亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

F5發(fā)力應用安全架構(gòu) 力推南北分層與東西精分的安全新策略
2019-02-27   網(wǎng)絡安全和運維

2月20日,國內(nèi)領先的應用交付廠商F5在北京舉辦的一場安全策略溝通會上,F(xiàn)5亞太區(qū)副總裁、中國區(qū)總經(jīng)理張毅強攜F5中國區(qū)首席技術(shù)官吳靜濤、政企客戶部技術(shù)經(jīng)理周辛酉,分析了新環(huán)境的安全特征,并解讀了F5的新安全策略與新實踐。
 
中國市場2019年迎來“開門紅”,未來將再加大安全投入
張毅強首先回顧了F5在華過往一年的成果。他表示,F(xiàn)5在中國市場繼續(xù)保持著穩(wěn)健增長,市場占有率穩(wěn)居第一,并贏得了市場認可,包括入圍美國《財富》 2018全球最受尊敬的公司名列,以及由Forrester 評定的WAF產(chǎn)品全球領導者地位等。在技術(shù)創(chuàng)新與戰(zhàn)略方向上,F(xiàn)5將安全、多云、智能作為重點戰(zhàn)略一以貫之,打造大數(shù)據(jù)引擎,探索AIOps的新實踐。此外,張毅強特別強調(diào)了F5在華“生態(tài)圈”的拓展,與華三、博云等本地廠商建立起緊密的戰(zhàn)略聯(lián)盟,并與華為在云戰(zhàn)略方面深化合作,有效推進了F5的本地化策略。

悉數(shù)2018年發(fā)生的典型的安全事件案例,張毅強回顧道,“在這些安全事件的應對中,F(xiàn)5像一支‘沖鋒部隊’臨危受命,幫助我們的客戶成功化解威脅。這些以往不被人關(guān)注到的行業(yè)或領域,開始遭遇網(wǎng)絡攻擊等安全威脅,這表明安全形勢發(fā)生了新的變化,客戶對此的訴求隨之空前強烈。“ 他強調(diào),F(xiàn)5所專注的應用交付技術(shù)與安全息息相關(guān),甚至可以說,安全是F5與生俱來的DNA。

F5亞太區(qū)副總裁、中國區(qū)總經(jīng)理張毅強發(fā)表講話
 
由統(tǒng)一防護策略轉(zhuǎn)向南北分層與東西灰度精分的新安全策略
對于F5安全新策略的新思維、新架構(gòu),F(xiàn)5中國區(qū)首席技術(shù)官吳靜濤提出了在IPv4/v6網(wǎng)絡環(huán)境下的南北分層防護,東西灰度流量精分的安全策略。

吳靜濤表示,在新的安全環(huán)境中,攻防轉(zhuǎn)換已呈現(xiàn)分鐘級變化。“以往識別攻擊與用戶正常訪問的方法相對較簡單,二者的特征也差異明顯。那時候,只需將不正常的機器訪問 ‘殺掉’,讓正常的用戶訪問通過就可以實現(xiàn)。而如今,大量的訪問來自應用,如果仍照此實施,便會造成用戶的正常訪問被誤殺。” 因此,吳靜濤強調(diào),隨著移動設備與應用的大批量接入,網(wǎng)絡中的灰度越來越復雜,以往統(tǒng)一的安全防護策略將逐漸失效。


 
在新的安全策略中,所謂南北分層防護,客戶通常在運營商或者公有云的網(wǎng)絡中首先做DDoS清洗,并且在互聯(lián)網(wǎng)接口和應用等不同層級上進行防護。與此同時,客戶應用架構(gòu)開始轉(zhuǎn)向API調(diào)用的結(jié)構(gòu),應用與應用互相之間的關(guān)聯(lián),以及應用之間的調(diào)用形成東西的流量。因此,所謂東西灰度精分則是對一些關(guān)鍵的業(yè)務和應用以精分的方式,進行精細化的安全防護。

吳靜濤強調(diào),F(xiàn)5所構(gòu)建的靈捷、彈性應用防護架構(gòu),根據(jù)攻擊方式的不同需求,分別對用戶類型、發(fā)布渠道、應用版本、應用類型進行灰度流量精分,顯示出明顯的技術(shù)優(yōu)勢。此外,從安全架構(gòu)的實現(xiàn)層面來講,F(xiàn)5希望未來通過產(chǎn)品+服務的方式,做應用態(tài)勢感知,將大數(shù)據(jù)采集、機器學習、智能基線、根因分析、一鍵配置變更等動作相結(jié)合,來實現(xiàn)分鐘級別攻防轉(zhuǎn)換,最后用精細的預后優(yōu)化場景。
 
DevOps架構(gòu)下的多云多活應用服務與可編程控制
會議現(xiàn)場,F(xiàn)5政企部客戶技術(shù)經(jīng)理周辛酉先生還以DDoS攻擊防護模型為例,分析了DevOps架構(gòu)下的多云多活應用服務的技術(shù)關(guān)鍵。他表示,在多云多活的架構(gòu)之下,安全存在于從基礎架構(gòu)到數(shù)據(jù)與應用的任何位置。在IPv6的環(huán)境中,無論是DDoS攻擊的量級,防護的復雜程度都與以往差異很大。F5的位置在應用之前,為應用提供服務,我們希望通過流量可視化以及安全的服務鏈的拆分,把安全防護變成服務。對于不同的應用進行安全策略的精分,不同的服務鏈的引導。

此外,為應對應用的千變?nèi)f化,可編程控制對客戶而言是十分必要的。F5提供了基于全代理架構(gòu)的可編程控制模式。其中,iRules是F5 TMOS系統(tǒng)中的一項缺省功能,為用戶提供了可編程的多種攻擊防護實現(xiàn)方式。作為一個全代理的架構(gòu),客戶只需進行簡單的操作,即可實時部署新的防護策略,在真實的攻防過程中占有絕對優(yōu)勢,有效減少了操作的復雜度和安全風險。

熱詞搜索:F5 應用安全

上一篇:聯(lián)想與NetApp合資公司“聯(lián)想凌拓”宣布正式成立
下一篇:Veeam通過SAP HANA備份認證,進一步提高關(guān)鍵企業(yè)應用的集成度

分享到: 收藏