网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

其实，与其说是F5在主动涉足安全，不如说客户需要F5已经到了刻不容缓的地步。去年，一家金融行业客户遭受黑客攻击，F5的经销商安排了6个“90后”去做服务支撑，没想到安全防护抵御住了攻击，但是却“误杀”了很大一部分手机端用户。其原因就在于，现在大多数用户都是通过手机端访问原生APP，应用端很难去区分出发起联接的另一方是人还是机器。通过传统的安全防护策略监控非常困难，非常容易“误伤”用户，去年从摄像头发起物联网攻击的例子还犹在眼前，未来这样的安全攻击会越来越多，是时候采取新的安全思路了。

“F5的应对之道就是“流量精分”，将流量灰度做精细，不同的流量采用不同的安全防护措施。”吴静涛表示，当南北流量进来之后，应当再对东西流量做更精细的拆分，流量灰度有很多，如用户类型的灰度、发布渠道的灰度、应用版本的灰度、应用类型的灰度、API的灰度等等。“唯有实现精分，才能真正做到有针对性的攻防操作。”

他还强调，当人工智能普及之后，黑客也同样运用人工智能进行安全攻击，攻击的手段更多，速度更快，如果不能实现快速反应就很难抢得先机。为此，F5推出了预操作功能，可以以攻防场景、演练场景为验证目标进行预验证。F5在其中新增很多防护动作，如链接限制、链接阻断、机器人识别、成员移除、HA双击切换、线路带宽调整、多中心切换、多中心用户调控等场景定制。对于客户而言，F5等于已经做好了攻防场景配置，并且在客户的测试中心已经做过这些配置的预测试，确认可以上线的配置。只要客户的IT团队觉得攻防已经开始，应该进入攻防场景，就可以通过“一键配置”秒级切换攻防模式。

这在大型行业客户中已经是被证实是非常有效的安全防护手段。像上文中提到“误伤”用户的6个90后，通过F5“产品+服务”策略，采用F5的防御体系和产品，仅仅两个星期成长，就扛住了一个国内先进安全团队的竞争，很好地保障了客户的应用安全。

应用加速 再攀新高

政企客户部技术经理周辛酉重点谈到了IPv6时代下F5的发展新机遇。他表示，早在15年前，2004年的F5应用交付产品就支持IPv6了，虽然IPv6不是一个新技术，但是时下仍有两个关键因素需要注意：一个是内容。他举了一个例子，过去开发一个页面，没有用域名，是用IPv4实现的，现在如果将传输信号转为IPv6，但是访问之前的页面，反馈的是IPv4地址，这就非常困难。在IPv6网络里去访问一个IPv4的地址，其实很难实现。第二个是安全，虽然IPv4的安全措施在IPv6网络环境里一定会有，但是正如吴静涛所言，IPv6面对的是海量机器的接入，这个防护量级和防护难度绝非IPv4时代同日而语。

那么在这样的需求下，谁可以做到既符合合规性要求，又实现攻防对抗，既有统一的安全策划，又可以针对不同流量灰度做精分防护呢?答案就是F5可以。

周辛酉透露，在未来IPv6落地之后，在IoT时代，人们不知道这个攻击源究竟在哪里，但是最关键的是，要先找到机器人在哪里、攻击类型是什么。在这个过程中，F5需要去甄别出流量内容是好是坏，用户端机器人是好是坏，个中难度可想而知。“F5提供的是一个安全防护的平台，这个平台，我们可以和第三方用SDK的方式或者是API的方式深度结合，这个平台我们可以支持自己统一的管理，并针对每一个应用，每一个应用不同的策略、不同精分的流量、不同管理的方式，甚至是不同的API或者SDK全都可以有不同的解决方案。”

周辛酉还重点介绍到，F5有一个安全事件响应团队SIRT，是一个全球化的组织。F5宣布从2019年开始，SIRT在中国的团队将提供7×24小时的安全攻防服务，不论用户是否购买过F5的设备或服务，只要用户遭受到黑客攻击，就可以拨打电话4000898921，F5承诺将竭尽全力帮助用户抵御黑客攻击，保证用户的业务或者资产、数据不受任何损失。

采访过程中，谈到F5的发展，张毅强多次用了“兴奋”这个词。他说F5中国区在2019的Q1创造了F5过去19年以来较好的业绩，打了一个非常漂亮的开门红，因此2019年也是F5中国区团队充满信心的一年。