F5針對API的安全可信訪問做了大量的方案整合�,無論是外部的API請求還是內(nèi)部的API調(diào)用,都可以從接入的控制�,零信任的訪問授權(quán),網(wǎng)絡(luò)層面的安全�、應(yīng)用層面的安全,進(jìn)行層層過濾�、識(shí)別和防護(hù),來保證用戶在享受API經(jīng)濟(jì)的同時(shí)�,每一筆API請求都是安全的�。
F5針對API的安全可信訪問做了大量的方案整合,無論是外部的API請求還是內(nèi)部的API調(diào)用�,都可以從接入的控制,零信任的訪問授權(quán)�,網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全�,進(jìn)行層層過濾、識(shí)別和防護(hù)�,來保證用戶在享受API經(jīng)濟(jì)的同時(shí),每一筆API請求都是安全的�。
近年來,應(yīng)用的數(shù)量呈現(xiàn)爆炸式增長,滲透到的場景越來越廣泛�,應(yīng)用已經(jīng)成為人們工作和生活不可或缺的一部分,無論是出行�、支付、訂單�,開會(huì),數(shù)字化的形式都在取代傳統(tǒng)的消費(fèi)�,業(yè)務(wù)開展、工作內(nèi)容都在發(fā)生著翻天覆地的變化�。在疫情的催化下,企業(yè)數(shù)字化轉(zhuǎn)型的速度越來越快�。隨之而來的是安全問題呈現(xiàn)出多元化、復(fù)雜化�、頻發(fā)高發(fā)的趨勢。
數(shù)字化轉(zhuǎn)型中的三大安全挑戰(zhàn)
“能否保障每個(gè)應(yīng)用都是安全�、穩(wěn)定的”就是企業(yè)面臨的第一大挑戰(zhàn)。任何應(yīng)用出現(xiàn)了訪問緩慢或者不可訪問�,造成的客戶訪問體驗(yàn)下降,以及安全方面出現(xiàn)的問題�,對于企業(yè)來說都是致命的打擊。
同時(shí)�,由于應(yīng)用之間存在調(diào)用關(guān)系,業(yè)務(wù)之間存在訪問關(guān)系�,都會(huì)造成某一個(gè)應(yīng)用的故障或者安全被滲透,產(chǎn)生不良后果�。
另一方面�,應(yīng)用既然是在爆發(fā)式增長�,就一定需要有底層的架構(gòu)來支撐所有應(yīng)用的運(yùn)行。所以�,為了能夠支撐應(yīng)用快速上線、發(fā)布�,用戶會(huì)將以往用在數(shù)據(jù)中心層面的部署形式拓展到邊緣層,擴(kuò)展到公有云�、容器云,甚至擴(kuò)展到CDN�、網(wǎng)絡(luò)交付等層面。
因此�,客戶安全架構(gòu)體系能否提供一致的安全防護(hù)能力就成為了第二個(gè)挑戰(zhàn)??傊S著應(yīng)用的無處不在�,且部署在了各個(gè)不同的環(huán)境中,安全的防護(hù)能力是否能夠與應(yīng)用如影相隨�,提供一致的安全防護(hù)能力�,挑戰(zhàn)巨大。
在API經(jīng)濟(jì)時(shí)代�,無論是科技巨頭還是小型企業(yè),都希望借助API將自己的產(chǎn)品和服務(wù)能力最大化�,來享受API經(jīng)濟(jì)帶來的紅利。
對于企業(yè)來說�,無論是客戶的行為習(xí)慣,還是基于大數(shù)據(jù)推送的人工智能信息,或是個(gè)人的授信信息�,都可以通過API接口和第三方進(jìn)行互聯(lián)。所以�,越來越多的企業(yè)都在依賴API產(chǎn)生的價(jià)值。
通訊協(xié)議在API的發(fā)展過程中發(fā)揮的作用非常大�。如基于IoT,設(shè)備和設(shè)備之間要用MQTT的協(xié)議通過API接口進(jìn)行互通�;再如微服務(wù)之間采用gRPC協(xié)議,通過API接口進(jìn)行互通等�。
此時(shí),現(xiàn)有的安全防護(hù)能力是否能識(shí)別每一種API傳輸協(xié)議�,是否能夠針對每一個(gè)API接口,實(shí)現(xiàn)可信�、可控的訪問,對請求進(jìn)行授權(quán)�、認(rèn)證、加密�、防護(hù)等,這是企業(yè)面臨的第三大挑戰(zhàn)�。
由此可見,隨著數(shù)字化進(jìn)程的加速�,安全風(fēng)險(xiǎn)、安全問題暴露得越來越多�。對于企業(yè)來說,在數(shù)字化轉(zhuǎn)型中�,安全成為了一個(gè)亟待解決的問題�。
三大能力構(gòu)筑安全新防線
F5作為多云應(yīng)用交付和應(yīng)用安全技術(shù)的領(lǐng)導(dǎo)者�,一直致力于“讓更安全的數(shù)字世界融入生活”,為企業(yè)的安全�、平穩(wěn)轉(zhuǎn)型構(gòu)筑了一個(gè)安全的新防線。
首先�,F(xiàn)5從誕生之日起就已經(jīng)具備了安全的基因。因?yàn)镕5采用全代理的模式�,一邊對接客戶,一邊對接應(yīng)用�,用戶之間傳遞的所有請求都要經(jīng)過F5進(jìn)行處理之后才會(huì)轉(zhuǎn)發(fā)給后臺(tái)應(yīng)用。
后臺(tái)應(yīng)用返回的內(nèi)容也會(huì)經(jīng)過F5的層層檢查�,對敏感信息進(jìn)行修改、隱藏�,對攻擊行為進(jìn)行及時(shí)阻斷,保證用戶的請求來回之間是安全的�,所以F5有著天然的安全基因。
