【51CTO.com原創稿件】受疫情等因素的影響，企業數字化轉型的進程被按下了快捷鍵。在數字化轉型過程中，企業也面臨著諸多挑戰。首當其沖的就是復雜的應用組合。以金融行業為例，以往通過柜臺以及簡單的電腦終端操作就可以進行交易，而當今越來越多的業務趨向互聯網化、移動化，催生了更多種類的終端以及更多種交易方式。這就需要支撐這些應用的環境也發生變化：云環境、多云環境、微服務、容器化等等。而客戶不可能立即把使用多年的IT架構全都拋棄，因為這樣成本、時間和風險都是不可控的。所以更多的企業用戶構建新的IT環境來支持新型應用，新、舊IT環境是共存的。對于運維人員來說，管理復雜的環境是他們面臨的一大挑戰。

第二是安全風險暴增。隨著數字化轉型進程的深入，更多的業務只能線上辦理，或者更多的客戶選擇線上辦理，隨之而來的就是安全攻擊事件越來越多，這就給金融企業帶來了巨大的安全壓力。

第三，可視化的不足。越來越多的企業戰略都在從以產品為中心轉向以客戶為中心。客戶追求更好的用戶體驗，需要時刻反饋、監控業務辦理的進程。

此外，安全監管政策也發生了很大的變化。從早期的靜態加固，到被動對抗，根據應用調整不同的策略，以滿足合規要求，再到安全態勢感知，主動對抗防護，合規和主動對抗已經成為了安全的基礎。

面對諸多挑戰，傳統安全架構暴露出了一系列的問題：加密流量造成了安全盲點和高性能消耗；所有流量流經所有安全設備，造成了資源浪費；高延遲影響了用戶訪問體驗；安全設備策略一成不變；安全設備擴展性差，擴容難度大；“東西”流量的云原生安全能力不足。企業需要全數據通路的安全防護來破解這些難題。所謂全數據是指從客戶到背后的應用，無論是南北向的流量還是容器、云原生內部的東西向流量，都需要有安全防護的能力。

F5感知可控、隨需而變的應用防護的手段

F5作為全球領先的應用交付網絡領域廠商，20余年來一直在為企業應用提供全面的安全防護解決方案。近年來，通過收購NGINX和Shape Security，不斷豐富F5的產品線，幫助客戶打造一個可以實現全數據通路防護下的體系和架構。F5中國區金融事業部技術總監兼安全事業部副總經理陳亮對此進行了詳細介紹。

[[401400]]
F5中國區金融事業部技術總監兼安全事業部副總經理陳亮

首先，F5是具備天生的全代理架構下的安全基因的廠商。當有流量到來的時候，F5解決方案首先會判斷、識別流量是否可靠、可信、安全，再傳輸到后臺的服務器。服務器返回的內容，也只有判定為安全的流量才會傳遞給客戶，這是全代理的過程。如果做分發則需要F5的負載均衡產品；如果做端口IP層的防護則需要F5防火墻產品；如果對七層應用進行判斷之后再轉發，就是七層的負載均衡；如果判斷應用層有很多安全的風險，則需要用WAF來進行阻斷。正是F5具有這種在網絡和應用之間的橋梁作用，使得F5天生具備了這種全代理的安全基因。

第二，在云原生層面，NGINX是目前全世界下載量最多的，使用量最高的WEB服務器反向代理的開源軟件。F5收購NGINX后，由于NGINX中已經有了非常多的與云原生應用安全相關的，API應用安全相關的能力，所以F5+NGINX已經具備了從客戶到代碼的全數據通路的保護能力。隨著2019年對Shape Security的收購，在業務防范能力上，F5基于人工智能、機器學習等技術，在防欺詐、業務層面的安全防護的能力也得到了有效的提升，真正實現了全數據通路下的保護能力。值得注意的是，F5安全防護產品可以部署在所有的環境中：數據中心、容器、混合云、多云。

從架構上來說，在基礎層，是流量的清洗、邊界安全的防護。當請求進入的時候，F5的安全產品可以進行流量的可視和精分，把流量按需分配給其他的安全設備網關進行處理。這樣一來在合規和對抗的時候，雙模的安全模式就可以起到比較好的效果。

在應用層，F5有包括云原生、API、容器化、微服務架構的全端安全防護。

值得注意的是，F5的遙測技術可以把客戶端產生的交易的請求、延時的請求、客戶訪問請求的數據，安全攻擊事件的數據等等傳遞給F5的大腦，或客戶自建的數據中臺，與客戶聯動，也可以利用F5自身的AI大腦進行流動，以此提高可視化，對業務進行支撐，實現態勢感知和動態防御。所有流量在AI大腦進行判斷之后，下發的策略會更加準確，而且更動態化。

專業的服務團隊和安全產業聯盟

除了一整套的安全解決方案，F5還擁有全球的富有經驗的、具有安全認證的團隊，保證7*24小時的響應，實時保護用戶免受安全攻擊。此外，F5還提供專業的威脅情報和安全服務，F5的專業團隊在全世界范圍內對所有的流量進行監控，基于大數據和AI進行安全分析，區分正常流量和惡意流量，進行行為分析和終端分析，聯合安全產業專家，共同抵御各種安全威脅，為客戶提供統一的威脅分析服務，應對多云環境下的應用風險和應用健康保障。

作為一家“小而美”的廠商，F5聯合業界多家安全廠商建立了安全產業聯盟，希望以此給客戶更好的選擇。

總之，隨著F5不斷整合NGINX和Shape等產品線，其全數據通路防護的能力也得到了進一步提升，在應用層安全、流量可視與精分、基礎架構安全和可信應用訪問等方面，都展示了更強大的防護能力，也在過往的客戶實踐中得到了充分驗證。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】