屬于F5的“異類時刻”

王永

數字化轉型如火如荼，技術發展日新月異，然而，隨著數字化轉型持續推進，應用、集成和環境呈爆炸式增長，其所造成的復雜局面愈發難以管理。

前不久，F5發布了面向IT決策人員的年度調查報告《2022年應用策略現狀報告》（以下簡稱“《報告》”），與往期不同的是，本次報告有來自超過100位中國客戶的反饋，以更全面的國內視角，體現出在全球范圍之內和國內企業在數字化轉型當中所遇到的挑戰。

從《報告》來看，主要有三個方面的趨勢：首先，企業的數字化轉型進入“深水區”。比較明顯的特點是，IT技術和OT技術的相融合。相融合之后產生新的挑戰，如何監控工業互聯網數據設備的運行情況，以對業務的運營做新的自動化的視野，提升企業的運營能力。

其次，人工智能的使用達到新的峰值。自動化不僅僅是從業務上提供自動化的判斷，包括智能的投顧，或者風險控制當中引入人工智能的分析策略來提高響應的速度，以及從安全上借助人工智能的方式，通過自動化的判斷、行為的分析更快速的做安全的防護。

最后，洞察力愈發重要。洞察能力或者工具使用得不足，會導致客戶在數字化轉型當中，應用性能的下降，從而進一步影響企業的核心業務的順利進行。

事實上，我們可以看到各個企業在數字化轉型當中都利用科技的力量賦能自己的業務，使得自己的業務有更好的方式來滿足客戶的需求：IT技術服務的升級，不僅僅是從客戶的體驗上提供幫助、提供更豐富的數字化的業務和服務，從后臺的業務運營支撐上也會做到大量的數字化的改變。比如，數字化的拓展，各個業務之間數字化的連接、人工智能分析和判斷都在進行轉變。

“從轉變的過程中，F5看到應用在進行大爆炸，應用的業務也在不停的變化，所有的應用都需要一致的方法來為應用提供保護，并提供交付，希望把應用和應用之間更好的聯動在一起。”F5安全事業部總經理兼金融及企業事業部技術總監陳亮認為，對企業來說，在實現的方法和支撐上，轉型的過程中需要有一種平臺級別的解決方案，使得應用可以更好的進行交付，同時提供一致化的保護和性能提升、管理，以此簡化管理的復雜度，更多的釋放出在不同的地方運營的數據，并能夠將數據匯總在一起，給人工智能提供相應的幫助。

另一方面，隨著應用的環境在持續改變，面向客戶業務端的提供，以及后臺支撐的提供，從應用的數量和組合有明顯的不同。數據顯示，從2017年-2022年，100和200個應用區間的數量在大幅下降，而200-1000個應用區間在急劇增加。

“這可以理解為，非常多的企業在做大應用的概念。比如手機APP，只需要打開一個應用，即可以將瑣碎的應用整合，做整體化的展示。”陳亮表示，在應用的組合和持續改變方面有兩個方向：一個是應用數量越來越多；另一個是更多的應用在開始進行整合，以此簡化應用的管理。

此外，應用從原來傳統的數據中心層面開始越來越邊緣化和多云環境當中進行部署。這里有一個本質的需求——應用離客戶越近，客戶的體驗越好。例如，2000年左右出現的CDN快速應用交付網絡的服務，打開網頁的內容越快，站點越好，對現在的應用來說更是如此。特別在IT和OT結合之后，大量的應用需要在邊緣端進行分級和處理，做出相應的反應，才能讓效率得到更好的提升，對用戶的體驗有更質量的，質變的提升。

陳亮一再強調，混合架構不會消失，企業需要跨不同環境的可視化和安全性，包括實時的遙測技術來提高洞察力，提升防護作用。

當客戶面臨著性能和安全的選擇難題，大部分客戶會毫不猶豫的將安全措施進行封閉，當然所帶來的風險也是可想而知的。

從安全防護來講，零信任的身份識別的授權、WAAP的四位一體，基于API的防護、DDoS的防護進行，以及IoT融合和5G已經成為客戶非常關心的技術。F5看到企業為了迎接挑戰，新型的基于API，物聯網API新型的趨勢下，客戶在這方面有大量的投資，特別是加大應用安全的防護的投資變得越來越大。

當前，基于WAF，或者WAAP的四位一體的防護方式是相對比較有效的，而且是對于成本投資可以有大量的節省的一種防護的手段，可以更好的實現管理、性能、安全的平衡。

“通過報告解讀，我們可以看到這個報告給F5帶來了非常好的市場前景，一個屬于F5的‘異類時刻。”陳亮解釋道，客戶的應用越來越多，風險越來越大，新型的風險也在產生。在這種多環境之下，反而F5的能力更容易為客戶提供相應的防護和相應的服務能力、交付的能力——全球擁有20多年歷史的應用交付服務和應用安全雙一流的科技廠商，從1996年出生開始，就具備了安全的基因，下接網絡、上接應用，提供一個全代理的架構。

2004年，F5推出了業內非常領先的WAF產品，2009年，F5就已具備VPN和身份認證的能力。如今，F5大量的收購，包括NGINX和Volterra，使得F5所有跟應用交付和應用安全有關的技術都可以滿足客戶在應用部署多樣性上的要求，不僅僅是數據中心，還有多云環境，容器云環境，甚至是在邊緣云的環境依然提供安全交付和服務的能力。

從安全視角來看，F5具備從云端到數據中心，到現代應用環境的服務能力，包括遙測的技術，可以提供縱深防御，動態對抗的架構給到客戶。

值得一提的是，縱深防御和應用層攻擊的發展趨勢有很大的關系。就好比對應《王者榮耀》的段位，青銅級別是在網絡當中傳統上部署IPS，或者傳統的WAF等設備，應對協議類型；黃金級別，通過大量的API的接口，機器人的使用，以及海量DDoS攻擊混合在一起，對用戶產生新型的攻擊類型；王者級別，涉及到業務邏輯，可以不通過注冊直接進入到領券、下單，或者通過支付之后產生的訂單信息，通過業務層面的攻擊行為對業務產生影響。在這種之下，F5提供了WAAP四位一體的防范能力，針對攻擊從青銅到王者的全階段，提供相應的安全防護。

可以說，傳統的WAF已死，但F5 WAAP四位一體的防護能力能力挽狂瀾。

“我們通過遙測的數據接口的能力和異常的行為，可以監控大量的跟業務相關的接口，同時面向業務邏輯的防護策略，F5都已經提供了更穩妥的，減少誤報的安全策略。”陳亮表示，F5 WAAP的防護能力既可以部署在本地，也可以部署在云環境、邊緣和云原生的環境里，所有的防控能力可以通過一致性，一鍵下發的方法把安全的策略發布到部署到不同位置的WAAP的產品和服務平臺，以此提供一致性的安全防護。

此時，對客戶來講，部署在不同位置的應用或者業務安全服務的防護能力都得到有效的提升。同時，無論是不同位置的安全服務的平臺，還是服務的產品，都有大量的遙測數據可以傳遞給我們的客戶智慧大腦，以此不斷地發現攻擊、阻斷攻擊。這就是在混合多云應用時代下，F5的應用安全防護邏輯。