第二�,從F5本身具備的能力來說,F(xiàn)5最開始解決的是應(yīng)用大爆炸的問題�,在大流量、大并發(fā)的場景下�,F(xiàn)5成為了保障應(yīng)用性能的不二之選�。從應(yīng)用安全的角度來說,除了安全的基因�,早在2004年�,F(xiàn)5在WAF領(lǐng)域里就有相應(yīng)的產(chǎn)品�,得到了Gartner的高度評價(jià)。
如今�,在WAAP領(lǐng)域,即基于Web應(yīng)用安全�、DDoS防護(hù)、機(jī)器人識(shí)別以及API安全四位一體的能力�,F(xiàn)5依然占據(jù)著領(lǐng)導(dǎo)者的地位。
第三是部署多樣性�,這來自于F5多年發(fā)展中不斷地打磨和創(chuàng)新,目前F5的安全產(chǎn)品已經(jīng)能夠部署在公有云�、私有云、邊緣云�、容器云等環(huán)境中。
安全基因擴(kuò)展�,提供全棧安全保護(hù)
在此三大能力基礎(chǔ)之上,F(xiàn)5的安全基因有了大幅度的擴(kuò)增�,使得F5從客戶心目中的應(yīng)用交付No.1,變成了應(yīng)用交付和應(yīng)用安全雙一流的廠商�。
據(jù)F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮介紹,隨著F5收購NGINX�,使得F5整體的交付和安全,以及可靠性能力拓展到了各個(gè)應(yīng)用前端�,從原來的只關(guān)注核心應(yīng)用變成了所有應(yīng)用都可以依賴F5+NGINX進(jìn)行相應(yīng)的覆蓋。
陳亮
F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)
由于部署多樣性的轉(zhuǎn)變�,F(xiàn)5從以往只是部署在數(shù)據(jù)中心內(nèi)部�,進(jìn)化成可以部署在私有云�、公有云、容器云�,甚至是邊緣云�。以往客戶部署F5只是硬件的形態(tài),現(xiàn)在則變成軟件的形態(tài)�。采購的模型從以往永久的采購模型變成了可訂閱的銷售模型�,使得客戶在選用F5的時(shí)候更加靈活�。
同時(shí)F5還提供SaaS類型的服務(wù),使得客戶轉(zhuǎn)型到以公有云為主的業(yè)務(wù)時(shí)�,F(xiàn)5可以作為SaaS訂閱服務(wù)的一種,來與AWS�、Azure、阿里云等集成�,為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性。
所有能力的擴(kuò)增�,使得F5提出了“隨時(shí)隨地保護(hù)、交付�、優(yōu)化任何應(yīng)用和API”的口號。從安全防護(hù)能力本身來說�,F(xiàn)5在2021年收購了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力�。此外,F(xiàn)5在網(wǎng)絡(luò)層、數(shù)據(jù)層�、應(yīng)用層都有著相應(yīng)的安全防護(hù)能力�。
一個(gè)架構(gòu)、八大價(jià)值
從F5的財(cái)報(bào)可以看出�,在FY22,F(xiàn)5全球安全營收為10億美金�,已經(jīng)超越了很多全球知名的安全廠商,在F5整體營收的占比中達(dá)到了37%�。可以說�,F(xiàn)5就是一家真正的安全公司,被大量客戶所認(rèn)可�。
F5一直并將繼續(xù)和更多的安全公司一起,為客戶構(gòu)建更安全的防護(hù)體系和相應(yīng)的防護(hù)能力�。
在安全基因之上,F(xiàn)5打造了“縱深防御�、動(dòng)態(tài)對抗”的安全架構(gòu),并用八大價(jià)值來為客戶提供隨時(shí)隨地保護(hù)�、交付、優(yōu)化任何應(yīng)用和API的能力�。
“縱深防御”意為著安全防護(hù)能力可以部署在任何位置,不管是本地�、邊緣網(wǎng)絡(luò)還是云。
“動(dòng)態(tài)對抗”則是將發(fā)現(xiàn)的異常行為以遙測的方式傳輸給“智慧的大腦”進(jìn)行人工智能分析研判�,進(jìn)而進(jìn)行處置,以此為客戶提供三大保護(hù):
首先是秉承零信任的理念,保護(hù)客戶的每一次請求�、每一次訪問。
第二是保護(hù)每一個(gè)入口�,包括云、邊緣云�、網(wǎng)絡(luò)、容器的入口等�。
第三是保障每一個(gè)應(yīng)用。F5與應(yīng)用如影相隨�,在任何環(huán)境下都會(huì)形成安全的保護(hù)屏障,保護(hù)每一個(gè)應(yīng)用的安全�。
八大價(jià)值
結(jié)語
API經(jīng)濟(jì)正在興起,基于API的安全變得越來越重要�。F5針對API的安全可信訪問做了大量的方案整合,無論是外部的API請求還是內(nèi)部的API調(diào)用�,都可以從接入的控制,零信任的訪問授權(quán)�,網(wǎng)絡(luò)層面的安全、應(yīng)用層面的安全�,進(jìn)行層層過濾、識(shí)別和防護(hù)�,來保證用戶在享受API經(jīng)濟(jì)的同時(shí),每一筆API請求都是安全的�。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
