近年來(lái)，隨著IT架構(gòu)以及應(yīng)用快速發(fā)展，信息安全也逐漸成為IT對(duì)抗環(huán)節(jié)中最重要的一個(gè)領(lǐng)域，信息安全成為一場(chǎng)和時(shí)間的賽跑。我們逐漸發(fā)現(xiàn)，任何一次安全漏洞被披露出來(lái)之后，使用這個(gè)漏洞的攻擊者會(huì)在分鐘級(jí)內(nèi)對(duì)你造成非常巨大的損害。如何與攻擊者較量，如何贏得這場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)？這已經(jīng)成為任何一個(gè)安全廠商所想的問(wèn)題。

黑白之戰(zhàn) 唯快不破

在我們和F5 亞太區(qū)高級(jí)安全架構(gòu)師金飛先生訪談中，金飛表示：最根源的問(wèn)題在信息安全領(lǐng)域里，最先知道的不是任何的廠商，而是像黑客這樣的攻擊者。黑客是發(fā)現(xiàn)漏洞最前沿的人，最先利用漏洞造成傷害和攻擊的人，他們的方法、技法、熱點(diǎn)直接引導(dǎo)了這個(gè)行業(yè)往哪個(gè)方向走，這是一個(gè)很特殊的領(lǐng)域，跟很多傳統(tǒng)架構(gòu)型的應(yīng)用場(chǎng)景不一樣，架構(gòu)型是廠商為主，但是我們的對(duì)手是這個(gè)行業(yè)的引領(lǐng)者，任何一個(gè)廠商想在這個(gè)領(lǐng)域有一些建樹(shù)，最重要原因是取決于你與黑客之間差距有多短，能多快對(duì)抗對(duì)手的行動(dòng)，才能彌補(bǔ)它的損失，這是時(shí)間效率和對(duì)抗成本。

因此，我們不難看出，在這個(gè)行業(yè)中誰(shuí)跑的最快誰(shuí)在對(duì)抗中獲得先機(jī)，才能用最小的時(shí)間彌補(bǔ)攻擊產(chǎn)生的危害。而“可編程防御體系”則是未來(lái)信息安全對(duì)抗的重要角色。

據(jù)悉，F(xiàn)5核心優(yōu)勢(shì)是可編程的防御架構(gòu)Silverline，是一個(gè)可以運(yùn)行F5所有腳本，最初是做精細(xì)化流量梳理，如果應(yīng)用在對(duì)抗領(lǐng)域，是一個(gè)非常好的可以讓你的防御架構(gòu)升級(jí)到能夠響應(yīng)最新工具的手段。

“所以今天介紹架構(gòu)優(yōu)勢(shì)，在于對(duì)抗的時(shí)間效率。攻擊者以分鐘級(jí)來(lái)建構(gòu)，我們是以天月周模式運(yùn)作，這是完全不對(duì)等的對(duì)抗。”金飛表示#p#

“抗D”之戰(zhàn)的秘密武器

DDos是現(xiàn)在我們可以經(jīng)?？吹降墓舴绞?。但是DDos在中國(guó)有一個(gè)非常大的特點(diǎn)，中國(guó)是一半以上的DDos提供國(guó)，全世界一半以上的DDos發(fā)起方式來(lái)自中國(guó)，但這并不表示中國(guó)很厲害想打誰(shuí)就打誰(shuí)，相反，我們是全球84%的目標(biāo)，我們是DDos最大資源提供國(guó)，我們打自己。為什么會(huì)出現(xiàn)在何種問(wèn)題？這足以說(shuō)明我們的目標(biāo)足夠豐富，我們商業(yè)模式足夠豐富，但是我們資源的防護(hù)都很差。

而F5則在這一領(lǐng)域有一個(gè)很好的思路：就是任何針對(duì)于數(shù)據(jù)中心的DDos攻擊。金飛介紹：對(duì)于攻擊者來(lái)講，它是無(wú)限資源的一種攻擊模式，而數(shù)據(jù)中心無(wú)論你去怎樣擴(kuò)容，都是有限資源的一種對(duì)抗模式。所以基于互聯(lián)網(wǎng)的這種DDoS攻擊是一種有限資源和無(wú)限資源的對(duì)抗。而F5基于云端的安全服務(wù)實(shí)際上是提供了一個(gè)足夠大的資源池。

據(jù)悉，目前F5在全世界有四個(gè)數(shù)據(jù)中心，最大的提供2TB級(jí)的帶寬容量。可以按需分配引導(dǎo)模式，用戶只需要把Global Traffic Manager (GTM) 跟云端的安全平臺(tái)做配置，當(dāng)本地的流量達(dá)到不超過(guò)一個(gè)值之后，這個(gè)Global Traffic Manager (GTM)會(huì)把流量引導(dǎo)到云端清洗平臺(tái)，云端清洗平臺(tái)把流量進(jìn)行處理之后，會(huì)把干凈的安全的流量返回到本地的數(shù)據(jù)中心。這也就是說(shuō)數(shù)據(jù)中心是在無(wú)限資源的保證下運(yùn)轉(zhuǎn)。

“我們改變了原有這種有限資源對(duì)抗無(wú)限資源的對(duì)抗模式，變成了無(wú)限資源對(duì)無(wú)限資源的，這樣一來(lái)，我們可以有制衡的方法和手段，原來(lái)是沒(méi)有辦法的。”金飛說(shuō)。#p#

“云”之戰(zhàn)需大智

事實(shí)上，云計(jì)算的逐漸落地也讓各云服務(wù)提供商展開(kāi)了一場(chǎng)角逐，如何為用戶提供更好的服務(wù)，更安全的業(yè)務(wù)環(huán)境早已成為這場(chǎng)戰(zhàn)役的必爭(zhēng)之地。云實(shí)際上是一個(gè)虛擬化的過(guò)程，從防御架構(gòu)和安全架構(gòu)來(lái)說(shuō)，該架構(gòu)是否能夠虛擬化尤為重要。

而F5自2014年改變策略發(fā)布了新融合架構(gòu)以來(lái)，又在近期發(fā)布了可以幫助用戶更加智能的管理、編配安全與應(yīng)用交付策略的F5® BIG-IQ™平臺(tái)。通過(guò)這個(gè)平臺(tái)，企業(yè)用戶可以在單一、或混合架構(gòu)中智能、甚至自動(dòng)化的管理自己的核心應(yīng)用，從而降低錯(cuò)誤率，保障運(yùn)營(yíng)效率。此外，F(xiàn)5推出了面向混合架構(gòu)的F5 Silverline™ 平臺(tái)，這也使得F5成為了第一家提供云端、以及混合模式下應(yīng)用交付服務(wù)的應(yīng)用交付網(wǎng)絡(luò)公司, 實(shí)踐混合架構(gòu)的實(shí)施。

“能不能融入到云的環(huán)境中，融入到公有云、私有云或者混合云的混合架構(gòu)中，這是對(duì)原有安全廠商最大的挑戰(zhàn)。然后根據(jù)實(shí)際的需求提供相應(yīng)的流量，包括功能的可編程配置，然后與語(yǔ)音環(huán)境的整合程度，這是未來(lái)的一個(gè)最重要的方面。“金飛直言不諱。