近年来,应用的数量呈现爆炸式增长,渗透到的场景越来越广泛,应用已经成为人们工作和生活不可或缺的一部分,无论是出行、支付、订单,开会,数字化的形式都在取代传统的消费,业务开展、工作内容都在发生着翻天覆地的变化。在疫情的催化下,企业数字化转型的速度越来越快。随之而来的是安全问题呈现出多元化、复杂化、频发高发的趋势。
数字化转型中的三大安全挑战
“能否保障每个应用都是安全、稳定的”就是企业面临的第一大挑战。任何应用出现了访问缓慢或者不可访问,造成的客户访问体验下降,以及安全方面出现的问题,对于企业来说都是致命的打击。同时,由于应用之间存在调用关系,业务之间存在访问关系,都会造成某一个应用的故障或者安全被渗透,产生不良后果。
另一方面,应用既然是在爆发式增长,就一定需要有底层的架构来支撑所有应用的运行。所以,为了能够支撑应用快速上线、发布,用户会将以往用在数据中心层面的部署形式拓展到边缘层,扩展到公有云、容器云,甚至扩展到CDN、网络交付等层面。因此,客户安全架构体系能否提供一致的安全防护能力就成为了第二个挑战。总之,随着应用的无处不在,且部署在了各个不同的环境中,安全的防护能力是否能够与应用如影相随,提供一致的安全防护能力,挑战巨大。
在API经济时代,无论是科技巨头还是小型企业,都希望借助API将自己的产品和服务能力最大化,来享受API经济带来的红利。对于企业来说,无论是客户的行为习惯,还是基于大数据推送的人工智能信息,或是个人的授信信息,都可以通过API接口和第三方进行互联。所以,越来越多的企业都在依赖API产生的价值。
通讯协议在API的发展过程中发挥的作用非常大。如基于IoT,设备和设备之间要用MQTT的协议通过API接口进行互通;再如微服务之间采用gRPC协议,通过API接口进行互通等。此时,现有的安全防护能力是否能识别每一种API传输协议,是否能够针对每一个API接口,实现可信、可控的访问,对请求进行授权、认证、加密、防护等,这是企业面临的第三大挑战。
由此可见,随着数字化进程的加速,安全风险、安全问题暴露得越来越多。对于企业来说,在数字化转型中,安全成为了一个亟待解决的问题。
三大能力构筑安全新防线
F5作为多云应用交付和应用安全技术的领导者,一直致力于“让更安全的数字世界融入生活”,为企业的安全、平稳转型构筑了一个安全的新防线。
首先,F5从诞生之日起就已经具备了安全的基因。因为F5采用全代理的模式,一边对接客户,一边对接应用,用户之间传递的所有请求都要经过F5进行处理之后才会转发给后台应用。后台应用返回的内容也会经过F5的层层检查,对敏感信息进行修改、隐藏,对攻击行为进行及时阻断,保证用户的请求来回之间是安全的,所以F5有着天然的安全基因。
第二,从F5本身具备的能力来说,F5最开始解决的是应用大爆炸的问题,在大流量、大并发的场景下,F5成为了保障应用性能的不二之选。从应用安全的角度来说,除了安全的基因,早在2004年,F5在WAF领域里就有相应的产品,得到了Gartner的高度评价。如今,在WAAP领域,即基于Web应用安全、DDoS防护、机器人识别以及API安全四位一体的能力,F5依然占据着领导者的地位。
第三是部署多样性,这来自于F5多年发展中不断地打磨和创新,目前F5的安全产品已经能够部署在公有云、私有云、边缘云、容器云等环境中。
安全基因扩增,提供全栈安全保护
在此三大能力基础之上,F5的安全基因有了大幅度的扩增,使得F5从客户心目中的应用交付No.1,变成了应用交付和应用安全双一流的厂商。据F5安全事业部总经理兼金融及企业事业部技术总监陈亮介绍,随着F5收购NGINX,使得F5整体的交付和安全,以及可靠性能力拓展到了各个应用前端,从原来的只关注核心应用变成了所有应用都可以依赖F5+NGINX进行相应的覆盖。由于部署多样性的转变,F5从以往只是部署在数据中心内部,进化成可以部署在私有云、公有云、容器云,甚至是边缘云。以往客户部署F5只是硬件的形态,现在则变成软件的形态。采购的模型从以往永久的采购模型变成了可订阅的销售模型,使得客户在选用F5的时候更加灵活。同时F5还提供SaaS类型的服务,使得客户转型到以公有云为主的业务时,F5可以作为SaaS订阅服务的一种,来与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性。
所有能力的扩增,使得F5提出了“随时随地保护、交付、优化任何应用和API”的口号。从安全防护能力本身来说,F5在2021年收购了Threat Stack,获得了CWPP(Cloud Workload Protection Platform)的能力。此外,F5在网络层、数据层、应用层都有着相应的安全防护能力。
F5安全事业部总经理兼金融及企业事业部技术总监陈亮
一个架构、八大价值
从F5的财报可以看出,在FY22,F5全球安全营收为10亿美金,已经超越了很多全球知名的安全厂商,在F5整体营收的占比中达到了37%。可以说,F5就是一家真正的安全公司,被大量客户所认可。F5一直并将继续和更多的安全公司一起,为客户构建更安全的防护体系和相应的防护能力。
在安全基因之上,F5打造了“纵深防御、动态对抗”的安全架构,并用八大价值来为客户提供随时随地保护、交付、优化任何应用和API的能力。
“纵深防御”意为着安全防护能力可以部署在任何位置,不管是本地、边缘网络还是云。“动态对抗”则是将发现的异常行为以遥测的方式传输给“智慧的大脑”进行人工智能分析研判,进而进行处置,以此为客户提供三大保护:首先是秉承零信任的理念,保护客户的每一次请求、每一次访问。第二是保护每一个入口,包括云、边缘云、网络、容器的入口等。第三是保障每一个应用。F5与应用如影相随,在任何环境下都会形成安全的保护屏障,保护每一个应用的安全。
八大价值则包括DNS安全、DDoS安全、BOT安全、零信任接入、安全即服务编排引擎、WAAP-应用与API安全、欺骗防御(蜜网)、动态对抗。
结语
API经济正在兴起,基于API的安全变得越来越重要。F5针对API的安全可信访问做了大量的方案整合,无论是外部的API请求还是内部的API调用,都可以从接入的控制,零信任的访问授权,网络层面的安全、应用层面的安全,进行层层过滤、识别和防护,来保证用户在享受API经济的同时,每一笔API请求都是安全的。