API安全風險日增F5構筑數字安全新防線

家修

如今，應用已經成為我們生活和工作的核心，無論是出行、支付、訂單和開會都在用數字化的形式來取代。傳統的消費、業務開展以及工作內容都發生著翻天覆地的變化。一時間，基于現代化應用的數字化轉型成為企業必須要做的事情。IDC數據顯示，2019年全世界移動應用數量約10億個，預計到2025年，這個數字將增長近5倍，達到48億的規模。

伴隨應用的數量呈現爆炸式增長，企業安全的防護能力能否與應用一起如影隨形，提供一致的安全防護能力？利用互聯網的Web API技術與經濟模式結合產生了“API經濟”，體現價值重塑、跨界共贏、開放互連。

國際互聯網巨頭們在API經濟中的收獲頗多，比如，Google每天50億筆業務是通過API處理完成，亞馬遜每天通過API處理1萬億筆交易。

與此同時，API的形態隨著應用接入轉變、部署位置轉變、通信協議轉變等技術的演進有了非常大的變化，為新技術、新業務帶來防護難點和挑戰。企業安全的防護能力能否識別每一種API的傳輸協議，針對每一個安全API所提供出來的接口，實現可信的、訪問的控制？

F5安全基因擴增，構筑數字安全新防線

自1996年成立以來，F5就已經具備了安全的基因，是一家名副其實的安全公司?；赪eb應用安全、DDoS防護、機器人識別，以及API安全四位一體的WAAP市場之下，F5依然占據著領導者的地位。部署多樣性來自于F5多年發展中不斷地創新，使其能夠在軟件化、邊緣云等各類環境中無處不在。

在網絡層，F5具備DDoS、DNS安全、防火墻等能力；在數據層，F5具備SSL加密、協議合規等能力；在應用層，具備針對于WAF、API、BOT或者SSL VPN的安全接入等能力。總的來說，F5全棧的安全能力，從工作的負載層，一直到網絡層、數據層、應用層都得到很好的提升。

值得一提的是，在2022財年，F5的全球安全營收達到10億美金，在F5整體營收的占比中達到了37 %。F5安全事業部總經理兼金融及企業事業部技術總監陳亮表示：“我們的營收使得F5可以跟更大、更巨頭的安全公司所媲美，而且可以和更多的安全公司一起，為客戶構建更安全的防護體系和相應的防護能力。”

隨時隨地保護、交付、優化任何應用和API

“縱深防御”意味著安全防護能力可以部署在任何位置，不管是本地、邊緣網絡還是云?！皠討B對抗”則是將發現的異常行為以遙測的方式傳輸給“智慧的大腦”進行人工智能分析研判，進而進行處置，以此為客戶提供保護：保護客戶的每一次請求、每一次訪問、保衛每一個入口、保障每一個應用。在整體的安全架構之下，F5可以為客戶提供八大價值：

1. DNS安全，幫助客戶在多鏈路、兩地三中心以及多云多活的環境之下，基于F5的智能DNS做解析，引導客戶訪問不同的入口和中心；

2. DDoS安全、海量的攻擊，基于云SaaS服務的云清洗，在客戶本地建立清洗服務中心，對安全流量或者大量DDoS流量進行清洗；

3. BOT的攻擊識別，加入大量的人工智能和機器學習的技術，真正地識別機器人；

4.零信任接入，每個請求都會借助于零信任的理念，對身份進行校驗，對行為進行分析、對身份所具備的權限進行授權管理，實現安全的接入的控制；

5.提供安全即服務編排引擎，幫客戶將原有的安全網關設備從傳統“糖葫蘆串”的部署形式變成安全資源池化的部署形式；

6. WAAP能力，集Web應用安全、DDoS、BOT防護以及API防護四位一體，成為F5具備為客戶提供應用層防護的整體能力；

7.欺騙防御（蜜網），通過監控手段識別潛在風險；

8.動態對抗，所有安全的組件通過遙測的技術分享給數據智慧的大腦，可以進行相應的分析。

陳亮認為，“無論是應用的大爆炸，還是部署的位置發生變化，都會變成一種新常態。對于F5的布局來講，我們提供了一個整體的‘縱深防御、動態防護架構，八大價值與之整合，保護以API為主的請求或在業務模型的情況下，提供安全防護的方法和解決方案?！?/p>

一直以來，F5面向的是應用，對接的是網絡，提供的是面向客戶的服務，F5一切的方向都以應用的發展視角來觀察，無論應用如何變化，承載應用的環境如何變化，F5一定能夠自適應承載應用的變化。無論哪些新協議的出現，F5在業界一定是最先感知到，而且做出相應準備的廠商。