应用交付之外的F5 安全市场迎来一个有实力的竞争者
F5是应用交付领域的领导者,殊不知它在安全领域的投入和表现已经超出了许多人的想象。“无论何时何地,在任何设备上,都能交付应用。”这是我们听惯了的F5的Slogon。
在安全领域,F5同样有一个理念,“F5可确保从任何地方访问应用,同时为这些应用提供保护,而不管它们位于何处。”
如果你要问,F5为什么能从ADC延展到安全,是因为它最靠近应用,数据库的前端、防御体系的最后端,这就给了它发挥安全作用的先天优势。
当然,有了天时地利还不够,更重要的是其是否具备优秀的技术能力。以F5 BIG-IP ASM举例,在Gartner发布的2015年Web应用防火墙(WAF)魔力象限中,F5入选挑战者象限,并在执行力上高于其他专业安全厂商,包括唯一处于领导者象限的Imperva。
总结F5的安全架构可以分为三个方面,数据中心的安全架构、基于虚拟化和云的安全架构、基于防欺诈功能的安全架构。
在此,我们要说的重点不是F5的数据中心安全及虚拟化和云安全,而是一种独特的网络防欺诈的安全保护思路。
F5亚太区安全架构师金飞
基于业务场景化的全新防御思路
WebSafe是F5最新推出的防欺诈解决方案,可帮助公司保护网络客户免受多种基于Web的恶意软件攻击,并防御专门针对Web应用用户的在线欺诈。F5亚太区安全架构师金飞称它为基于业务场景的攻击防护解决方案。
金飞认为,基于场景的更加细致的防御方案是未来的方向。如果把WAF理解为筛沙子的网,WebSafe就是筛PM2.5的网,它可以做到页面级参数细粒度的防护。
为什么说安全的防护越来越场景化?传统来说,有1G的流量打进来,防火墙对这1G进行筛选,筛选后发现攻击流量1M或几百k,然后把它挑出来并阻断掉。基本来说,威胁流量总是占一个非常小的比例。但对防火墙来说,不能90%的流量不管,事实上来看,90%基本上都是静态页或常规访问。
所以,常规的设备有大量的性能消耗在本来就没有威胁的流量上。对攻击者来说,一般是攻击登录页或交易页,打击的方向也是很精准的。如此看来,防御架构是否也可以调整一下思路,转变为精准的防御高危页面,只有当被打击页面启动之后防御体系才生效。基于页面和参数细粒度的防御思路更精准、更具有对抗性,这也是下一步安全体系的防御方向。
WebSafe通过采用多种辨识技术识别网络欺诈、自动传输尝试和其他恶意软件模式,这些解决方案的高级功能可帮助检测、提示并防范普通的和针对客户端的恶意软件、钓鱼攻击以及其他欺诈活动,从而显著减少身份盗用、账户窃取和欺诈交易。
金飞指出,WebSafe对用户来说,零安装、全透明、兼容所有的浏览器,不会更改用户体验或增加代码的复杂性,对最终使用者来说是非常认可的。这对金融行业来说,有可能某一天会替代传统上已经成为使用习惯的USB Key方案。
此外,F5还提供了专门针对移动设备的应用安全解决方案,通过F5 MobileSafe, 客户能过获得防钓鱼、恶意软件嗅探、防止自动交易以及客户敏感信息保护等多角度防卫机制,并可以主动智能的解除在用户移动设备上发现的本地威胁。
为数据中心和云构建全层级防御体系
看得出,F5致力于引领新的安全防御思路,不过在数据中心,F5同样利用先天的优势为用户构建了一套牢固的防御架构。以开文所说的F5 ASM为例,加上其原有的AFM,在中国落地的很多项目中,F5推出了企业级清洗中心的概念,相当于把F5打成一个包,做成企业级的2-7层的清洗中心,金飞说。
同时随着云的普通应用,F5可以把防御产品以虚拟化的版本放到公有云里,“很多应用进了虚拟化环境第一需求已经从负载均衡变成了安全,很多盒子的设备到云虚拟化环境中搬不进去了,应用可以搬进去、盒子搬不进去,所以需要跟随式的、定制化的私有防御架构,F5可以很好的实现。”
目前,F5安全已经跟国内多个云及运营商展开合作,以运营商合作为例,他们买F5的安全方案为客户提供安全服务,但用户可能不知道幕后是谁的技术,其实背后是F5的方案在发挥作用。
DDoS、WAF、IPS、ADC等等,F5在一套通用的系统架构上提供了多重安全解决方案,这是其他安全厂商所不具备的。并且,据介绍,F5也有计划将安全作为一个独立部门面向市场,到那时,无疑安全市场将真正迎来了一个有竞争力的参与者。
原文发布时间为:2016-06-06
本文作者:陈广成
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
中国 SaaS 发展落后美国 10 年,仍需借助创新、开源、并购等策略发力 SaaS 企业的发展越来越受到关注,有的企业已经不再说是 SaaS 这个词,而是用“企业服务”来代替,更能突出这些创业企业的服务宗旨和核心理念。
资本看开源:低估了云的发展,导致我们我们极大地低估了HarshiCorp等开源厂商的潜力 人生就像滚雪球,最重要之事是发现湿雪和长长的山坡-巴菲特开源赛道是长坡,但也有厚雪近年来,在资本市场,开源商业公司备受追捧,阿里巴巴以9千万欧元收购Flink母公司, Kafka母公司Confluent上市、市值114美金,DataBricks完成 10 亿美金H轮融资,国内PingCAP完成估值30亿美金的新一轮融资。可以说几乎每一周都有来自开源圈投融资的大新闻。那么资本为何如此重视开源呢?们请
