如何在Linux上划分VLAN
|
再往下面是谈到了应用安全,准确来说,在几年前,F5一般不太会谈到应用安全的这样一个理念,那个时候早期F5还是以负载均衡,应用交付为主要目标。这两年我们更多谈F5在应用方面,在攻防方面的一些价值了,比如说像今天基本上在全球范围内,在应用攻防领域里边,特别是像WAF这样技术里面,F5应该是全球最高的,特别是通过差不多两年前,咱们中国的很多政府也好,金融客户也好,都成为了应用攻击的目标,这个时候在F5拥有这方面先进的攻防防护能力的情况下,仍然帮助客户区解决这些应用安全的问题,就是责无旁贷的。所以现在给您这边是带来了六个方向这样一个安全的防护的逻辑,一个就是客户端接入的零信任架构,之后往数据中心走,在接入的时候做简单的DDOS的攻击防护,一般大概是以四层为主,之后是进入到SSL加解密,SSLO是F5一个全新的解决方案,做的是SSL的自动编排,之后是做了一个全覆盖的一个低交互的蜜罐,之后就是自建一个WAF这个七层的防护平台,最后实际上是在设备级的能力之上,我们通过大数据平台,通过AI去做这种人工智能的攻防的防护,以及反欺诈的业务方面的一些防护。所以这应该是一个全过程的,从客户端到应用端,甚至到业务端过程的攻防的防护能力。
说这些因为太多了,时间有限,我也不能给大家一个一个去做介绍,但相信大家在之前或多或少都听说过F5的代理商也好,包含F5厂商的技术也好,都可能给您介绍过一些,今天给您介绍的是一个全新的东西——蜜罐。准确来说,蜜罐是一个应该有十年的技术了,可能超过十年,因为我在很久以前就了解过相关的技术。但这次咱们F5给您提供的是一个全覆盖的低成本的蜜罐,一般情况下在客户应用攻防的过程当中,他都会去采集各级防护的方法,蜜罐一般都是对主营业务做好应用定制,如果有人在攻的过程当中,希望通过蜜罐能够捕获到这个攻击,甚至能够反过来去追踪这个攻击,这是传统蜜罐的工作方法。在这两年大客户防护的过程当中,他们发现不是主营应用,任何应用出现了被攻击的状况,对我来说也是出了状况,我能不能布一个全网的蜜罐呢?太高成本了,而且也非常复杂,真的是很难处理这件事情。 后边就可以真的谈到每一个技术的方向,每一个细节的需求了,因为相信大家都理解了,F5的方案说实话挺多的,在应用交付的领域,我是给您提了差不多有五个方案,有一个案例,待会儿谈到应用安全也是五个方案,一个案例,可视化基本上都按照这样一个模型。 今天要说谈到应用交付,目前给您带来的就是这样五个方向,第一个就是多云多链路的资源池。第二个就是DDOS,这个真的是绝大部分客户的真实需求。同时,做应用的深督检查与故障的自我恢复,构建一个完善的闭环的服务。再之后是多活的国产化的分布式的数据库支持,很多国产化的数据库在可用性上面等等方面都需要一些帮助,F5应该说所有这些国产的比较主流的分布式数据库,我们都有合作,特别在几个大行都做了非常有意义的尝试,目前看运行状态还是不错的,以我们客户的话是这样的一个说法,反正服务器也国产化了,软件也国产化了,在稳定性性能上面可能稍有欠缺,这时候可能需要一个更高的技术来帮他们去实现高可用,去帮他们提升性能,去实现应用洞察跟自动化,这个时候F5应该是一个最佳的选择,因为从整个应用的投资上来讲,哪怕花1%给F5,就像买一个保险一样,它实际上帮助客户把这个应用的高可用、高性能、稳定全都解决掉了,而且这个应用可视化也都解决掉了,这1%的时间花得还是蛮值得。后边就是PaaS平台跟多云服务,因为大家都知道一般PaaS平台基本是在单中心运行的,没有人会把它做到混合云或者多云跨云的服务,但客户,特别是金融跟电信的客户,基本上都是多中心运营的状况,如何在多中心里面去实现一个跨平台的PaaS呢,这个也是需要F5来做这方面的解决方案。
下面我给大家带来一个实际的案例,K8S,我们在实际客户那边做了这样一个双中心双活的部署,而且以前我们是通过DNS实现,而这次我们希望通过IP跟DNS结合,去实现一个双中心双活的部署,这是我们实际客户的一个架构图。客户这边是需要在原有的传统的双活数据中心的基础之上,去用PaaS平台去做一些灵捷的新的业务。但是在他们做部署过程当中他们发现说,我PaaS总不能只部署在一个中心,我也需要部署在双中心这样一个需求,可是大家都知道,现在PaaS没有双中心的解决方案,怎么办呢?于是客户就来要求我们说,反正你们看我有这个业务需求,你们愿不愿意配合,当然大家都理解有些时候客户要求了,我们也没什么好办法,就投入了我们的技术,投入我们一些相应的资源,配合去做了这样的一个世纪的测试,之后成功地上线了多中心多活的PaaS平台,屏幕上所显示的就是这个实际的案例,不跟大家多说什么业务价值,什么客户收益,这没什么实际意义,反正就是一句话,以前做不了多云多活,现在能做了,这是一个非常大的突破。所以这个案例真的还是蛮不错的,蛮开心的一件事情。 (编辑:揭阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
