F5安全事業(yè)部總經理兼金融及企業(yè)事業(yè)部技術總監(jiān) 陳亮
我們要明確的一點�,F(xiàn)5是一家專注于多云應用交付和應用安全的公司,其能力包含應用的安全防護���。2022財年��,F(xiàn)5在全球的安全營收達到10億美元�,達到整體營收占比的37%�。F5安全事業(yè)部總經理兼金融及企業(yè)事業(yè)部技術總監(jiān)陳亮總將多年來F5安全產品與服務的不斷增加稱為“安全基因的擴增”,現(xiàn)在的F5也是一家真正的安全公司��。
F5的安全基因從公司1996年成立便與生俱來����,初期是通過全代理模式處理客戶請求,保證用戶請求的安全��,不過重點在于解決應用性能問題�。到了2004年F5開始在WAF(Web應用防火墻)領域里有了產品,這時候F5從解決核心部分應用性能轉向應用安全與交付��。因為應用無處不在����,F(xiàn)5通過收購NGINX���,讓自身整體的交付和安全以及可靠性能力拓展到了各個應用前端。
到現(xiàn)在�����,F(xiàn)5成為WAAP(Web應用和API防護)領域的領導者���,支持在公有云,私有云��、容器云以及邊緣云等環(huán)境中部署�,從只有硬件部署形態(tài)到現(xiàn)在支持軟件部署,采購模式也支持SaaS訂閱模式�,以便與AWS、Azure����、阿里云等大型云廠商相集成,為這些環(huán)境提供更好的業(yè)務可靠性和安全服務��。所有安全能力的擴增�,也讓F5提出了“隨時隨地保護����、交付���、優(yōu)化任何應用和API”的口號���。
這里重點說一說影子API帶來的影響以及F5的應對方式。影子API是當前API安全中最為突出的問題�����,企業(yè)可能連自己都不清楚對外開放API接口的數(shù)量����,由于缺乏接口的管理和維護,因而成了黑客的攻擊目標��。
F5的應對方式:第一是自動發(fā)現(xiàn)能力��,F(xiàn)5作為網關���,通過識別不同協(xié)議的能力���,可以自動識別出所有業(yè)務流量中���,哪些請求與API接口相關,從而梳理出每個API請求所需的安全策略���。第二是API開發(fā)規(guī)范:很多企業(yè)有自己的一套API開發(fā)手冊來定義API接口的功能�,提供API防護能力和服務��,可以用Swagger技術將手冊導入到F5設備���。F5安全防護組件就會自動生成所有API請求的路徑和請求協(xié)議����,以便設定防護需求����。
第二個安全擴增是通過收購實現(xiàn)的��,2021年F5收購了一家云工作負載安全相關的初創(chuàng)企業(yè)——Threat Stack�,將CWPP(Cloud Workload Protection Platform云工作負載保護平臺)服務整合到了F5的安全體系之中,讓用戶更輕松地在任意云平臺采用具有一致性的安全策略���。
這一層主要是云工作負載層的AIP(應用基礎設施防護)服務�,為云工作負載提供安全監(jiān)控。Threat Stack以插件形式部署���,可以實時監(jiān)控代碼層面和容器環(huán)境中是否存在安全漏洞����,比如容器環(huán)境里部署了一個第三方軟件����,運行時是否存在CVE漏洞,存在版本過老的情況等�����。AIP通過自己的特征庫信息來識別這些漏洞�����,一旦發(fā)現(xiàn)異常進程����,會通過告警方式告知智慧的大腦,然后及時做相應的分析和處理��。
所有這些安全技術都可以通過遙測技術——遠程實時采集端到端網絡數(shù)據,實現(xiàn)網絡流量可視化——將所有異常流量的信息傳遞到F5的SaaS服務平臺�����,通過人工智能和機器學習分析遙測數(shù)據�����,進行安全態(tài)勢感知分析��,告訴用戶是否存在攻擊風險���。這個平臺因為有NGINX還提供分布式的安全部署方案��,可以快速下發(fā)安全策略�,保護從工作負載到網絡層�����、數(shù)據層���、應用層各個層面的安全。
從八大價值看F5安全架構體現(xiàn)的價值和能力
有了安全基因���,還要看整體的安全架構�,F(xiàn)5稱其整體安全架構通過“縱深防御,動態(tài)對抗”為企業(yè)帶來八大價值�。“縱深防御”是指F5從用戶請求到后臺應用的每一層都進行了安全防護部署�,然后通過動態(tài)對抗的方式進行安全分析,這種能力還可以聯(lián)動用戶本地數(shù)據中心建立的智慧大腦平臺��、大數(shù)據平臺提供更加完善的安全服務�。F5通過這種方式為客戶提供三項安全保護——保護用戶的每一次請求,每一個入口和每一個安全組件��,以零信任的理念提供安全防護服務�����。
八大價值主要包括:1���、DNS安全。隨著客戶不斷建立多鏈路�、多中心、多云多活的環(huán)境��,用基于F5的智能DNS做解析�����,能引導用戶安全訪問不同的入口、不同的中心��。
2����、DDoS安全。F5提供基于云SaaS服務的云清洗�����,可以將用戶的安全流量或大量DDoS流量進行清洗���,以保證安全��。
3�����、BOT攻擊識別�。F5在機器人識別方面有大量的研發(fā)經歷�,并利用人工智能和機器學習技術準確識別惡意的機器人��。通過智能交互,識別出操作是否為機器人行為��,如果發(fā)現(xiàn)異常則及時阻斷��。
4��、零信任接入����。這也是F5一直向客戶提供的安全服務能力。每個請求都使用零信任的接入策略進行身份驗證確保請求安全����。
5、提供安全即服務的編排引擎��。幫助用戶將其原有的安全網關設備從傳統(tǒng)的“糖葫蘆串”部署形式變成安全資源池化的部署形式���,支持彈性擴展來提高可用性��。
6����、WAAP的能力��。即WAAP四位一體端到端防護能力。
7����、欺騙防御(蜜網)。通過監(jiān)控的手段來識別出潛在的風險�。
8、動態(tài)對抗�。所有安全的組件通過遙測的技術分享給數(shù)據智慧的大腦,可以進行相應的分析���。
最后
以上�����,我認為是數(shù)字化轉型之后應用實現(xiàn)價值轉化與數(shù)字安全防線構建需要的balance(平衡)�����。一直以來����,F(xiàn)5以應用為核心�����,以用戶需求為導向,隨著應用發(fā)展和環(huán)境變化而不斷擴展自身安全防護體系�,為用戶提供“感知可控�����,隨需而變” 的新體驗�����。這次小編個人關注云工作負載層����,期待Threat Stack產品并入F5之后的更多驚喜!
