新常态与新挑战
- 应用数量爆炸式增长:预计到2025年,应用数量将达到10亿个,较2019年的1亿个增长5倍(引用来源:IDC, 2021)。
- 应用部署形态多样化:传统应用与现代应用混合部署,涵盖数据中心/私有云、分支机构、多云、跨平台、边缘等多种场景。
- 安全风险加剧:典型安全事件包括Log4j零日漏洞、SolarWinds供应链攻击、Colonial Pipeline燃气管道运营商密码泄漏等。
- 安全投入持续增加:2020年至2025年,公司安全防护支出预计增长9%,从660亿美金增至1030亿美金,IT安全投入占比显著提升。
新使命与新作为
- F5技术实力:通过数十亿美金的收购,F5在应用交付市场领先超过二十年,应用安全领域稳居前两位,专注应用与安全领域。
- 全数据通路安全防护架构:F5提出“感知可控,随需而变”的全数据通路安全防护架构,涵盖以下关键能力:
- 增强型基础架构安全:DDoS清洗、南北/东西流量边界安全、DNS安全加固。
- 可信应用访问:人机识别、防欺诈/防撞库、授信访问。
- 多云环境统一应用安全:WAAP-WEB/API/DDOS/BOT四位一体防护。
- 异构安全资源调度:安全策略灰度发布、“合规-对抗”双模安全模型。
- 流量可视与精分。
- 开源与本地化策略:
- 可信开源NGINX企阅版:规避信息安全风险、技术能力风险和供应链风险。
- WAAP-WEB/API/DDOS/BOT四位一体防护,结合可信开源版本,提升安全防护能力。
- 大数据与AI智能:
- 遥测数据支持分析业务服务。
- 应用性能管理(AIOPS)与AI驱动的安全和反欺诈。
- 数字化体验管理。
- F5多云应用安全和交付:随时随地保护、交付、优化任何应用和API。
研究结论
F5通过全数据通路安全防护架构、开源与本地化策略、大数据与AI智能等技术手段,应对应用数量爆炸式增长和日益加剧的安全风险,助力企业实现数字化创新发展战略。
