1. <small id="rw2jk"></small>
      網絡安全 頻道

      F5金飛:未來趨勢安全防御能力的二次開發

          【IT168 評論】近日,F5 Agility 高峰論壇在京召開,攜手華為、VMware、微軟、AWS與聽云等合作伙伴及近千名參會者共同討論了IT行業發展的最新趨勢,如何通過應用的角度,為企業打造更加快速、智能以及安全的云與數據中心基礎架構等問題,F5亞太區安全解決方案架構師 金飛接受了IT168采訪!

      未來趨勢安全防御能力的二次開發
      ▲F5亞太區安全解決方案架構師 金飛

        F5順勢而為 做最懂應用安全廠商

        信息安全領域,有一個游戲規則,一切解決方案都是以攻擊方式變化而變化,對手如何攻擊我們就怎么防御,之前多數攻擊屬于資源消耗和資源搶奪型,后來隨著互聯網應用開始增多,傳統行業信息化越來越豐富,例如12306,與此同時,攻擊方式就從資源消耗升級為商業搶奪型,例如搶票軟件,針對應用攻擊開始增多。

        隨著攻擊從網絡層遷移到應用層,而F5又是應用負載均衡領導者,金飛表示,F5天生對于應用狀態感知會比別人強,我們主要做面向應用的信息安全,這是我們的一個固有優勢,我們也是順勢而為。例如針對場景攻擊中薅羊毛行為,這都需要對應用理解和訪問者屬性的把握,也可以通過訪問頻次進行防御,整個信息安全攻擊就是區分人和機器行為,區分對與錯的行為!

        因此,得益于對應用理解,F5能夠深切體會IT技術的飛速發展為業內人士帶來的機遇與挑戰,也可以說是最懂應用安全廠商,所以讓應用飛,更快速、更安全、更智能成為了F5企業愿景!

        未來安全防御能力的二次開發是發展趨勢

        在本屆高峰論壇中,F5公司各個應用專家通過不同角度向來賓闡釋了在未來IT領域將要面臨的三個主要發展趨勢。

        1、云的落地與困惑。隨著企業對應用的依賴不斷提升,“開源節流”或“向應用要效益”已經成為企業發展的常態。無論共有、私有亦或混合云模式,在云端部署、提供應用無疑是企業控制成本的最佳選擇之一。

        2、萬物可聯的IOT時代。從智慧城市到我們隨身的穿戴設備,物聯網早已從概念演變為我們身邊不可或缺的一部分,在這個“一設備一IP”的時代,如何編排應用交付策略、如何重新制定安全方案、如何保證服務的不間斷……這些都將成為IT決策者不得不面臨的新挑戰。

        物聯網快速發展,也衍生了基于網絡攝像頭DDoS攻擊,呈現了數量多攻擊大,金飛表示,運營商通過最擅長的2-4層,可以阻斷TB級別攻擊,而F5提供了4-7層防御,雙方合作可以更好防御,運營商之所以選擇F5,是因為F5產品支持可編程,有大量的API可以被調用,未來趨勢也是這樣,安全防御能力要支持二次開發,但是,中國沒有任何一個企業支持二次開發,這是思維封閉的體現。

        3、實踐微服務(Microservice)。隨著應用的場景不斷增多,需求變化的速度不斷加快,過往煙囪式的開放方式勢必向“小、快、靈”的方式發展。如Docker這樣容器式開發引擎的流行,以及DevOps概念的普及……更加創新、靈捷且高度可擴展的應用開發、部署方式已經受到越來越多的企業青睞。因此,更加智能、科學的管理云服務與微服務架構、對流量與資源進行編排,則成為能否導入微服務的先決條件之一。

        互聯網公司搞安全是殺雞取卵

        對于安全產品升級與協助,如何避免安全孤島問題?

        金飛表示,這不得不說一下,F5本質是一家軟件公司,迭代產品很快!未來可能會每年升級一次。對于安全產品之間的協作問題,各大安全廠商都是協議化聯盟,F5全部采用了標準開放協議,能夠跟主流安全廠商進行協作聯動,如果產品還不支持API,如果不是標準API協議開放,那么將很難滿足客戶需求!

        安全產品調用API端口,對于安全人員能力有一定要求,而國內安全人才多流向BAT等互聯網公司,金飛指出,互聯網公司搞安全是殺雞取卵,安全再好不會為大眾服務,難以產品化交付,更多是為自己服務,而安全廠商提供的是一種安全能力,只要購買產品就能加強安全能力。

        對于安全未來發展,F5將不斷提升感知能力,正所謂安全看得清,才能防御阻斷,感知能力提升,是防御能力最重要的屬性。企業用戶想要做好應用安全,必須從應用設計之初做好安全規劃,這才是最好的防御,對于程序員要加強代碼嚴謹性,多快好省是錯誤理念!

      1
      相關文章
        影视站,婷婷亚洲,色谷,老司机电影院