【51CTO.com原創(chuàng)稿件】受疫情等因素的影響，企業(yè)數字化轉型的進程被按下了快捷鍵。在數字化轉型過程中，企業(yè)也面臨著諸多挑戰(zhàn)。首當其沖的就是復雜的應用組合。以金融行業(yè)為例，以往通過柜臺以及簡單的電腦終端操作就可以進行交易，而當今越來越多的業(yè)務趨向互聯網化、移動化，催生了更多種類的終端以及更多種交易方式。這就需要支撐這些應用的環(huán)境也發(fā)生變化：云環(huán)境、多云環(huán)境、微服務、容器化等等。而客戶不可能立即把使用多年的IT架構全都拋棄，因為這樣成本、時間和風險都是不可控的。所以更多的企業(yè)用戶構建新的IT環(huán)境來支持新型應用，新、舊IT環(huán)境是共存的。對于運維人員來說，管理復雜的環(huán)境是他們面臨的一大挑戰(zhàn)。

第二是安全風險暴增。隨著數字化轉型進程的深入，更多的業(yè)務只能線上辦理，或者更多的客戶選擇線上辦理，隨之而來的就是安全攻擊事件越來越多，這就給金融企業(yè)帶來了巨大的安全壓力。

第三，可視化的不足。越來越多的企業(yè)戰(zhàn)略都在從以產品為中心轉向以客戶為中心?？蛻糇非蟾玫挠脩趔w驗，需要時刻反饋、監(jiān)控業(yè)務辦理的進程。

此外，安全監(jiān)管政策也發(fā)生了很大的變化。從早期的靜態(tài)加固，到被動對抗，根據應用調整不同的策略，以滿足合規(guī)要求，再到安全態(tài)勢感知，主動對抗防護，合規(guī)和主動對抗已經成為了安全的基礎。

面對諸多挑戰(zhàn)，傳統(tǒng)安全架構暴露出了一系列的問題：加密流量造成了安全盲點和高性能消耗；所有流量流經所有安全設備，造成了資源浪費；高延遲影響了用戶訪問體驗；安全設備策略一成不變；安全設備擴展性差，擴容難度大；“東西”流量的云原生安全能力不足。企業(yè)需要全數據通路的安全防護來破解這些難題。所謂全數據是指從客戶到背后的應用，無論是南北向的流量還是容器、云原生內部的東西向流量，都需要有安全防護的能力。

F5感知可控、隨需而變的應用防護的手段

F5作為全球領先的應用交付網絡領域廠商，20余年來一直在為企業(yè)應用提供全面的安全防護解決方案。近年來，通過收購NGINX和Shape Security，不斷豐富F5的產品線，幫助客戶打造一個可以實現全數據通路防護下的體系和架構。F5中國區(qū)金融事業(yè)部技術總監(jiān)兼安全事業(yè)部副總經理陳亮對此進行了詳細介紹。

[[401400]]
F5中國區(qū)金融事業(yè)部技術總監(jiān)兼安全事業(yè)部副總經理陳亮

首先，F5是具備天生的全代理架構下的安全基因的廠商。當有流量到來的時候，F5解決方案首先會判斷、識別流量是否可靠、可信、安全，再傳輸到后臺的服務器。服務器返回的內容，也只有判定為安全的流量才會傳遞給客戶，這是全代理的過程。如果做分發(fā)則需要F5的負載均衡產品；如果做端口IP層的防護則需要F5防火墻產品；如果對七層應用進行判斷之后再轉發(fā)，就是七層的負載均衡；如果判斷應用層有很多安全的風險，則需要用WAF來進行阻斷。正是F5具有這種在網絡和應用之間的橋梁作用，使得F5天生具備了這種全代理的安全基因。

第二，在云原生層面，NGINX是目前全世界下載量最多的，使用量最高的WEB服務器反向代理的開源軟件。F5收購NGINX后，由于NGINX中已經有了非常多的與云原生應用安全相關的，API應用安全相關的能力，所以F5+NGINX已經具備了從客戶到代碼的全數據通路的保護能力。隨著2019年對Shape Security的收購，在業(yè)務防范能力上，F5基于人工智能、機器學習等技術，在防欺詐、業(yè)務層面的安全防護的能力也得到了有效的提升，真正實現了全數據通路下的保護能力。值得注意的是，F5安全防護產品可以部署在所有的環(huán)境中：數據中心、容器、混合云、多云。

從架構上來說，在基礎層，是流量的清洗、邊界安全的防護。當請求進入的時候，F5的安全產品可以進行流量的可視和精分，把流量按需分配給其他的安全設備網關進行處理。這樣一來在合規(guī)和對抗的時候，雙模的安全模式就可以起到比較好的效果。

在應用層，F5有包括云原生、API、容器化、微服務架構的全端安全防護。

值得注意的是，F5的遙測技術可以把客戶端產生的交易的請求、延時的請求、客戶訪問請求的數據，安全攻擊事件的數據等等傳遞給F5的大腦，或客戶自建的數據中臺，與客戶聯動，也可以利用F5自身的AI大腦進行流動，以此提高可視化，對業(yè)務進行支撐，實現態(tài)勢感知和動態(tài)防御。所有流量在AI大腦進行判斷之后，下發(fā)的策略會更加準確，而且更動態(tài)化。

專業(yè)的服務團隊和安全產業(yè)聯盟

除了一整套的安全解決方案，F5還擁有全球的富有經驗的、具有安全認證的團隊，保證7*24小時的響應，實時保護用戶免受安全攻擊。此外，F5還提供專業(yè)的威脅情報和安全服務，F5的專業(yè)團隊在全世界范圍內對所有的流量進行監(jiān)控，基于大數據和AI進行安全分析，區(qū)分正常流量和惡意流量，進行行為分析和終端分析，聯合安全產業(yè)專家，共同抵御各種安全威脅，為客戶提供統(tǒng)一的威脅分析服務，應對多云環(huán)境下的應用風險和應用健康保障。

作為一家“小而美”的廠商，F5聯合業(yè)界多家安全廠商建立了安全產業(yè)聯盟，希望以此給客戶更好的選擇。

總之，隨著F5不斷整合NGINX和Shape等產品線，其全數據通路防護的能力也得到了進一步提升，在應用層安全、流量可視與精分、基礎架構安全和可信應用訪問等方面，都展示了更強大的防護能力，也在過往的客戶實踐中得到了充分驗證。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】