F5 针对 API 的安全可信访问做了大量的方案整合,无论是外部的 API 请求还是内部的 API 调用,都可以从接入的控制,零信任的访问授权,网络层面的安全、应用层面的安全,进行层层过滤、识别和防护,来保证用户在享受 API 经济的同时,每一笔 API 请求都是安全的。
近年来,应用的数量呈现爆炸式增长,渗透到的场景越来越广泛,应用已经成为人们工作和生活不可或缺的一部分,无论是出行、支付、订单,开会,数字化的形式都在取代传统的消费,业务开展、工作内容都在发生着翻天覆地的变化。在疫情的催化下,企业数字化转型的速度越来越快。随之而来的是安全问题呈现出多元化、复杂化、频发高发的趋势。
扫描二维码 免费获取 F5 Forum 2023科技趋势线上峰会回顾录像及资料
“能否保障每个应用都是安全、稳定的”就是企业面临的第一大挑战。任何应用出现了访问缓慢或者不可访问,造成的客户访问体验下降,以及安全方面出现的问题,对于企业来说都是致命的打击。
同时,由于应用之间存在调用关系,业务之间存在访问关系,都会造成某一个应用的故障或者安全被渗透,产生不良后果。
另一方面,应用既然是在爆发式增长,就一定需要有底层的架构来支撑所有应用的运行。所以,为了能够支撑应用快速上线、发布,用户会将以往用在数据中心层面的部署形式拓展到边缘层,扩展到公有云、容器云,甚至扩展到 CDN、网络交付等层面。
因此,客户安全架构体系能否提供一致的安全防护能力就成为了第二个挑战。总之,随着应用的无处不在,且部署在了各个不同的环境中,安全的防护能力是否能够与应用如影相随,提供一致的安全防护能力,挑战巨大。
在 API 经济时代,无论是科技巨头还是小型企业,都希望借助 API 将自己的产品和服务能力最大化,来享受 API 经济带来的红利。
对于企业来说,无论是客户的行为习惯,还是基于大数据推送的人工智能信息,或是个人的授信信息,都可以通过 API 接口和第三方进行互联。所以,越来越多的企业都在依赖 API 产生的价值。
通讯协议在 API 的发展过程中发挥的作用非常大。如基于 IoT,设备和设备之间要用 MQTT 的协议通过 API 接口进行互通;再如微服务之间采用 gRPC 协议,通过 API 接口进行互通等。
此时,现有的安全防护能力是否能识别每一种 API 传输协议,是否能够针对每一个 API 接口,实现可信、可控的访问,对请求进行授权、认证、加密、防护等,这是企业面临的第三大挑战。
由此可见,随着数字化进程的加速,安全风险、安全问题暴露得越来越多。对于企业来说,在数字化转型中,安全成为了一个亟待解决的问题。
F5 作为多云应用交付和应用安全技术的领导者,一直致力于“让更安全的数字世界融入生活”,为企业的安全、平稳转型构筑了一个安全的新防线。
首先,F5 从诞生之日起就已经具备了安全的基因。因为 F5 采用全代理的模式,一边对接客户,一边对接应用,用户之间传递的所有请求都要经过 F5 进行处理之后才会转发给后台应用。
后台应用返回的内容也会经过 F5 的层层检查,对敏感信息进行修改、隐藏,对攻击行为进行及时阻断,保证用户的请求来回之间是安全的,所以 F5 有着天然的安全基因。
第二,从 F5 本身具备的能力来说,F5 最开始解决的是应用大爆炸的问题,在大流量、大并发的场景下,F5 成为了保障应用性能的不二之选。从应用安全的角度来说,除了安全的基因,早在 2004 年,F5 在 WAF 领域里就有相应的产品,得到了 Gartner 的高度评价。
如今,在 WAAP 领域,即基于 Web 应用安全、DDoS 防护、机器人识别以及 API 安全四位一体的能力,F5 依然占据着领导者的地位。
第三是部署多样性,这来自于 F5 多年发展中不断地打磨和创新,目前 F5 的安全产品已经能够部署在公有云、私有云、边缘云、容器云等环境中。
在此三大能力基础之上,F5 的安全基因有了大幅度的扩增,使得 F5 从客户心目中的应用交付 No.1,变成了应用交付和应用安全双一流的厂商。
据 F5 中国区技术总监 – 金融和企业事业部陈亮介绍,随着 F5 收购 NGINX,使得 F5 整体的交付和安全,以及可靠性能力拓展到了各个应用前端,从原来的只关注核心应用变成了所有应用都可以依赖 F5+NGINX 进行相应的覆盖。
由于部署多样性的转变,F5 从以往只是部署在数据中心内部,进化成可以部署在私有云、公有云、容器云,甚至是边缘云。以往客户部署 F5 只是硬件的形态,现在则变成软件的形态。采购的模型从以往永久的采购模型变成了可订阅的销售模型,使得客户在选用F5的时候更加灵活。
同时 F5 还提供 SaaS 类型的服务,使得客户转型到以公有云为主的业务时,F5 可以作为 SaaS 订阅服务的一种,来与 AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性。
所有能力的扩增,使得 F5 提出了“随时随地保护、交付、优化任何应用和 API”的口号。从安全防护能力本身来说,F5 在 2021 年收购了 Threat Stack,获得了 CWPP(Cloud Workload Protection Platform)的能力。此外,F5 在网络层、数据层、应用层都有着相应的安全防护能力。
从 F5 的财报可以看出,在 FY22,F5 全球安全营收为 10 亿美金,已经超越了很多全球知名的安全厂商,在 F5 整体营收的占比中达到了 37%。可以说,F5 就是一家真正的安全公司,被大量客户所认可。
F5 一直并将继续和更多的安全公司一起,为客户构建更安全的防护体系和相应的防护能力。
在安全基因之上,F5 打造了“纵深防御、动态对抗”的安全架构,并用八大价值来为客户提供随时随地保护、交付、优化任何应用和 API 的能力。
“纵深防御”意为着安全防护能力可以部署在任何位置,不管是本地、边缘网络还是云。
“动态对抗”则是将发现的异常行为以遥测的方式传输给“智慧的大脑”进行人工智能分析研判,进而进行处置,以此为客户提供三大保护:
首先是秉承零信任的理念,保护客户的每一次请求、每一次访问。
第二是保护每一个入口,包括云、边缘云、网络、容器的入口等。
第三是保障每一个应用。F5 与应用如影相随,在任何环境下都会形成安全的保护屏障,保护每一个应用的安全。
八大价值
API 经济正在兴起,基于 API 的安全变得越来越重要。F5 针对 API 的安全可信访问做了大量的方案整合,无论是外部的 API 请求还是内部的 API 调用,都可以从接入的控制,零信任的访问授权,网络层面的安全、应用层面的安全,进行层层过滤、识别和防护,来保证用户在享受 API 经济的同时,每一笔 API 请求都是安全的。