压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　RSA亞太及日本大會近日于新加坡閉幕，作為不斷向安全領(lǐng)域拓展的F5以黃金贊助商的身份高調(diào)亮相這一安全盛會。細(xì)心的人會發(fā)現(xiàn)，近幾年來，F(xiàn)5的觸角已經(jīng)伸向到眾多安全領(lǐng)域，例如像數(shù)據(jù)中心防火墻服務(wù)、應(yīng)用安全、DNS安全等。

　　所以，值得關(guān)注的是，今天的F5已經(jīng)很難用單純的應(yīng)用交付廠商進(jìn)行界定.

　　F5亞太區(qū)安全解決方案構(gòu)架師金飛參加RSA亞太會議后在接受ZDNet的采訪中表示，“F5在以數(shù)據(jù)中心為目標(biāo)的應(yīng)用交付的市場里已經(jīng)處于絕對的優(yōu)勢了，現(xiàn)在F5正在向包括安全在內(nèi)的更多領(lǐng)域邁進(jìn)，因?yàn)槟鞘且粋€更廣闊的藍(lán)海。”

　　F5從兩三年前開始布局安全，兩年來先后收購了LineRate、Versafe、Defense.Net三家安全廠商，金飛直言，“在F5的整個產(chǎn)品線里面，傳統(tǒng)的以應(yīng)用交付為基礎(chǔ)的產(chǎn)品占的份額越來越少，而安全產(chǎn)品增長較快，現(xiàn)在已經(jīng)占到了約三分之二的份額。”

　　很多人對F5的BIG-IP ASM較為熟悉，它是一個靈活的Web應(yīng)用防火墻(WAF)，可以保護(hù)傳統(tǒng)、虛擬和私有云環(huán)境中的Web應(yīng)用。在Gartner今年六月底發(fā)布的首份Web應(yīng)用防火墻魔力象限報(bào)告中，F(xiàn)5入選挑戰(zhàn)者象限，并在執(zhí)行力上高于唯一處于領(lǐng)導(dǎo)者象限的Imperva，這表現(xiàn)了市場對于F5做安全的認(rèn)可。

　　F5安全在市場中的份額也不斷提升，金飛說，“在北美，我們已經(jīng)占到了45%的WAF市場。”

　　也許很多人會問，從一個應(yīng)用交付廠商轉(zhuǎn)做安全為什么會如此順利并且取得了不錯的成績，金飛表示，“因?yàn)镕5設(shè)備部署的位置非常好，它在所有傳統(tǒng)防御體系的最后端，在數(shù)據(jù)庫的前端。我們在做到負(fù)載均衡極致的情況下，加入安全的特點(diǎn)或模塊順理成章。”

　　一系列的收購也增強(qiáng)了F5安全的實(shí)力，F(xiàn)5收購LineRate后，真正具備了走進(jìn)七層做安全的能力，“它可以把應(yīng)用層里面的任何一個唯一標(biāo)識，作為安全的一個參數(shù)進(jìn)行篩選。”金飛繼續(xù)說到，而收購Versafe后，可以在終端不裝任何插件的情況下，為企業(yè)客戶提供防欺詐和防釣魚的保護(hù)。最新收購的Defense.Net，讓F5具備了提供基于云的安全服務(wù)的能力，支持承受DDoS攻擊的各種威脅。

　　統(tǒng)一安全架構(gòu)的優(yōu)勢

　　在金飛看來，F(xiàn)5最大的優(yōu)勢是架構(gòu)上的優(yōu)勢，他說到，“你會發(fā)現(xiàn)F5的架構(gòu)可以兼容很多個產(chǎn)品，在業(yè)界找不出任何一個廠商有F5這么強(qiáng)的兼容能力，比如讓負(fù)載均衡和WAF結(jié)合，把DDoS防護(hù)、DNS安全、安全接入等融合到一個統(tǒng)一的平臺里。包括也可以融合很多圍繞應(yīng)用交付的優(yōu)化、加速、加解密、SSL卸載等很多功能在里面。”

