全球數字化轉型持續加速，越來越多的企業業務都呈現出了互聯網化、移動化等特征，這使得“應用”的數量呈現爆炸式的增長。IDC研究數據表明，全球應用數量將從 2019 年的 10 億，增長到 2025 年的 48 億。“API”已經擴展到了云服務、微服務和移動應用程序，這給企業IT架構帶來了巨大的挑戰，安全問題也日益嚴峻。

與此同時，大量的業務依托于應用對外進行發布，企業暴露在互聯網上的攻擊面也越來越多，供應鏈攻擊、密碼泄漏、零日漏洞等安全風險都給企業帶來了致命的損失。

無邊界的應用安全挑戰

企業發展，安全先行。F5作為多云應用安全和應用交付服務技術的領導者, 在安全領域有著自己獨特的視角。F5中國區安全事業部總經理陳亮在2022年F5多云應用服務科技峰會會后專訪中表示，當前應用安全挑戰主要有以下六個。

F5中國區安全事業部總經理陳亮

首先是應用快速迭代，但是安全防護策略滯后。應用的部署時間已經從原來的月、周，縮短到了日、分、秒，而安全策略由于缺乏自動化的部署方式而變得滯后，影響了應用發布的速度。

第二，應用無處不在，使得安全策略很難達成一致。傳統數據中心的安全、公有云中的安全，以及容器云的安全，部署策略和方式、防護手段不盡相同，很難達到一致的安全防護要求。

第三，機器人的攻擊和欺詐行為越來越難以防范。很多黑客利用機器人的攻擊、人工智能的攻擊方式來進行攻擊，難以防范。

第四，傳統應用和現代應用并存，增加了防護的難度。

第五，管理和防護API的風險成為了新的挑戰。現代應用的發布，互相之間的調用，都是通過API的形式來實現。管理、防護API的風險對于企業來說是一個非常大的挑戰。

第六，開源創新危機四伏。企業在使用開源軟件來創新，提升敏捷性的同時，如何將這些危機消除掉，是亟待解決的問題。

“安全是企業的生命線。無論是CIO，還是安全團隊，包括運維團隊和開發團隊，都要達成統一的共識，將安全放在首位。”陳亮表示。

六大能力，隨時隨地保護任何應用

IDC的報告顯示，從2020年至2025年，企業在安全方面的投入增幅已經超過了IT投入的增幅。

F5作為全球領先的應用交付網絡領域廠商，20余年來一直在為企業應用提供全面的安全防護解決方案。近年來，通過收購NGINX和Shape Security，不斷豐富F5的產品線，幫助客戶打造了一個可以實現全數據通路防護下的體系和架構。陳亮在采訪中對此進行了詳細介紹。

首先，可信應用訪問的能力。當今，客戶的應用已經發生了很大的變化，應用所部署的環境也多種多樣，必須要有一個可信應用訪問的能力，來進行人機識別、防欺詐識別，同時也有授信訪問，實現可信安全地訪問后臺應用。

第二，增強基礎架構安全的能力。因為應用的爆炸帶來了大量用戶的線上請求，對企業基礎架構的安全處理能力有了更高的要求。在基礎架構安全方面，F5有DDOS清洗，南北/東西流量邊界安全服務，不再以數據中心作為邊界，而是重新從應用視角出發定義了新的邊界。值得注意的是，針對DNS的攻擊是在應用層攻擊中排名第二的攻擊方式，僅次于HTTP，然而卻往往被忽略了，業內很少有針對DNS防護的產品。F5針對縱深的DNS防護安全架構，提出了新的理念，能夠幫助客戶應對相應的挑戰。

第三，流量可視與精分的能力。安全是一個復雜的工程，除了應用層的安全，還涉及到數據安全、應用安全、代碼安全等，此時就需要把加密的流量通過安全網關的設備進行處理，將所有的安全技術聯動在一起，通過相應的算法和調動策略，充分發揮安全網關的能力。這時，如何解決部署、拓展困難，以及網關出現故障后流量中斷的問題成為企業面臨的挑戰。

F5針對SSL流量精分和可視流量具備靈活調度的能力，將所有安全網關以資源池或安全域的形式進行旁路部署，并對流量進行編排、解密和可視化，如此一來，什么樣的流量請求交給哪一個安全網關設備進行分級處理，都可以進行調配、分流，極大提高安全的互相協調和可擴展的能力。

第四，WEB應用和API安全的能力。大量的API請求使得應用的邊界消失，API的安全邊界也消失了，傳統的WAF正在消亡。Gartner提出了一個最新的理念---WAAP的防護架構，包含了WEB應用，API防護，DDoS和Bots四位一體的能力。Gartner指出，WAAP將成為后續客戶大量部署、使用的一個關鍵技術。到2024年將有70%的組織在多云的環境下趨向于使用WAAP的技術。

F5完全具備這四個能力，并通過多云環境統一的應用安全，實現了不同環境下的統一安全策略調配，以此發揮更大的作用。同時，也可以更好地整合企業現有的安全能力，將傳統的WAF服務和WAAP架構并存，強化安全能力。WAAP也可做成按需的形式，既提高安全性，也提高訪問的效率；或將WAP的能力移植在邊緣環境、云環境里面進行使用等。

總之，無論用戶把應用部署在哪里，F5 的WAAP能力都能夠如影相隨，把F5的安全能力投放到應用所部署的位置。

第五，可信開源的能力。F5近日正式發布NGINX企閱版（NGINX OSSub），能夠幫助企業在使用開源能力的時候，防范五種開源風險：技術路線風險、知識產權風險、信息安全風險、技術能力風險和供應鏈風險。

第六，安全洞察與AI智能的能力。在端到端的訪問請求中，會產生大量的、可用的、可分析的數據，所有的信息都可以通過遙測的方式傳遞給F5的大腦，也可以傳遞給企業客戶自建的大數據分析平臺，來實現自動化策略的下發、防欺詐的智能識別，提升用戶的訪問體驗。端到端數據的處理，大數據、人工智能、機器學習等技術的結合，可以極大發揮出數據的價值。

“所有的能力聚合在一起以后，F5可以通過自身的能力，隨時隨地保護、交付，并優化任何應用和API。”陳亮表示。

結語

企業的快速發展和安全防護往往是矛盾的。F5不斷整合NGINX和Shape等產品線，進一步提升了F5全數據通路防護的能力。安全左移的理念、API優先的能力、可視化的能力、流量精分的能力，為企業提供了統一的威脅分析服務，助力企業應對多云環境下的應用風險，為企業提供強有力的應用安全保障。