RSA亞太及日本大會(huì)近日于新加坡閉幕，作為不斷向安全領(lǐng)域拓展的F5以黃金贊助商的身份高調(diào)亮相這一安全盛會(huì)。細(xì)心的人會(huì)發(fā)現(xiàn)，近幾年來(lái)，F(xiàn)5的觸角已經(jīng)伸向到眾多安全領(lǐng)域，例如像數(shù)據(jù)中心防火墻服務(wù)、應(yīng)用安全、DNS安全等。

所以，值得關(guān)注的是，今天的F5已經(jīng)很難用單純的應(yīng)用交付廠商進(jìn)行界定。

F5亞太區(qū)安全解決方案構(gòu)架師金飛參加RSA亞太會(huì)議后在接受ZDNet的采訪中表示，“F5在以數(shù)據(jù)中心為目標(biāo)的應(yīng)用交付的市場(chǎng)里已經(jīng)處于絕對(duì)的優(yōu)勢(shì)了，現(xiàn)在F5正在向包括安全在內(nèi)的更多領(lǐng)域邁進(jìn)，因?yàn)槟鞘且粋�(gè)更廣闊的藍(lán)海。”

F5亞太區(qū)安全解決方案構(gòu)架師金飛在RSA亞太及日本大會(huì)現(xiàn)場(chǎng)演示

F5安全成長(zhǎng)路

F5從兩三年前開始布局安全，兩年來(lái)先后收購(gòu)了LineRate、Versafe、Defense.Net三家安全廠商，金飛直言，“在F5的整個(gè)產(chǎn)品線里面，傳統(tǒng)的以應(yīng)用交付為基礎(chǔ)的產(chǎn)品占的份額越來(lái)越少，而安全產(chǎn)品增長(zhǎng)較快，現(xiàn)在已經(jīng)占到了約三分之二的份額。”

很多人對(duì)F5的BIG-IP ASM較為熟悉，它是一個(gè)靈活的Web應(yīng)用防火墻(WAF)，可以保護(hù)傳統(tǒng)、虛擬和私有云環(huán)境中的Web應(yīng)用。在Gartner今年六月底發(fā)布的首份 Web應(yīng)用防火墻魔力象限報(bào)告中，F(xiàn)5入選挑戰(zhàn)者象限，并在執(zhí)行力上高于唯一處于領(lǐng)導(dǎo)者象限的Imperva，這表現(xiàn)了市場(chǎng)對(duì)于F5做安全的認(rèn)可。

F5安全在市場(chǎng)中的份額也不斷提升，金飛說(shuō)，“在北美，我們已經(jīng)占到了45%的WAF市場(chǎng)。”

也許很多人會(huì)問，從一個(gè)應(yīng)用交付廠商轉(zhuǎn)做安全為什么會(huì)如此順利并且取得了不錯(cuò)的成績(jī)，金飛表示，“因?yàn)镕5設(shè)備部署的位置非常好，它在所有傳統(tǒng)防御體系的最后端，在數(shù)據(jù)庫(kù)的前端。我們?cè)谧龅截?fù)載均衡極致的情況下，加入安全的特點(diǎn)或模塊順理成章。”

一系列的收購(gòu)也增強(qiáng)了F5安全的實(shí)力，F(xiàn)5收購(gòu)LineRate后，真正具備了走進(jìn)七層做安全的能力，“它可以把應(yīng)用層里面的任何一個(gè)唯一標(biāo)識(shí)，作為安全的一個(gè)參數(shù)進(jìn)行篩選。”金飛繼續(xù)說(shuō)到，而收購(gòu)Versafe后，可以在終端不裝任何插件的情況下，為企業(yè)客戶提供防欺詐和防釣魚的保護(hù)。最新收購(gòu)的 Defense.Net，讓F5具備了提供基于云的安全服務(wù)的能力，支持承受DDoS攻擊的各種威脅。

統(tǒng)一安全架構(gòu)的優(yōu)勢(shì)

在金飛看來(lái)，F(xiàn)5最大的優(yōu)勢(shì)是架構(gòu)上的優(yōu)勢(shì)，他說(shuō)到，“你會(huì)發(fā)現(xiàn)F5的架構(gòu)可以兼容很多個(gè)產(chǎn)品，在業(yè)界找不出任何一個(gè)廠商有F5這么強(qiáng)的兼容能力，比如讓負(fù)載均衡和WAF結(jié)合，把DDoS防護(hù)、DNS安全、安全接入等融合到一個(gè)統(tǒng)一的平臺(tái)里。包括也可以融合很多圍繞應(yīng)用交付的優(yōu)化、加速、加解密、SSL卸載等很多功能在里面。”