　　F5認(rèn)為，一些競爭性的產(chǎn)品只能解決有限的安全性問題，其他傳統(tǒng)的保護(hù)方法試圖把眾多單獨(dú)的產(chǎn)品拼湊到一起，例如拼湊起DDoS設(shè)備、DNS設(shè)備、Web應(yīng)用防火墻以及負(fù)載均衡器等。這種方法增加了架構(gòu)的復(fù)雜性和延時，并在網(wǎng)絡(luò)中添加了故障點(diǎn)。F5提供的是一套動態(tài)的、多層次的安全解決方案，這個平臺在一套通用系統(tǒng)架構(gòu)上以軟件服務(wù)方式提供了多重安全解決方案。

　　金飛強(qiáng)調(diào)，“F5的一體化安全架構(gòu)不等于One Box，不等于All in One，不等于UTM。”他指出，F(xiàn)5的架構(gòu)核心的基本點(diǎn)是高可用，設(shè)備分為兩層，一層設(shè)備專門處理網(wǎng)絡(luò)層，一層處理四到七層，并且鏈路和鏈路之間也是冗余的，不會出現(xiàn)單點(diǎn)故障。

　　從運(yùn)營上來說，這樣的架構(gòu)還會明顯降低成本。“傳統(tǒng)來說，企業(yè)構(gòu)建三層的防御體系，要跟很多供應(yīng)商打交道，像前端的防火墻，中間的IPS/IDS，然后WAF等，運(yùn)維人員至少要學(xué)五六個廠商的產(chǎn)品解決方案和管理界面。”

　　現(xiàn)在F5統(tǒng)一安全架構(gòu)平臺的綜合性也可以減少備件，減少培訓(xùn)并簡化運(yùn)營，金飛說。

　　F5的機(jī)會在云端

　　對中小型企業(yè)來說，面對有限的人力資源和資本，更能體現(xiàn)F5的優(yōu)勢。金飛指出，如果他們只有一個負(fù)載均衡的需求，買一臺F5的設(shè)備回來只用一個License激活負(fù)載均衡就可以了。隨著業(yè)務(wù)擴(kuò)展，企業(yè)需要網(wǎng)絡(luò)加速或七層的防護(hù)加一個WAF，再激活License就可以滿足需求。

　　“它非常容易讓一個小的客戶，從一開始很簡單的網(wǎng)絡(luò)，慢慢成長為一個復(fù)雜的網(wǎng)絡(luò)。”

　　無論是降低成本還是架構(gòu)的靈活性，金飛認(rèn)為F5安全施展的空間很大。不過，他認(rèn)為以后在云的時代，F(xiàn)5將擁有更大的商業(yè)機(jī)會。在本次RSA亞太大會上，也體現(xiàn)出了這樣的趨勢，“隨著各種云的增多，如何實(shí)現(xiàn)虛擬化環(huán)境下防御體系的感知，在云狀態(tài)下部署安全防護(hù)是未來的方向。”

　　在北美，很多客戶開始向虛擬化環(huán)境轉(zhuǎn)換，金飛說，一般企業(yè)有一條物理的鏈路，比如前面是傳統(tǒng)防火墻、IPS、WAF，后面是數(shù)據(jù)庫。然后它們會建一個并行的資源池。當(dāng)物理鏈路上的流量超過50%的時候，自動在虛擬池里建一條鏈路，虛擬出F5的前端的負(fù)載均衡，防火墻、IPS等，然后把50%的流量切過去。

　　“這個虛擬池可以動態(tài)的感知物理鏈路里面的負(fù)載。”金飛說，這是其他廠商所不具備的能力。

　　F5安全性服務(wù)可以由專用硬件上提供，即由多種設(shè)備及機(jī)架系統(tǒng)提供，也可以由基于軟件的虛擬版本提供。并且，F(xiàn)5提供了大量API，iRules，iControl，iCall，iApp，可以實(shí)現(xiàn)軟件定義的防御體系。

　　“F5不是一個傳統(tǒng)安全廠商，但是我們的硬件和軟件以及我們架構(gòu)在現(xiàn)在這種安全對抗的形勢下，我們很有可能是最后一個站在那兒抵抗的人。”金飛坦言，F(xiàn)5是一個安全市場的新人，但憑借講出的不一樣的故事，像應(yīng)用交付那樣，F(xiàn)5領(lǐng)導(dǎo)這個市場不會太遠(yuǎn)。