三大趋势推动下 F5如何打造安全“护城河”

  近年来，随着各行业数字化逐渐深入，企业业务创新也得到飞速发展，在这之中，主要得益于企业基础架构正在向现代化应用架构转变。

  在此背景下，F5发布了《2022年应用策略现状报告》。纵观整个报告，可以看出当今企业是数字化企业，提高自动化水平的需求正在助推 IT 和运营技术(OT)的融合，这也是受访者认为的未来几年最令人振奋的发展趋势。

  这一次，比特网有机会与F5安全事业部总经理兼金融及企业事业部技术总监陈亮进行对话，与他聊了聊F5新发布的报告以及他们对于行业发展做出哪些努力。

F5安全事业部总经理兼金融及企业事业部技术总监 陈亮

  三大趋势

  从F5发布的《2022年应用策略现状报告》来看，主要有三个方面的趋势：首先，企业的数字化转型进入“深水区”。比较明显的特点是，IT技术和OT技术的相融合。相融合之后产生新的挑战，如何监控工业互联网数据设备的运行情况，以对业务的运营做新的自动化的视野，提升企业的运营能力。

  其次，人工智能的使用达到新的峰值。自动化不仅仅是从业务上提供自动化的判断，包括智能的投顾，或者风险控制当中引入人工智能的分析策略来提高响应的速度，以及从安全上借助人工智能的方式，通过自动化的判断、行为的分析，更快速地做安全的防护。

  最后，洞察力越发重要。洞察能力或者工具使用的不足，会导致客户在数字化转型当中，应用性能的下降，从而进一步影响企业的核心业务的顺利进行。

  其实，我们可以看到各个企业在数字化转型当中都利用科技的力量赋能自己的业务，使得自己的业务有更好的方式来满足客户的需求。

  陈亮表示：“IT技术服务的升级，不仅仅是从客户的体验上提供帮助、提供更丰富的数字化的业务和服务，从后台的业务运营支撑上也会做到大量的数字化的转变。比如，数字化的拓展，各个业务之间数字化的连接、人工智能分析和判断都在进行转变。”

  安全是底线

  F5看到企业为了迎接挑战，面临新型的基于API的攻击，物联网API不断增加的趋势，客户在这方面有大量的投资，特别是应用安全防护的投资变得越来越大。

  从安全视角来看，F5具备从云端到数据中心再到现代应用环境的服务能力，包括遥测的技术，可以提供纵深防御，动态对抗的架构给到客户。

  值得一提的是，纵深防御和应用层攻击的发展趋势有很大的关系。就好比对应《王者荣耀》的段位，青铜级别是在网络当中传统上部署IPS，或者传统的WAF等设备，应对协议类型;黄金级别，通过大量的API接口，机器人的使用，以及海量DDoS攻击混合在一起，对用户产生新型的攻击类型;王者级别，涉及业务逻辑，可以不通过注册直接进入到领券、下单，或者通过支付之后产生的订单信息，通过业务层面的攻击行为对业务产生影响。

  从安全防护来讲，零信任的身份识别的授权、WAAP四位一体，基于API的防护、DDoS的防护进行，以及IoT融合和5G已经成为客户非常关心的技术。

  对用户来讲，部署在不同位置的应用或者业务安全服务的防护能力都得到有效地提升。同时，无论是不同位置的安全服务的平台，还是服务的产品，都有大量的遥测数据可以传递给F5的客户智慧大脑，以此不断地发现攻击、阻断攻击。这就是在混合多云应用时代下，F5的应用安全防护逻辑。

  针对边缘部署趋势，F5提供了边缘云服务的能力，能给应用带来一致性、端到端的安全保障，包括四位一体的WAAP解决方案，包含API识别、机器人识别、WAF，外部应用安全和DDoS海量攻击，都可以通过分布式云服务的方式部署到客户的各个边端，部署到客户各个网络环境和应用部署的环境当中，为用户提供可靠性保障和安全性保障。

  这些解决方案在全球已经得到应用，很多国内出海企业已经享受到了F5提供的基于边缘云的服务能力，帮助客户减少在边缘部署当中遇到的挑战。

  写在最后

  当下，用户对于安全、管理和数据洞察方面的困惑，还是需要通过技术手段来解决问题，比如，F5的动态对抗安全架构，为企业带来了实时的风险监测，为企业应用进行精准安全防护，助力用户解决遇到的安全问题和应用交付问题，从而赋能企业更快、更安全地进行数字化转型。