近日,F5 Agility 高峰论坛在京召开,携手华为、VMware、微软、AWS与听云等合作伙伴及近千名参会者共同讨论了IT行业发展的最新趋势,如何通过应用的角度,为企业打造更加快速、智能以及安全的云与数据中心基础架构等问题,F5亚太区安全解决方案架构师 金飞接受了IT168采访!
▲F5亚太区安全解决方案架构师 金飞
F5顺势而为 做最懂应用安全厂商
信息安全领域,有一个游戏规则,一切解决方案都是以攻击方式变化而变化,对手如何攻击我们就怎么防御,之前多数攻击属于资源消耗和资源抢夺型,后来随着互联网应用开始增多,传统行业信息化越来越丰富,例如12306,与此同时,攻击方式就从资源消耗升级为商业抢夺型,例如抢票软件,针对应用攻击开始增多。
随着攻击从网络层迁移到应用层,而F5又是应用负载均衡领导者,金飞表示,F5天生对于应用状态感知会比别人强,我们主要做面向应用的信息安全,这是我们的一个固有优势,我们也是顺势而为。例如针对场景攻击中薅羊毛行为,这都需要对应用理解和访问者属性的把握,也可以通过访问频次进行防御,整个信息安全攻击就是区分人和机器行为,区分对与错的行为!
因此,得益于对应用理解,F5能够深切体会IT技术的飞速发展为业内人士带来的机遇与挑战,也可以说是最懂应用安全厂商,所以让应用飞,更快速、更安全、更智能成为了F5企业愿景!
未来安全防御能力的二次开发是发展趋势
在本届高峰论坛中,F5公司各个应用专家通过不同角度向来宾阐释了在未来IT领域将要面临的三个主要发展趋势。
1、云的落地与困惑。随着企业对应用的依赖不断提升,“开源节流”或“向应用要效益”已经成为企业发展的常态。无论共有、私有亦或混合云模式,在云端部署、提供应用无疑是企业控制成本的最佳选择之一。
2、万物可联的IOT时代。从智慧城市到我们随身的穿戴设备,物联网早已从概念演变为我们身边不可或缺的一部分,在这个“一设备一IP”的时代,如何编排应用交付策略、如何重新制定安全方案、如何保证服务的不间断……这些都将成为IT决策者不得不面临的新挑战。
物联网快速发展,也衍生了基于网络摄像头DDoS攻击,呈现了数量多攻击大,金飞表示,运营商通过最擅长的2-4层,可以阻断TB级别攻击,而F5提供了4-7层防御,双方合作可以更好防御,运营商之所以选择F5,是因为F5产品支持可编程,有大量的API可以被调用,未来趋势也是这样,安全防御能力要支持二次开发,但是,中国没有任何一个企业支持二次开发,这是思维封闭的体现。
3、实践微服务(Microservice)。随着应用的场景不断增多,需求变化的速度不断加快,过往烟囱式的开放方式势必向“小、快、灵”的方式发展。如Docker这样容器式开发引擎的流行,以及DevOps概念的普及……更加创新、灵捷且高度可扩展的应用开发、部署方式已经受到越来越多的企业青睐。因此,更加智能、科学的管理云服务与微服务架构、对流量与资源进行编排,则成为能否导入微服务的先决条件之一。
互联网公司搞安全是杀鸡取卵
对于安全产品升级与协助,如何避免安全孤岛问题?
金飞表示,这不得不说一下,F5本质是一家软件公司,迭代产品很快!未来可能会每年升级一次。对于安全产品之间的协作问题,各大安全厂商都是协议化联盟,F5全部采用了标准开放协议,能够跟主流安全厂商进行协作联动,如果产品还不支持API,如果不是标准API协议开放,那么将很难满足客户需求!
安全产品调用API端口,对于安全人员能力有一定要求,而国内安全人才多流向BAT等互联网公司,金飞指出,互联网公司搞安全是杀鸡取卵,安全再好不会为大众服务,难以产品化交付,更多是为自己服务,而安全厂商提供的是一种安全能力,只要购买产品就能加强安全能力。
对于安全未来发展,F5将不断提升感知能力,正所谓安全看得清,才能防御阻断,感知能力提升,是防御能力最重要的属性。企业用户想要做好应用安全,必须从应用设计之初做好安全规划,这才是最好的防御,对于程序员要加强代码严谨性,多快好省是错误理念!