阿里云:占据新零售市场半壁江山的「商业+技术」逻辑 “新零售”自提出以来就充满了争论,每个人都有自己的理解,每一时间节点都有其特有的含义。而能代表其当下定义的描述,则是阿里巴巴副总裁、阿里云智能新零售事业部总裁肖利华在CCF-GAIR智能商业专场提出一个观点:新零售的内核是基于对消费者的理解,通过数据技术发现商机,然后通过品牌诊断实现人货场的匹配,最终带来消费者体验的提升。
中国 SaaS 企业如何突围?这几点是关键! SaaS业务是非常有前景的,每个SaaS企业都应该找到某一种快速成长之道,但绝非同一种。只要能在一个垂直领域里面找到一个好的业务场景,深入地耕耘,就能像一根钉子一样,既纵深又坚固,扎到SaaS中国市场肥沃的土壤里面,然后成为行业独角兽。
阿里云出手SaaS生态,中国SaaS市场小而不强有望破解 从今年3月阿里云智能总裁张建锋发布SaaS加速器计划、自己做SaaS以及被集成等开始,到现在不到半年时间,阿里云正式发布SaaS生态战略。那么,阿里云SaaS生态战略和加速器能否破解中国SaaS市场小、难以出现巨头企业的魔咒呢?
中国互联网企业出海差距何在?又会带来什么影响? 以支付宝为例,其于2014年起即与GlobalBlue在退税服务达成战略合作,覆盖欧洲5000多家商户;同时,百度地图也已于2016年覆盖全球209个国家地区,并确定了从服务中国旅客、提升服务质量、逐渐成为当地居民常用地图的国际化蓝图。
国内两大SaaS厂商忙圈地 本文讲的是国内两大SaaS厂商忙圈地,一个SaaS领域的战略合作直接惊动了杨元庆、王文京和徐少春等企业最高层,国内SaaS厂商对合作资源的争夺战在今年进入了更加白热化的阶段。
SaaS市场普及 网络推广策略最有效 本文讲的是SaaS市场普及 网络推广策略最有效,从现在一些SaaS提供商的市场推广来看,已有多种营销策略派上了用场,包括建立渠道网点,通过经销渠道销售;组织会议讲座或研讨会,展开会议营销,促成企业购买;网络直销也有一些企业投入了相当大的力度;同时在媒体报道、网络论坛推广等手段上也能发现一些企业在做。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- python-matplotlib绘图 -应用subplots_adjust()方法解决图表与画布的间距问题
- Ooui:在浏览器中运行.NET应用 Ooui.Wasm:浏览器中的.NET
- (《机器学习》完整版系列)第5章 神经网络——5.1 误差逆传播算法(BP算法是梯度下降法的应用)
- Google Earth Engine(GEE)——Mapbiomas年度土地覆盖和使用地图和应用
- 安全牛+瑞数信息:《数据安全管控平台应用指南》报告共同发布
- F5张振伦:让应用安全、快速、可靠地交付到需要的地方丨2022首届全球数字生态大会
- 您当前的位置: 安全博客 > 安全资讯 > Android恶意软件野火般传播:每小时出现350个新的恶意应用 Android恶意软件野火般传播:每小时出现350个新的恶意应用
- elk基于jolokia监控springboot应用jvm方案
- 基于大数据分析的安全管理平台技术研究及应用
- 基于 Kafka 的实时数仓在搜索的实践应用
- 【快应用】快应用中如何避免读取undefined变量的属性时导致的报错
- 上海云栖Workshop:搭建基于SpringCloud的微服务应用
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——2.3 小结
- SwiftUI NPL教程之 在 iOS 应用程序开发中使用 Apple 内置的 NaturalLanguage 框架进行情感分析
- 使用k8s cronjob ,清除应用生成的日志文件
- 《Swift iOS应用开发实战》——3.2Calculator项目中的控制器
- 《黑客大曝光:移动应用安全揭秘及防护措施》一1.4 小结
- 《黑客大曝光:移动应用安全揭秘及防护措施》一第2章 移动网络
- 《黑客大曝光:移动应用安全揭秘及防护措施》一2.3 IP的美好新世界
- 《黑客大曝光:移动应用安全揭秘及防护措施》一3.3 越狱:发泄愤怒
- 大数据应用亟待筑牢安全防火墙
- 【Android】应用安全——反编译
- 微软发布企业安全进度报告 云应用安全服务即将面世
- 亚马逊应用市场有缺陷上百万安卓设备安全堪忧
- 曹工杂谈:我们的应用,启动就要去其他服务拉数据,那其他服务挂了,我们就起不来了?
- 深入理解 Linux 零拷贝以及 Linux 中 I/O 的底层原理,在kafka、nginx、golang等等各种文件传输场景中不同的优化手段和实际应用
- 应用开发安全问题不断?Cybric帮助开发者实现安全检测自动化