属于F5的“异类时刻”

王永

数字化转型如火如荼，技术发展日新月异，然而，随着数字化转型持续推进，应用、集成和环境呈爆炸式增长，其所造成的复杂局面愈发难以管理。

前不久，F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》（以下简称“《报告》”），与往期不同的是，本次报告有来自超过100位中国客户的反馈，以更全面的国内视角，体现出在全球范围之内和国内企业在数字化转型当中所遇到的挑战。

从《报告》来看，主要有三个方面的趋势：首先，企业的数字化转型进入“深水区”。比较明显的特点是，IT技术和OT技术的相融合。相融合之后产生新的挑战，如何监控工业互联网数据设备的运行情况，以对业务的运营做新的自动化的视野，提升企业的运营能力。

其次，人工智能的使用達到新的峰值。自动化不仅仅是从业务上提供自动化的判断，包括智能的投顾，或者风险控制当中引入人工智能的分析策略来提高响应的速度，以及从安全上借助人工智能的方式，通过自动化的判断、行为的分析更快速的做安全的防护。

最后，洞察力愈发重要。洞察能力或者工具使用得不足，会导致客户在数字化转型当中，应用性能的下降，从而进一步影响企业的核心业务的顺利进行。

事实上，我们可以看到各个企业在数字化转型当中都利用科技的力量赋能自己的业务，使得自己的业务有更好的方式来满足客户的需求：IT技术服务的升级，不仅仅是从客户的体验上提供帮助、提供更丰富的数字化的业务和服务，从后台的业务运营支撑上也会做到大量的数字化的改变。比如，数字化的拓展，各个业务之间数字化的连接、人工智能分析和判断都在进行转变。

“从转变的过程中，F5看到应用在进行大爆炸，应用的业务也在不停的变化，所有的应用都需要一致的方法来为应用提供保护，并提供交付，希望把应用和应用之间更好的联动在一起。”F5安全事业部总经理兼金融及企业事业部技术总监陈亮认为，对企业来说，在实现的方法和支撑上，转型的过程中需要有一种平台级别的解决方案，使得应用可以更好的进行交付，同时提供一致化的保护和性能提升、管理，以此简化管理的复杂度，更多的释放出在不同的地方运营的数据，并能够将数据汇总在一起，给人工智能提供相应的帮助。

另一方面，随着应用的环境在持续改变，面向客户业务端的提供，以及后台支撑的提供，从应用的数量和组合有明显的不同。数据显示，从2017年-2022年，100和200个应用区间的数量在大幅下降，而200-1000个应用区间在急剧增加。

“这可以理解为，非常多的企业在做大应用的概念。比如手机APP，只需要打开一个应用，即可以将琐碎的应用整合，做整体化的展示。”陈亮表示，在应用的组合和持续改变方面有两个方向：一个是应用数量越来越多；另一个是更多的应用在开始进行整合，以此简化应用的管理。

此外，应用从原来传统的数据中心层面开始越来越边缘化和多云环境当中进行部署。这里有一个本质的需求——应用离客户越近，客户的体验越好。例如，2000年左右出现的CDN快速应用交付网络的服务，打开网页的内容越快，站点越好，对现在的应用来说更是如此。特别在IT和OT结合之后，大量的应用需要在边缘端进行分级和处理，做出相应的反应，才能让效率得到更好的提升，对用户的体验有更质量的，质变的提升。

陈亮一再强调，混合架构不会消失，企业需要跨不同环境的可视化和安全性，包括实时的遥测技术来提高洞察力，提升防护作用。

当客户面临着性能和安全的选择难题，大部分客户会毫不犹豫的将安全措施进行封闭，当然所带来的风险也是可想而知的。

从安全防护来讲，零信任的身份识别的授权、WAAP的四位一体，基于API的防护、DDoS的防护进行，以及IoT融合和5G已经成为客户非常关心的技术。F5看到企业为了迎接挑战，新型的基于API，物联网API新型的趋势下，客户在这方面有大量的投资，特别是加大应用安全的防护的投资变得越来越大。

当前，基于WAF，或者WAAP的四位一体的防护方式是相对比较有效的，而且是对于成本投资可以有大量的节省的一种防护的手段，可以更好的实现管理、性能、安全的平衡。

“通过报告解读，我们可以看到这个报告给F5带来了非常好的市场前景，一个属于F5的‘异类时刻。”陈亮解释道，客户的应用越来越多，风险越来越大，新型的风险也在产生。在这种多环境之下，反而F5的能力更容易为客户提供相应的防护和相应的服务能力、交付的能力——全球拥有20多年历史的应用交付服务和应用安全双一流的科技厂商，从1996年出生开始，就具备了安全的基因，下接网络、上接应用，提供一个全代理的架构。

2004年，F5推出了业内非常领先的WAF产品，2009年，F5就已具备VPN和身份认证的能力。如今，F5大量的收购，包括NGINX和Volterra，使得F5所有跟应用交付和应用安全有关的技术都可以满足客户在应用部署多样性上的要求，不仅仅是数据中心，还有多云环境，容器云环境，甚至是在边缘云的环境依然提供安全交付和服务的能力。

从安全视角来看，F5具备从云端到数据中心，到现代应用环境的服务能力，包括遥测的技术，可以提供纵深防御，动态对抗的架构给到客户。

值得一提的是，纵深防御和应用层攻击的发展趋势有很大的关系。就好比对应《王者荣耀》的段位，青铜级别是在网络当中传统上部署IPS，或者传统的WAF等设备，应对协议类型；黄金级别，通过大量的API的接口，机器人的使用，以及海量DDoS攻击混合在一起，对用户产生新型的攻击类型；王者级别，涉及到业务逻辑，可以不通过注册直接进入到领券、下单，或者通过支付之后产生的订单信息，通过业务层面的攻击行为对业务产生影响。在这种之下，F5提供了WAAP四位一体的防范能力，针对攻击从青铜到王者的全阶段，提供相应的安全防护。

可以说，传统的WAF已死，但F5 WAAP四位一体的防护能力能力挽狂澜。

“我们通过遥测的数据接口的能力和异常的行为，可以监控大量的跟业务相关的接口，同时面向业务逻辑的防护策略，F5都已经提供了更稳妥的，减少误报的安全策略。”陈亮表示，F5 WAAP的防护能力既可以部署在本地，也可以部署在云环境、边缘和云原生的环境里，所有的防控能力可以通过一致性，一键下发的方法把安全的策略发布到部署到不同位置的WAAP的产品和服务平台，以此提供一致性的安全防护。

此时，对客户来讲，部署在不同位置的应用或者业务安全服务的防护能力都得到有效的提升。同时，无论是不同位置的安全服务的平台，还是服务的产品，都有大量的遥测数据可以传递给我们的客户智慧大脑，以此不断地发现攻击、阻断攻击。这就是在混合多云应用时代下，F5的应用安全防护逻辑。