随着各行业的数字化转型逐渐深入,企业业务也得到了飞速发展,其中,企业基础架构的现代化应用架构转变起到了非常重要的作用,是企业转型不可或缺的一部分。同时,疫情的影响之下,远程办公、线上交易等爆炸式增长,使得各种各样的应用激增,仅在 IT 战略中考虑应用已经远远不够,需要专门的应用策略才有可能取得成功。
近日,F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》,揭示了应用安全和交付领域的几大前沿趋势,并对企业面临的挑战与关注的技术进行了解读。
纵观整个报告,可以看出当今企业是数字化企业,提高自动化水平的需求正在助推 IT 和运营技术(OT)的融合,这也是受访者认为的未来几年最令人振奋的发展趋势。相融合之后产生新的挑战,如何监控工业互联网中的数据,设备的运行情况,以此对业务的运营做新的自动化的视野,提升企业的运营能力,都是企业要面临的问题。同时,企业非常缺乏对性能下降、中断及威胁的根本原因的关键洞察。这些缺乏的洞察将给90%的计划采用人工智能来支持业务运营的企业带来重大风险。
在安全方面,安全防护越来越注重身份管理。随着企业纷纷采用零信任原则,身份和访问管理技术(96%的受访者都在使用)现已成为应用安全和交付技术中最常见的部署类别。应用安全和交付技术不再只局限于其所服务的应用,而是部署在不同的环境中,并可为多个应用提供支持。
此外,混合云架构及其复杂性和挑战将继续存在,应用遣返率陡然骤增以及目前 70% 的企业管理着 5种不同的应用架构足以证明这一点。而站点可靠性工程(SRE)实践可以帮助企业更好地管理复杂性,但实际解决方案将需要做出更具战略性的改变。
F5的异类时刻
针对以上趋势,F5认为属于F5的异类时刻到了。
随着客户的应用越来越多,风险越来越大,新型的风险也在产生,在这样的环境下,F5的能力更容易为客户提供相应的防护、交付能力。作为全球应用交付服务和应用安全双一流的科技厂商,F5积累了丰富的经验。从1996年F5诞生开始,就已经具备了安全的基因,身处下接网络、上接应用的中间核心的位置,F5提供了一个全代理的架构。无论用户从哪里来,要访问哪个应用,访问哪个具体的业务,F5都可以很好的进行识别。对于不合规的,不安全的,身份校验不合法的,可以进行拦截,或者给与相应的授权。
在WAF、VPN、身份认证等领域,F5也都保持着业界领先的位置。对NGINX、Volterra等的收购,加强了F5分布式云服务的能力,满足了客户在应用部署多样性上的要求,包括数据中心、多云环境、容器云、边缘云的环境等。
在今年的多云应用服务科技峰会上,F5提出要积极拥抱数字化转型,拥抱本地化,提供更多本地化的服务产品、技术、方案。F5也会积极拥抱开源,将把更多、更好、可信的开源技术传递给客户,助力更多企业在数字化转型过程中利用更可信的开源技术帮助企业进行数字化创新和转型。
F5的安全硬核实力
在近日举办的媒体沟通会上,F5安全事业部总经理兼金融及企业事业部技术总监陈亮从安全的角度详细介绍了F5的安全硬核实力。
从云端到数据中心,到现代应用端,包括遥测技术,F5可以提供纵深防御,动态对抗的架构。陈亮表示,纵深防御和应用层攻击的发展趋势有很大的关系。就像《王者荣耀》的段位,青铜级别相当于网络中传统上部署IPS,或者传统的WAF等,应对协议类型。黄金级别则通过大量的API的接口,机器人的使用,以及海量DDoS攻击混合在一起,对用户产生新型的攻击类型。王者级别就涉及到了业务逻辑,可以不通过注册直接进入到领券、下单,或者通过支付之后产生的订单信息,通过业务层面的攻击行为对业务产生影响。在这种情况下,传统的WAF已死,F5提供了WAAP四位一体的防范能力,来应对攻击从青铜到王者转变过程中的安全防护。
F5通过遥测的数据接口能力和异常行为,可以监控大量与业务相关的接口。面向业务逻辑,F5提供了更稳妥的,减少误报的安全策略。由于F5 WAAP的防护能力可以部署在本地、云、边缘和云原生的环境中,所有的防控能力可以通过一致性的,一键下发的方法把安全策略发布到部署在不同位置的WAAP产品和服务平台上,以此提供一致性的安全防护,有效提升客户的防护能力。同时在不同位置的安全服务平台的服务及产品,都有大量的遥测数据可以传递给客户智慧大脑,从而不断地发现攻击、阻断攻击。
F5安全事业部总经理兼金融及企业事业部技术总监陈亮
实现安全和性能的平衡
当然,企业在进行数字化转型时,往往会为了保证产品的性能而把安全策略关掉,而安全又是很重要的生命线,二者的平衡是企业面临的一个痛点。
F5提供的技术和解决方案正好可以帮助客户实现二者的平衡。因为F5本身首先要解决的是可靠性问题,F5的安全策略已经部署在了端到端的一系列平台上。当用户发现有安全风险的时候,F5的遥测数据可以实时看到哪里出现了安全风险,用户可以及时在F5上激活、打开安全策略,而不需要用户买不同的安全设备部署在网络中。所以F5提供的是按需开启的能力。第二,要有一种弹性的,能扩展的能力,特别在基于私有云的技术上。当有安全风险产生的时候,安全风险的设备无法有性能的提高,就需要能动态的、弹性的扩展,来应对挑战。F5可以帮助用户将已有的安全设备和网关以资源池的形式进行架构的部署。这样一来,性能可以成倍的提升,投入产出比从原来的50%变成100%。
新的环境带来了新的挑战,也给F5带来了新的机会。F5的纵深防御,动态对抗安全架构,带来了实时的风险监测,为企业应用进行精准安全防护,帮助客户解决遇到的所有安全问题和应用交付问题,以及多云环境下一致性的安全部署的问题,助力企业更快、更安全的进行数字化转型。
