屬于F5的“異類時刻”

王永

數(shù)字化轉(zhuǎn)型如火如荼，技術(shù)發(fā)展日新月異，然而，隨著數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn)，應(yīng)用、集成和環(huán)境呈爆炸式增長，其所造成的復(fù)雜局面愈發(fā)難以管理。

前不久，F(xiàn)5發(fā)布了面向IT決策人員的年度調(diào)查報告《2022年應(yīng)用策略現(xiàn)狀報告》（以下簡稱“《報告》”），與往期不同的是，本次報告有來自超過100位中國客戶的反饋，以更全面的國內(nèi)視角，體現(xiàn)出在全球范圍之內(nèi)和國內(nèi)企業(yè)在數(shù)字化轉(zhuǎn)型當(dāng)中所遇到的挑戰(zhàn)。

從《報告》來看，主要有三個方面的趨勢：首先，企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”。比較明顯的特點是，IT技術(shù)和OT技術(shù)的相融合。相融合之后產(chǎn)生新的挑戰(zhàn)，如何監(jiān)控工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)設(shè)備的運行情況，以對業(yè)務(wù)的運營做新的自動化的視野，提升企業(yè)的運營能力。

其次，人工智能的使用達(dá)到新的峰值。自動化不僅僅是從業(yè)務(wù)上提供自動化的判斷，包括智能的投顧，或者風(fēng)險控制當(dāng)中引入人工智能的分析策略來提高響應(yīng)的速度，以及從安全上借助人工智能的方式，通過自動化的判斷、行為的分析更快速的做安全的防護(hù)。

最后，洞察力愈發(fā)重要。洞察能力或者工具使用得不足，會導(dǎo)致客戶在數(shù)字化轉(zhuǎn)型當(dāng)中，應(yīng)用性能的下降，從而進(jìn)一步影響企業(yè)的核心業(yè)務(wù)的順利進(jìn)行。

事實上，我們可以看到各個企業(yè)在數(shù)字化轉(zhuǎn)型當(dāng)中都利用科技的力量賦能自己的業(yè)務(wù)，使得自己的業(yè)務(wù)有更好的方式來滿足客戶的需求：IT技術(shù)服務(wù)的升級，不僅僅是從客戶的體驗上提供幫助、提供更豐富的數(shù)字化的業(yè)務(wù)和服務(wù)，從后臺的業(yè)務(wù)運營支撐上也會做到大量的數(shù)字化的改變。比如，數(shù)字化的拓展，各個業(yè)務(wù)之間數(shù)字化的連接、人工智能分析和判斷都在進(jìn)行轉(zhuǎn)變。

“從轉(zhuǎn)變的過程中，F(xiàn)5看到應(yīng)用在進(jìn)行大爆炸，應(yīng)用的業(yè)務(wù)也在不停的變化，所有的應(yīng)用都需要一致的方法來為應(yīng)用提供保護(hù)，并提供交付，希望把應(yīng)用和應(yīng)用之間更好的聯(lián)動在一起?！盕5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮認(rèn)為，對企業(yè)來說，在實現(xiàn)的方法和支撐上，轉(zhuǎn)型的過程中需要有一種平臺級別的解決方案，使得應(yīng)用可以更好的進(jìn)行交付，同時提供一致化的保護(hù)和性能提升、管理，以此簡化管理的復(fù)雜度，更多的釋放出在不同的地方運營的數(shù)據(jù)，并能夠?qū)?shù)據(jù)匯總在一起，給人工智能提供相應(yīng)的幫助。

另一方面，隨著應(yīng)用的環(huán)境在持續(xù)改變，面向客戶業(yè)務(wù)端的提供，以及后臺支撐的提供，從應(yīng)用的數(shù)量和組合有明顯的不同。數(shù)據(jù)顯示，從2017年-2022年，100和200個應(yīng)用區(qū)間的數(shù)量在大幅下降，而200-1000個應(yīng)用區(qū)間在急劇增加。

“這可以理解為，非常多的企業(yè)在做大應(yīng)用的概念。比如手機APP，只需要打開一個應(yīng)用，即可以將瑣碎的應(yīng)用整合，做整體化的展示?！标惲帘硎?，在應(yīng)用的組合和持續(xù)改變方面有兩個方向：一個是應(yīng)用數(shù)量越來越多；另一個是更多的應(yīng)用在開始進(jìn)行整合，以此簡化應(yīng)用的管理。

此外，應(yīng)用從原來傳統(tǒng)的數(shù)據(jù)中心層面開始越來越邊緣化和多云環(huán)境當(dāng)中進(jìn)行部署。這里有一個本質(zhì)的需求——應(yīng)用離客戶越近，客戶的體驗越好。例如，2000年左右出現(xiàn)的CDN快速應(yīng)用交付網(wǎng)絡(luò)的服務(wù)，打開網(wǎng)頁的內(nèi)容越快，站點越好，對現(xiàn)在的應(yīng)用來說更是如此。特別在IT和OT結(jié)合之后，大量的應(yīng)用需要在邊緣端進(jìn)行分級和處理，做出相應(yīng)的反應(yīng)，才能讓效率得到更好的提升，對用戶的體驗有更質(zhì)量的，質(zhì)變的提升。