F5 認(rèn)為，一些競(jìng)爭(zhēng)性的產(chǎn)品只能解決有限的安全性問題，其他傳統(tǒng)的保護(hù)方法試圖把眾多單獨(dú)的產(chǎn)品拼湊到一起，例如拼湊起DDoS設(shè)備、DNS設(shè)備、Web應(yīng)用防火墻以及負(fù)載均衡器等。這種方法增加了架構(gòu)的復(fù)雜性和延時(shí)，并在網(wǎng)絡(luò)中添加了故障點(diǎn)。F5提供的是一套動(dòng)態(tài)的、多層次的安全解決方案，這個(gè)平臺(tái)在一套通用系統(tǒng)架構(gòu)上以軟件服務(wù)方式提供了多重安全解決方案。

金飛強(qiáng)調(diào)，“F5的一體化安全架構(gòu)不等于One Box，不等于All in One，不等于UTM。”他指出，F(xiàn)5的架構(gòu)核心的基本點(diǎn)是高可用，設(shè)備分為兩層，一層設(shè)備專門處理網(wǎng)絡(luò)層，一層處理四到七層，并且鏈路和鏈路之間也是冗余的，不會(huì)出現(xiàn)單點(diǎn)故障。

從運(yùn)營(yíng)上來(lái)說(shuō)，這樣的架構(gòu)還會(huì)明顯降低成本。“傳統(tǒng)來(lái)說(shuō)，企業(yè)構(gòu)建三層的防御體系，要跟很多供應(yīng)商打交道，像前端的防火墻，中間的IPS/IDS，然后WAF等，運(yùn)維人員至少要學(xué)五六個(gè)廠商的產(chǎn)品解決方案和管理界面。”

現(xiàn)在F5統(tǒng)一安全架構(gòu)平臺(tái)的綜合性也可以減少備件，減少培訓(xùn)并簡(jiǎn)化運(yùn)營(yíng)，金飛說(shuō)。

F5的機(jī)會(huì)在云端

對(duì)中小型企業(yè)來(lái)說(shuō)，面對(duì)有限的人力資源和資本，更能體現(xiàn)F5的優(yōu)勢(shì)。金飛指出，如果他們只有一個(gè)負(fù)載均衡的需求，買一臺(tái)F5的設(shè)備回來(lái)只用一個(gè) License激活負(fù)載均衡就可以了。隨著業(yè)務(wù)擴(kuò)展，企業(yè)需要網(wǎng)絡(luò)加速或七層的防護(hù)加一個(gè)WAF，再激活License就可以滿足需求。

“它非常容易讓一個(gè)小的客戶，從一開始很簡(jiǎn)單的網(wǎng)絡(luò)，慢慢成長(zhǎng)為一個(gè)復(fù)雜的網(wǎng)絡(luò)。”

無(wú)論是降低成本還是架構(gòu)的靈活性，金飛認(rèn)為F5安全施展的空間很大。不過，他認(rèn)為以后在云的時(shí)代，F(xiàn)5將擁有更大的商業(yè)機(jī)會(huì)。在本次RSA亞太大會(huì)上，也體現(xiàn)出了這樣的趨勢(shì)，“隨著各種云的增多，如何實(shí)現(xiàn)虛擬化環(huán)境下防御體系的感知，在云狀態(tài)下部署安全防護(hù)是未來(lái)的方向。”

在北美，很多客戶開始向虛擬化環(huán)境轉(zhuǎn)換，金飛說(shuō)，一般企業(yè)有一條物理的鏈路，比如前面是傳統(tǒng)防火墻、IPS、WAF，后面是數(shù)據(jù)庫(kù)。然后它們會(huì)建一個(gè)并行的資源池。當(dāng)物理鏈路上的流量超過50%的時(shí)候，自動(dòng)在虛擬池里建一條鏈路，虛擬出F5的前端的負(fù)載均衡，防火墻、IPS等，然后把50%的流量切過去。

“這個(gè)虛擬池可以動(dòng)態(tài)的感知物理鏈路里面的負(fù)載。”金飛說(shuō)，這是其他廠商所不具備的能力。

F5安全性服務(wù)可以由專用硬件上提供，即由多種設(shè)備及機(jī)架系統(tǒng)提供，也可以由基于軟件的虛擬版本提供。并且，F(xiàn)5提供了大量API，iRules，iControl，iCall，iApp，可以實(shí)現(xiàn)軟件定義的防御體系。

“F5不是一個(gè)傳統(tǒng)安全廠商，但是我們的硬件和軟件以及我們架構(gòu)在現(xiàn)在這種安全對(duì)抗的形勢(shì)下，我們很有可能是最后一個(gè)站在那兒抵抗的人。”金飛坦言，F(xiàn)5是一個(gè)安全市場(chǎng)的新人，但憑借講出的不一樣的故事，像應(yīng)用交付那樣，F(xiàn)5領(lǐng)導(dǎo)這個(gè)市場(chǎng)不會(huì)太遠(yuǎn)。