”
他还强调,当人工智能普及之后,黑客也同样运用人工智能进行安全攻击,攻击的手段更多,速度更快,如果不能实现快速反应就很难抢得先机。为此,F5推出了预操作功能,可以以攻防场景、演练场景为验证目标进行预验证。F5在其中新增很多防护动作,如链接限制、链接阻断、机器人识别、成员移除、HA双击切换、线路带宽调整、多中心切换、多中心用户调控等场景定制。对于客户而言,F5等于已经做好了攻防场景配置,并且在客户的测试中心已经做过这些配置的预测试,确认可以上线的配置。只要客户的IT团队觉得攻防已经开始,应该进入攻防场景,就可以通过“一键配置”秒级切换攻防模式。
这在大型行业客户中已经是被证实是非常有效的安全防护手段。像上文中提到“误伤”用户的6个90后,通过F5“产品+服务”策略,采用F5的防御体系和产品,仅仅两个星期成长,就扛住了一个国内先进安全团队的竞争,很好地保障了客户的应用安全。
应用加速 再攀新高
政企客户部技术经理周辛酉重点谈到了IPv6时代下F5的发展新机遇。他表示,早在15年前,2004年的F5应用交付产品就支持IPv6了,虽然IPv6不是一个新技术,但是时下仍有两个关键因素需要注意:一个是内容。他举了一个例子,过去开发一个页面,没有用域名,是用IPv4实现的,现在如果将传输信号转为IPv6,但是访问之前的页面,反馈的是IPv4地址,这就非常困难。在IPv6网络里去访问一个IPv4的地址,其实很难实现。第二个是安全,虽然IPv4的安全措施在IPv6网络环境里一定会有,但是正如吴静涛所言,IPv6面对的是海量机器的接入,这个防护量级和防护难度绝非IPv4时代同日而语。
那么在这样的需求下,谁可以做到既符合合规性要求,又实现攻防对抗,既有统一的安全策划,又可以针对不同流量灰度做精分防护呢?答案就是F5可以。
周辛酉透露,在未来IPv6落地之后,在IoT时代,人们不知道这个攻击源究竟在哪里,但是最关键的是,要先找到机器人在哪里、攻击类型是什么。在这个过程中,F5需要去甄别出流量内容是好是坏,用户端机器人是好是坏,个中难度可想而知。“F5提供的是一个安全防护的平台,这个平台,我们可以和第三方用SDK的方式或者是API的方式深度结合,这个平台我们可以支持自己统一的管理,并针对每一个应用,每一个应用不同的策略、不同精分的流量、不同管理的方式,甚至是不同的API或者SDK全都可以有不同的解决方案。”
周辛酉还重点介绍到,F5有一个安全事件响应团队SIRT,是一个全球化的组织。F5宣布从2019年开始,SIRT在中国的团队将提供7×24小时的安全攻防服务,不论用户是否购买过F5的设备或服务,只要用户遭受到黑客攻击,就可以拨打电话4000898921,F5承诺将竭尽全力帮助用户抵御黑客攻击,保证用户的业务或者资产、数据不受任何损失。
采访过程中,谈到F5的发展,张毅强多次用了“兴奋”这个词。他说F5中国区在2019的Q1创造了F5过去19年以来较好的业绩,打了一个非常漂亮的开门红,因此2019年也是F5中国区团队充满信心的一年。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】