F5安全能力进阶：新架构进行Per

本篇文章2217字，读完约6分钟

无论应用程序在哪里运行，它都可以帮助netops、secops和应用程序开发团队为每个应用程序部署一致且适当的应用程序服务。在云环境中，通过对应用程序的实时嗅探和管理，它为云环境提供了更智能的应用服务解决方案。迄今为止，adc的发明者f5已经在业界提供了一个独特的应用服务解决方案。

事实上，对应用有着深刻理解的f5提供了独特的应用服务和独特的安全性。我们的防御无处不在，f5提供端到端的面向应用的整体安全解决方案。f5亚太安全解决方案架构师金飞说。

金飞，f5亚太安全解决方案架构师

毫无疑问，应用程序已经成为大多数攻击的主要目标，任何应用程序都可能成为网络威胁的载体。这给了f5一个机会。去年，由于f5在保护应用免受威胁方面的出色表现，F5的网络应用防火墙(waf)进入了高德纳的领导者象限。

现在，随着新一代f5 Advanced WAF解决方案的发布，f5的应用安全能力已经升级到一个新的水平，以应对日益复杂的应用威胁。

F5高级晶圆提供每页保护和api安全性

F5高级晶圆从攻击的角度提供防御机制。如果一个企业应用程序中有100个页面，那么最多只能有3到5个页面对攻击有用，例如登录页面、交易页面和客户信息页面。F5提供了一个新的数据安全功能，它可以将这些经常被攻击的页面的流量分开，并以定制和可视化的方式保护它们的访问流量，从而提供个性化的体验。金飞在接受支钉采访时说。

这意味着，与传统的作为流量产品保护所有页面或流量的waf不同，f5只为黑客感兴趣的应用程序页面提供特殊的差异化保护，而额外的97页由通用策略处理，因此在不牺牲安全性的情况下极大地改善了应用程序体验。

此外，随着api的推广，f5 advanced waf提供了一个独立的api防御模块。越来越多的应用通过api调用，api的可用性直接决定了应用的可用性。然而，api的泛化带来了越来越多的攻击。在几个月前的binance事件中，黑客在获得用户账户后自动创建了交易api，从而实施了一系列数字现金窃取操作。金飞指出，从api安全性的角度来看，防御越来越具体，越来越接近代码层和开发语言环境，这就是secops的概念。

F5发现了这一趋势。一般来说，安全防御将向两个方向发展。一是实现高容量的防御体系结构，如性能为100克的单板；另一个趋势是应用层防御的小型化，例如，一个晶片被单独分配给一个页面。金飞表示，f5即将发布高级晶圆的ce版本，该版本只有25m的细粒度。也许很多人认为25m waf很有趣，但实际上从应用页面的角度来看，它已经足够强大了。

f5曾经提出了每应用ve的概念，但现在F5扩展了这一概念，即它实现了每页waf，并为每页分配了一个小waf，这更加具体。在f5看来，未来，安全策略应该放在不同的应用领域，并以虚拟化的形式实现。必须区分安全性和安全策略，因为每个应用程序的安全级别需要不同。

此外，就云而言，高级waf允许f5的客户为多个私有云和公共云平台提供基本的应用安全服务，并通过微服务和容器提高服务的便利性。基于自动安全策略，该安全方案还可以提供基于aws、google和azure的云模板，进一步缩短新应用的部署时间。

人工智能安全和f5的感知安全架构

在应用保护方面，f5还将其功能引入了日益热门的人工智能技术。例如，机器学习用于通过学习流量来判断正确和正常的流量，机器学习用于获得攻击流量和行为的动态特征。事实上，正常人的访问行为模型非常容易标准化和细化，而且攻击行为与正常用户的访问行为有很大不同。F5的防御系统具有这种模型提取功能，可以为异常模型生成警报和阻止行为。金飞指出。

然而，在f5的防御机制和系统中，f5引入人工智能被视为锦上添花，而不是唯一的锦上添花。在金飞看来，人工智能在短期对抗中并不能真正有助于取胜，所以机器学习实际上是对实时对抗的安全架构的一种帮助。F5对应用有着最深刻的理解，可以说对应用参数有着最全面的描述。一旦应用程序出错，f5可以立即感觉到并采取行动，但它可以感觉到却没有学到很多东西。因为f5离应用程序最近，所以采取的行动是最直接和最有效的。

F5提供了一个感知防御架构，也就是说，它可以轻松感知前端行为是正常访问还是恶意软件。

其中，f5的优势在于应用交付和安全性的集成，这是其与众不同之处。也许对于其他供应商来说，如何将流量引入到防御体系结构中，然后将其返回到服务器，这是一个需要供应商合作的问题，但是对于f5来说，这个问题可以在内部解决。金飞说道。

摘要

总的来说，由于对应用程序的深入理解，f5不断扩展其安全解决方案，从waf到ddos保护，从ssl可视化到身份认证和访问管理，从互联网到云，现在到物联网安全。f5提供面向应用的端到端安全解决方案，保护应用及其背后的数据。

此外，f5还与合作伙伴合作，为更多空.用户提供安全功能正如金飞所说，安全产品将变得越来越专业，而由于越来越专业，它将变得越来越复杂和难以使用。F5致力于帮助用户简化安全性。例如，f5安全作为一种能力被植入合作伙伴或用户的基础设施中，后者的soc平台或管理平台控制f5功能的开启或关闭以及策略的发布，从而提供专业安全产品的可用性。-

在最近举行的2018 f5中国应用服务峰会论坛上，f5承诺在北京建立一个测试和R&D中心，在中国培养本地人才，并提供适合中国市场的新解决方案，这对f5的粉丝来说是一件好事。

来源：搜狐微门户