從應用交付到安全，F5逆勢加速

劉沙

如果你問一家企業的首席安全官：你是要合規，還是要攻擊防護？你是要全網統一安全策略，還是要對Per APP（每一個應用）的精細化防護？

相信他的答案一定是：都要！

因為我們所處的是一個IT技術飛速發展，但同時也面臨各種網絡安全威脅的時代。

F5中國區首席技術官吳靜濤將此歸納為中國市場的三種小趨勢：

其一，由于5G的高寬帶、高并發，導致企業客戶需要考慮硬件+軟件、DC+云服務的融合，多云服務、多云調度的MAA架構。因為越來越高級別的DDoS攻擊防護和SSL加解密都在推動企業客戶上云并采用全新的IT架構。

其二，隨著IPv6的演進，IPv4和IPv6融合的安全架構將會成為一個新的挑戰，分鐘級別的應用攻防轉換需要架構的升級。吳靜濤指出，“在IPv6網中大多數都是機器人，判斷一個機器人是好還是壞，用傳統的方式已經失效了，應該通過機器學習，從用戶行為去判斷。而且，過去按天和小時級別的攻防也變成了分鐘級別的攻防，也需要新的架構?！?/p>

其三，SSL Everywhere和不同應用灰度需要不同的防護，客戶需要開始考慮SSL的Orchestration（編排）。由于企業客戶過去基本都是做每一個應用的處理，實際上反而會分散整個攻防的邏輯，所以未來的發展方向是把SSL流量做成一個編排模型，等編排結束之后再做應用的安全防護處理，這種新的攻防模型在應對分鐘級的攻防轉換和操作時會非常便利。

“而應對這些趨勢的產品和解決方案，F5都可以做到?！盕5中國區政企客戶部技術經理周辛酉告訴記者。

產品+服務，給客戶可控的安全

或許很多人認識F5都是從負載均衡或者應用交付開始的，但卻不知道F5也涉足了安全領域。事實上，應用交付設備承擔安全功能通常具有先天的優勢。由于應用交付位于防御體系的最后端，距離應用系統最近，而且應用交付設備本身在完成內容交換之后，就已經完成了對應用層協議的解析，這就成為了應用交付能夠承擔應用層安全的技術基礎。

對此，F5中國區總經理張毅強指出，“F5推出的解決方案雖然叫負載均衡、應用交付，但事實上都被客戶當成了防火墻，實現了很多傳統防火墻無法實現、無法達到的功能。F5的血液里流淌的就是安全的DNA。現在我們要站出來告訴大家，我們也是一家安全公司?！?/p>

據了解，促使F5 在2018年下定決心正式發力安全市場的也是一系列安全事件：2016年，一個疑似Anonymous的黑客組織賬號在推特上宣稱要發動代號為Oplcarus的攻擊，目的是擊垮全球金融系統網絡及相關服務。這一系列攻擊從2016年2月開始，到2017年6月已經進入第五階段，遭受攻擊的國家包括：希臘、塞浦路斯、荷蘭、墨西哥、多米尼加、波斯尼亞、黑塞哥維那、格恩西島、馬爾代夫、巴拿馬和肯尼亞等等。2018年，我國金融行業也遭到了Oplcarus的攻擊;2019年初，政府部門也遇到了同樣的威脅。“當時F5臨危受命，幫助客戶扛住了很多次攻擊，化解了一次次危機。”周辛酉介紹，在其中發揮作用的解決方案就是F5在2018年發布的F5 Advanced WAF （WAF，Anti-Bot，API安全防護），也是在同一年，F5被Forrester Research 評為了WAF 市場領導者。

除了WAF解決方案，F5還推出了在IPv4和IPv6環境下的南北分層和東西灰度流量精分架構。吳靜濤表示，正是通過從客戶現場攻擊防護中得到的寶貴經驗，形成了最佳實踐，再考慮由于攻擊方式不同，需要做不同的灰度流量精分防護，所以推出了這個全新的架構。其中涉及到的灰度包括用戶類型灰度、發布渠道灰度、應用版本灰度、應用類型灰度等等。吳靜濤解釋道，這個全新的模型架構就是從用戶端流經進來，基于云清洗，基于DS的攻擊防護，基于SSL的加載預熱處理，NAT 6/4，然后加上DNS 6/4的處理，之后做流量精分，然后再做Per APP，甚至Per API（每一個應用接口）的安全防護。

據悉，F5未來的愿景就是通過這個新攻防產品+服務的方式幫助客戶構建新的攻防架構：通過“網絡感知應用，應用控制網絡”的邏輯，以應用狀態的態勢感知為基礎，DevOps/AIOps 落地的“一鍵配置、一鍵割接”作為實現方法的多云應用服務，構建最大可用性應用架構?！坝辛诉@個最大可用性架構，再加上流量精分的服務，客戶就可以自己控制攻防體系，實現自主可控了，所以這樣的架構將是政府、金融和大中型企業的最佳選擇?！?吳靜濤說到。

如今，經過F5中國區工程師與客戶多年的互動，F5已經總結了47個相關業務場景，可以為不同的用戶提供服務，這也構成了未來兩到三年內F5中國區的客戶策略。吳靜濤向記者強調：“我們的目標是服務任何位置的應用——EVERY APP，ANYWHRER?！?/p>

逆勢加速，F5欲再攀新高

事實上，產品+服務的新安全策略和Advanced WAF只是F5在2018年的四大創新戰略突破點之一。張毅強告訴記者，F5還推出了BIG-IP Cloud Edition解決方案，實現了多云多活環境下的應用交付;通過大數據引擎技術， 實現了AIOps“一鍵切換”理念;通過生態圈擴容，為合作伙伴賦能，與華為、華三、易捷行云、博云、神州數碼等本地廠商達成合作，并成為了唯一一家亞馬遜、微軟、阿里云、騰訊云、華為五大公有云ADC認證廠商。

回顧2018年，F5在全球共實現了22億美元營收，在全球ADC市場中穩占了47.3%的份額。同時，基于2018年在中國業務營收穩步增長的表現，在各大企業裁員之聲四起的經濟寒冬中，F5還逆勢擴編了35%的人員，而這也是F5在中國歷史上首次進行大規模擴編。張毅強表示，“這將使我們的本地研發、本地服務、本地創新和本地人才戰略得到充分的實施?！?/p>

顯然，良好的業績可以為今后的發展奠定堅實的基礎。據悉，2019年F5的目標是能夠引領應用交付技術創新“再攀新高”，不僅打造適應新型安全威脅的防護體系，還要實現更成熟的多云多活解決方案，在云、大數據、IoT的交織中探索智能之道。