网络安适是一个老话题，但又是个新话题。愈加多样化的终端，愈加不成控的小我私家网络行为，愈加庞大的网络环境，让网络安适似乎永远处于“道高一尺，魔高一丈”的循环中。尤其是应用安适，跟着当前应用措施的庞大化、多样化和细剖析，应用安适的重要性也被提到了一个新的高度。

对此，作为全球应用交付范围的带领者，F5在刚刚举办的北京网络安适大会（BCS 2019），初度全方位、系统性的向中国市场展示F5的应用安适理念、技术与解决方案。F5中国安适解决方案经理陈玉奇指出，网络安适已经辞别了小我私家英雄时代，庞大的流量素质对应用安适计谋提出了更高更新的要求。“通过多年的实践堆集，F5提出了基于加密流量精分计谋以及相应的安适业务性能优化方案，不只辅佐企业用户实现流量可视化和流量加解密，同时能够对种种安适技术进行编排调理，进而全方位保障应用安适。”
 
英雄束手，庞大的流量素质带来重重“黑幕”

“安适已经脱离了小我私家英雄主义的年代”，在陈玉奇看来，网络安适已经进入了一个新时代。

跟着互联网技术成长，流量和业务的量级进入前所未有的巅峰状态，企业为保障数据安适同步增加投入本钱，而实际营收却可能呈下降趋势。原因在于真正运行在业务系统中的数据流量更多是被竞争对手、爬虫业务、黄牛、扫描器以及更多的未知机器访谒所占用。这些访谒造成了投入本钱的不成控制，同时也增加了流量识别难度。与此同时，原本出于安适性考虑对数据进行加密，也增强了数据隐私性，成为流量性质分辩和精分的又一难点，进而为数据安适掩护带来了更大的挑战。
 

流量精分的难点不只仅来源于数据流量自己，还受到应用层数据加密这一防护法子的影响。为了掩护传输过程中的数据信息安适，同时防备已丢掉的登录凭证造成损害，企业安适团队对整个应用层进行加密措置惩罚惩罚，成立完整的撞库/暴力破解防御体系。然而这种看似稳妥的解决方案在掩护了数据隐私的同时也成为打击者的掩护伞。

对此，F5提出，只有通过流量精分，从特征到行为对流量进行多维度分析措置惩罚惩罚，阻断BOT的第一个请求，才华真正制止恶意机器人造成的损掉。
                   
万物加密时代，在“暗中”中探索安适

据介绍，当前世界上有70%的互联网流量被加密，80%的页面访谒需要颠末SSL到TLS加密，不透明的安适部署造成盲区，让加密的安适威胁透过所有的安适设备并且不会被发明。

以SSL下的APT打击模型为例，打击过程中会涉及到探测、刀兵筹备、投送、操作、安置、控制、步履这一系列行为，这些行为有可能是BOT操作登录凭证孕育产生，也可能是因业务之间API挪用孕育产生，但在此探测、投送、操作、控制、步履的工程中，所有数据都可能会被加密，这就可能导致安适团队精心构造的安适体系中呈现一个缝隙。此外，APT打击中常用的水坑打击和类似的针对信息泄露的打击傍边，绝大大都的鱼叉垂钓、仿冒网站都因使用数据加密传输而无法得到完善的检测防护，因此无论企业的安适越发注重对外来访谒的防御还是由内部对外的访谒，部署在界限的安适设备在万物加密的时代依然存在巨大的盲点。
 

为了解决盲点问题，很多企业选择对安适设备成立菊链式连接，实现所有的安适设备都具备对流量的加解密能力。但菊链式连接在逻辑上的合理性并不能弥补实际应用中因多重加解密造成的效率低下，同时其庞大的部署计谋也导致排障困难，故障点并发特征使性能和可用性较低。更重要的是，菊链作为固化网络，无法按照业务需求进行灵活扩展。

在数据加密和菊链的双重感化下，形成了当前所有安适设备与网络设备泛起紧耦合状态的企业安适模型。但因紧耦合固有的低效率、低性能、难排障的毛病，导致安适计谋不能等闲调解，进而使安适模型对本地数据中心和云端越来越多的出向流量、办公网络的外部访谒，以及OA网络与出产系统之间API挪用这些场景，无法实现具有针对性的安适防护，一场基于对应用安适现实需求的厘革正亟待产生。