中存储消息,近日国际知名的应用交付和应用安全厂商,F5公布的数据显示,2022财年其全球安全营收达到10亿美金,成为增长最快的业务板块。
近日,F5安全事业部总经理兼金融及企业事业部技术总监陈亮分享了F5在应用安全领域的新技术、新理念。
安全业务年营收10亿美元 解决三大应用安全挑战
在陈亮看来,2022财年,F5全球安全营收10亿美金,占公司总营收的37%,这个营收已经超越了很多全球知名的安全厂商。这背后,一方面是企业的应用安全需求越来越多,另一方面,F5的产品和服务很好的满足了企业的应用安全需求。
陈亮表示,当前企业在进行数字化转型时面临三大挑战:
第一,企业应用数量激增,是不是每个应用都得到保护?
第二,应用无处不在,部署在数据中心、公有云、私有云、边缘等不同的环境,安全的防护能力是否能够与应用如影相随,企业是否能够提供一致的安全防护能力?
第三,API经济发展下,企业都希望借助API最大化自己的产品和服务能力。API传输协议不断发展、增多,例如IoT设备和设备之间要用MQTT协议、微服务之间采用gRPC的协议、Web协议HTTP、主流API通信协议REST实现API接口互通。现有安全的防护能力是否能识别每一种API的传输协议,对API的防护是否已经具备了相应的防护能力?
深耕应用交付和应用安全市场多年的F5就是要解决这些挑战,陈亮强调,通过部署的方法、安全防护的能力、整体的架构实现随时随地保护、交付、优化任何应用和API。
安全业务快速崛起背后
从一家专注应用交付的国际企业,成长为安全营收占比37%的“安全公司”,F5做了哪些业务布局呢?
据介绍,F5通过收购NGINX,使得F5整体的交付和安全,以及可靠性的能力拓展到各个应用前端,F5从原来的关注核心应用变成所有的应用都可以依赖于F5+NGINX进行相应的覆盖。
NGINX是全球最受欢迎的Web服务器,截至2022年1月上旬,NGINX占据了全球Web服务器市场33%的份额。2019年F5正式将NGINX收归旗下。
与此同时,F5产品也做了部署多样性的转变,从只是部署在数据中心内部,变成可以部署在私有云、公有云、容器云甚至边缘云。
产品形态方面,客户部署F5产品的形态从原来只是部署硬件,变成也能部署软件;采购的模型从原来永久的采购模型变成可订阅的销售模型,使得客户在选用F5的时候更加的灵活,部署也更加灵活;同时F5还提供了SaaS类型的服务,使得客户转型到以公有云为主的业务时,F5也可以作为SaaS订阅服务的一种,和AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性。
陈亮表示,F5今天提出一个特别自豪的口号,叫做“随时随地保护、交付、优化任何应用和API”。
另外,从安全防护能力本身来看,F5于2021年收购了威胁检测公司Threat Stack,并将其能力整合进F5整体安全防护体系之内,增强跨应用程序基础架构和工作负载的可见性,提升跨应用程序的安全性,使得在云工作负载层,承载应用的环境F5也有了相应的保护手段。
至此,F5在工作负载层、网络层DevOps安全、数据传输层的协议合规、应用层WAF、API、BOT、SSL VPN的安全接入四个层面均有了安全防护能力。
陈亮介绍,F5全栈安全能力能给用户提供八大价值:DNS安全、DDoS安全、BOT安全、零信任接入、安全即服务编排引擎、WAAP应用与API安全、欺骗防御(蜜网)、动态对抗。为用户提供三大保护,即保护客户的每一次请求访问安全、保护每一个入口安全、保障每一个应用安全。
同时,陈亮还提及,2023年,F5推出API安全可信访问整体解决方案,针对外部API请求和内部API调用,从接入控制、零信任访问授权、网络层面安全、应用层面安全四个方面保证每一次API请求的安全性。
谈及未来,陈亮表示,“安全”是F5在过去、现在、未来重点发展的方向,F5也会不断地对服务进行升级和完善。