陳亮一再強調(diào)，混合架構(gòu)不會消失，企業(yè)需要跨不同環(huán)境的可視化和安全性，包括實時的遙測技術(shù)來提高洞察力，提升防護(hù)作用。

當(dāng)客戶面臨著性能和安全的選擇難題，大部分客戶會毫不猶豫的將安全措施進(jìn)行封閉，當(dāng)然所帶來的風(fēng)險也是可想而知的。

從安全防護(hù)來講，零信任的身份識別的授權(quán)、WAAP的四位一體，基于API的防護(hù)、DDoS的防護(hù)進(jìn)行，以及IoT融合和5G已經(jīng)成為客戶非常關(guān)心的技術(shù)。F5看到企業(yè)為了迎接挑戰(zhàn)，新型的基于API，物聯(lián)網(wǎng)API新型的趨勢下，客戶在這方面有大量的投資，特別是加大應(yīng)用安全的防護(hù)的投資變得越來越大。

當(dāng)前，基于WAF，或者WAAP的四位一體的防護(hù)方式是相對比較有效的，而且是對于成本投資可以有大量的節(jié)省的一種防護(hù)的手段，可以更好的實現(xiàn)管理、性能、安全的平衡。

“通過報告解讀，我們可以看到這個報告給F5帶來了非常好的市場前景，一個屬于F5的‘異類時刻?！标惲两忉尩?，客戶的應(yīng)用越來越多，風(fēng)險越來越大，新型的風(fēng)險也在產(chǎn)生。在這種多環(huán)境之下，反而F5的能力更容易為客戶提供相應(yīng)的防護(hù)和相應(yīng)的服務(wù)能力、交付的能力——全球擁有20多年歷史的應(yīng)用交付服務(wù)和應(yīng)用安全雙一流的科技廠商，從1996年出生開始，就具備了安全的基因，下接網(wǎng)絡(luò)、上接應(yīng)用，提供一個全代理的架構(gòu)。

2004年，F(xiàn)5推出了業(yè)內(nèi)非常領(lǐng)先的WAF產(chǎn)品，2009年，F(xiàn)5就已具備VPN和身份認(rèn)證的能力。如今，F(xiàn)5大量的收購，包括NGINX和Volterra，使得F5所有跟應(yīng)用交付和應(yīng)用安全有關(guān)的技術(shù)都可以滿足客戶在應(yīng)用部署多樣性上的要求，不僅僅是數(shù)據(jù)中心，還有多云環(huán)境，容器云環(huán)境，甚至是在邊緣云的環(huán)境依然提供安全交付和服務(wù)的能力。

從安全視角來看，F(xiàn)5具備從云端到數(shù)據(jù)中心，到現(xiàn)代應(yīng)用環(huán)境的服務(wù)能力，包括遙測的技術(shù)，可以提供縱深防御，動態(tài)對抗的架構(gòu)給到客戶。

值得一提的是，縱深防御和應(yīng)用層攻擊的發(fā)展趨勢有很大的關(guān)系。就好比對應(yīng)《王者榮耀》的段位，青銅級別是在網(wǎng)絡(luò)當(dāng)中傳統(tǒng)上部署IPS，或者傳統(tǒng)的WAF等設(shè)備，應(yīng)對協(xié)議類型；黃金級別，通過大量的API的接口，機器人的使用，以及海量DDoS攻擊混合在一起，對用戶產(chǎn)生新型的攻擊類型；王者級別，涉及到業(yè)務(wù)邏輯，可以不通過注冊直接進(jìn)入到領(lǐng)券、下單，或者通過支付之后產(chǎn)生的訂單信息，通過業(yè)務(wù)層面的攻擊行為對業(yè)務(wù)產(chǎn)生影響。在這種之下，F(xiàn)5提供了WAAP四位一體的防范能力，針對攻擊從青銅到王者的全階段，提供相應(yīng)的安全防護(hù)。

可以說，傳統(tǒng)的WAF已死，但F5 WAAP四位一體的防護(hù)能力能力挽狂瀾。

“我們通過遙測的數(shù)據(jù)接口的能力和異常的行為，可以監(jiān)控大量的跟業(yè)務(wù)相關(guān)的接口，同時面向業(yè)務(wù)邏輯的防護(hù)策略，F(xiàn)5都已經(jīng)提供了更穩(wěn)妥的，減少誤報的安全策略?！标惲帘硎?，F(xiàn)5 WAAP的防護(hù)能力既可以部署在本地，也可以部署在云環(huán)境、邊緣和云原生的環(huán)境里，所有的防控能力可以通過一致性，一鍵下發(fā)的方法把安全的策略發(fā)布到部署到不同位置的WAAP的產(chǎn)品和服務(wù)平臺，以此提供一致性的安全防護(hù)。

此時，對客戶來講，部署在不同位置的應(yīng)用或者業(yè)務(wù)安全服務(wù)的防護(hù)能力都得到有效的提升。同時，無論是不同位置的安全服務(wù)的平臺，還是服務(wù)的產(chǎn)品，都有大量的遙測數(shù)據(jù)可以傳遞給我們的客戶智慧大腦，以此不斷地發(fā)現(xiàn)攻擊、阻斷攻擊。這就是在混合多云應(yīng)用時代下，F(xiàn)5的應(yīng)用安全防護(hù)邏輯。