03-步步为营层层设防，感知业务安全策略-路笑凡

核心观点与关键数据

01 步步为营

• 应用安全现状：关注应用业务逻辑、最终用户和行业最佳实践，涉及应用安全、应用交付、API网关、网络应用防火墙、入口控制器、App/Web服务器、拒绝服务防护、反欺诈和反机器人攻击、负载均衡器、安全访问等多个层面。
• 基础设施多样性：涵盖虚拟机托管服务、容器、公有云、物理系统、SaaS服务、跨多云平台、任何基础设施。
• 案例分析：Log4j漏洞事件中，通过监控服务器访问外网和DNS行为，拒绝Log4j服务器出外网是最有效解决办法。
• L7DDoS或CC攻击：需要监控数据库性能，防止数据库被跑死。

02 可观察性≠有效安全输出

• 问题：大量安全告警数据输出但无法提供有价值信息，盲目封禁IP地址，安全人员不足，安全业务梳理边界不明确，事件关联效果不明显。
• 传统方法：事件触发、基于经验策略、态势感知、主动防御。
• 大数据时代方法：挖掘未知，感知威胁，全时分析，联防联控。
• F5大数据引擎：构建应用可视化，包括SSL tunnels、HTTPSMQTTHigh Speed Logging，实现态势感知。
  • 用户网络体验监控：通过用户网络体验地图、均值评分、源IP地址热力地图、目标URL分析、服务器TCP窗口、API调用次数等指标，提升用户体验和可用性。
  • 财务语言谈DC运营：历史主营业务的可用性提升验证（97%～98%），用户体验的多链路应用路由提升投资效果可见。

03 感知布防策略

• 核心业务监控规则：实时监控登录URL、注册URL、登录后台URL、恶意上传URL、发短信验证码、搜索页面、其他重要URL+参数的异常高频访问。
• 设备指纹识别：通过用户身份和行为分析，提升可视性、洞察和编排能力。
  • 未来服务：代码API、网关、CDN、IngressController、App/Web服务器、负载均衡器、DNS、应用安全性、DDoS、容器专用硬件、公有云、虚拟机、软件即服务、商用硬件、任何基础设施、移动POS、电脑、物联网、任何设备平台、平台控制平面、BIG-IPNGINX。

04 层层设防

• F5层层设防：通过感知业务安全策略，包括Corporate Users、Network、Application、SSL流量可视化、SSL攻击、网络层攻击、DNS攻击、BOT攻击、Network and DNS、Application、Financial Services、E-Commerce、Subscriber、Customer、Router、LTMA、WAFL、TMF、Datasafe、IN/Out Bound Security、SSL Orchestrator、防火墙、IDS/IPS、数据防泄漏、威胁分析、安全服务平台、应用层攻击、SSL攻击、防秒杀、API防护、BOT攻击、WebSocket攻击、一键策略部署、大数据分析平台、数据中心大流量攻击、云清洗中心。
  • 多级防护：第一级（SSL流量可视化与安全服务编排）、第二级（动态代码级加固与API防护）、第三级（云清洗中心、WAF、DDoS、Cloud）。
  • 防护策略：针对不同攻击类型（如DDoS攻击、云清洗中心、WAF、DDoS、Cloud）进行多层次防护。