F5要变身安全公司？

老孙年后的第一个媒体发布会，来自于F5公司，这家在应用交付领域稳坐第一把交椅的公司可以说是老孙的老朋友了。然而，当媒体发布会开始后，老孙发现这家以应用交付著称的公司这次竟然大谈安全，不禁令老孙略显吃惊。难道F5要变身一家安全公司么？老孙心里暗暗嘀咕。

流淌在血液中的安全基因

“可能很多人很奇怪，我们为什么要讲安全”，F5中国区总经理张毅强显然明白大家心中的疑点，“实际上，F5在安全方面一直有所涉及，在2018年，我们开始在安全市场加大投入。而2019年初的一系列实践，坦白讲更是让我们认为F5在安全方面必须加大力度，持续发力。”

张毅强所提及的实践，实际上指的就是发生在今年年初，对于国内政企的疯狂网络攻击，而在这次系列攻击事件中，F5临危受命，在时间短、任务重的情况下帮助客户圆满的化解了危机，从而赢得了客户的信任。

而通过这个事件，F5开始认识到自身业务与安全越来越密不可分，而接下来的两个事例，则让F5下定了在安全方面加大力度的决心。一次是F5金融团队策划了一个线上的防DDoS攻击的讲座，组织会议的时间不足一星期，但反响效果却是非常强烈，参会的企业客户有140多名，甚至有企业客户由CIO带队在办公室架起投影仪集体参会。另一次是在春节前，F5也是组织了一次线上的IPv6 解决方案的分享会，超过500个客户参加了这个活动，完全超出了F5的预期。

“这两件事情说明，F5过去在安全领域是真的太低调了，低调到让所有人都认为F5就是负载均衡、应用交付。而实际上，F5与安全密不可分，甚至可以说，在F5的骨子里、血液里流淌的都是安全，F5的DNA中就充满安全的基因。”张毅强说道。

事实上，虽然F5的主打产品是负载均衡和应用交付，但很多用户实际上是拿F5的这些产品百分之百当防火墙用。

“因此，在这些领域上，坦白讲我们也被客户在教育，我们真的是帮客户在安全方面做了很多工作。只不过是今年以来发生的事情，使我们觉得我们应该站起来，告诉大家我们就是安全公司。”张毅强说。

F5首席技术官吴静涛也表示，之前F5在安全领域并不是特别地活跃，最主要是两个原因造成的。其一，是F5的客户基本都是一些金融、电信、政府和大型企业，这些企业通常不会透露他们在安全方面的技术信息。其二，针对F5这些用户的攻击相较于普通用户较少，因此曝光率不高。

“但这并不意味着说我们不可以在市场去讲F5在安全上的成就与价值。”吴静涛说。

而F5在安全市场上的成就，已经被业界所广泛认可，2018年，F5被独立调研公司Forrester Research 评为WAF 领导者，这是继Gartner之后，市场再次给予F5在安全领域的肯定。同时，在F5密集发布的多个新产品与解决方案中，F5 Advanced WAF™ （API防护）在刚刚结束的，由国际黑客组织Anonymous向全球中央银行网站发动的代号为”Oplcarus 2018”的攻击中，成功地拦截了7层DDoS攻击，帮助客户成功化解了危机，而这也表明F5的安全产品是应对日趋复杂的应用威胁的利器。

应对安全新威胁的独特方案

张毅强表示，随着安全形势的发展，企业面对的安全形势已经发生了三点显著的变化：首先，政府、金融、大企业客户的安全目标由合规变成攻防；其次，客户的统一安全防护策略，已经改变为南北分层防护和东西灰度流量精分防护，最后，在网络实现层面，IPv4的安全架构在IPv6环境和混合环境中需要提升，把网络、系统、运维、测试、研发整合在一起，通过产品+服务的方式把大数据采集、机器学习、智能极限、根因分析、一键配置变更来实现分钟级攻防转换。同时，在攻击角度，新的客户端、原生APP、IOT都对安全构成了巨大的威胁，攻击者开始利用人工智能技术手段以及分层攻击的方法进行攻击，例如，采用DDoS对带宽攻击、CC对Web TCP堆栈和API应用服务进行攻击，导致传统安全防护架构失效，而这种攻击行为的变化则需要企业用户采用灰度流量精分来防护。

为此，F5创新性的提出了在IPv4/v6环境下的南北分层，东西灰度流量精分架构应对这样的安全形势变化，这也是F5在年初的攻防大战中取得胜利的根本原因。

吴静涛解释说，所谓南北分层，东西灰度流量精分架构，南北分层很好理解，就是为了解决“南电信、北联通”的问题。

而东西流量，实际上指的是企业内网的流量。随着用户应用架构的变更，以前Web APP、DB这种老架构越来越多地开始转向API调用的结构，这直接导致了应用之间的调用越来越多。而

这种应用与应用互相之间的调用产生的内部流量就是所谓的东西流量。

但这些API相互之间的繁多的调用将会给安全防护带来灾难性的后果，不仅给攻击者提供了更多的攻击点，也会造成对正常API调用的“误杀”。而应对这个问题的方法，就是把应用之间互相调用的逻辑关系先梳理清楚，弄明白谁在调用谁，谁在访问谁，外网可能会访问到哪些点，然后对某些点根据不同的情况采取不同的防护措施，这就是东西灰度流量精分。

但吴静涛同时表示，虽然这种架构能够帮助大中型企业应对当前所面临的安全问题，但并不是任何厂商都能够做好，因为这种架构不仅仅是产品，而是产品+服务的模式。只有产品，不了解应用，就无法防护。同样，只了解应用，没有产品，则会产生对人的严重依赖性。所以只有同时具备产品+服务的能力，才能够为未来的主应用在东西流量上面做精分、做防护，而F5恰恰具备这样的能力。

坚持创新 引领技术新变革

实际上，除了安全之外，F5也在深度思考着应用交付变革的新思路，着力推进“A.B.C.D.E”在企业中的运用，即通过“AI Ops”和机器学习，以F5作为“Big Data”的网络数据引擎，在“Cloud”环境中实现“DevOps”的可视化和提升“user Experience”，帮助企业将应用交付与大数据、机器学习、AI等技术结合，构建起可视化的平台，实现应用交付过程中的全方位的态势感知，帮助客户进行更智能、高效和敏捷的运维。

就像张毅强在新年祝词中说的那样，对于F5来说，在中国的发展不只是一场生意，而是一场携手并肩、持续成长的旅程。F5希望通过自己的技术，方案，乃至每一份努力，为中国的发展带来切切实实的帮助。F5将携手合作伙伴，帮助企业客户加速转型。同时，还将积极拥抱广泛的开发者，拥抱IT行业的未来。