2月20日,国内领先的应用交付厂商F5在北京举办的一场安适计谋相同会上,F5亚太区副总裁、中国区总经理张毅强携F5中国区首席技术官吴静涛、政企客户部技术经理周辛酉,分析了新环境的安适特征,并解读了F5的新安适计谋与新实践。
中国市场2019年迎来“开门红”,未来将再加大安适投入
张毅强首先回顾了F5在华过往一年的成就。他暗示,F5在中国市场继续连结着稳健增长,市场占有率稳居第一,并博得了市场承认,包孕入围美国《工业》 2018全球最受尊敬的公司名列,以及由Forrester 评定的WAF产品全球带领者职位地方等。在技术创新与战略标的目的上,F5将安适、多云、智能作为重点战略一以贯之,打造大数据引擎,探索AIOps的新实践。别的,张毅强出格强调了F5在华“生态圈”的拓展,与华三、博云等本地厂商成立起紧密的战略联盟,并与华为在云战略方面深化合作,有效推进了F5的本地化计谋。
悉数2018年产生的范例的安适事件案例,张毅强回顾道,“在这些安适事件的应对中,F5像一支‘冲锋步队’临危受命,辅佐我们的客户告成化解威胁。这些以往不被人存眷到的行业或范围,开始遭遇网络打击等安适威胁,这表白安适形势产生了新的变革,客户对此的诉求随之空前强烈。“ 他强调,F5所专注的应用交付技术与安适息息相关,甚至可以说,安适是F5与生俱来的DNA。
F5亚太区副总裁、中国区总经理张毅强发表讲话
对付F5安适新计谋的新思维、新架构,F5中国区首席技术官吴静涛提出了在IPv4/v6网络环境下的南北分层防护,对象灰度流量精分的安适计谋。
吴静涛暗示,在新的安适环境中,攻防转换已泛起分钟级变革。“以往识别打击与用户正常访谒的要领相对较简单,二者的特征也差异明显。那时候,只需将不正常的机器访谒 ‘杀失’,让正常的用户访谒通过就可以实现。而如今,大量的访谒来自应用,如果仍照此实施,便会造成用户的正常访谒被误杀。” 因此,吴静涛强调,跟着移动设备与应用的多量量接入,网络中的灰度越来越庞大,以往统一的安适防护计谋将逐渐掉效。
在新的安适计谋中,所谓南北分层防护,客户凡是在运营商或者公有云的网络中首先做DDoS清洗,并且在互联网接口和应用等差别层级长进行防护。与此同时,客户应用架构开始转向API挪用的布局,应用与应用互相之间的关联,以及应用之间的挪用形成对象的流量。因此,所谓对象灰度精分则是对一些关键的业务和应用以精分的方法,进行精细化的安适防护。
吴静涛强调,F5所构建的灵捷、弹性应用防护架构,按照打击方法的差别需求,分袂对用户类型、颁布渠道、应用版本、应用类型进行灰度流量精分,显示出明显的技术优势。别的,从安适架构的实现层面来讲,F5但愿未来通过产品+处事的方法,做应用态势感知,将大数据收罗、机器学习、智能基线、根因分析、一键配置变换等行动相结合,来实现分钟级别攻防转换,最后用精细的预后优化场景。
DevOps架构下的多云多活应用处事与可编程控制
会议现场,F5政企部客户技术经理周辛酉先生还以DDoS打击防护模型为例,分析了DevOps架构下的多云多活应用处事的技术关键。他暗示,在多云多活的架构之下,安适存在于从根本架构到数据与应用的任何位置。在IPv6的环境中,无论是DDoS打击的量级,防护的庞大水平都与以往差异很大。F5的位置在应用之前,为应用供给处事,我们但愿通过流量可视化以及安适的处事链的拆分,把安适防护酿成处事。对付差此外应用进行安适计谋的精分,差此外处事链的引导。
别的,为应对应用的千变万化,可编程控制对客户而言是十分须要的。F5供给了基于全代办代理架构的可编程控制模式。此中,iRules是F5 TMOS系统中的一项缺省成果,为用户供给了可编程的多种打击防护实现方法。作为一个全代办代理的架构,客户只需进行简单的操纵,即可实时部署新的防护计谋,在真实的攻防过程中占有绝对优势,有效减少了操纵的庞大度和安适危害。