北京报道: 众所周知,F5是应用交付领域的领头羊,不过,除了应用交付,F5还懂安全。在今日召开的F5软件定义应用服务(SDAS)高峰论坛上,F5亚太区高级安全架构师金飞说,“F5是一个站在应用角度看网络的厂商,所以也是一个以高可用视角做安全的厂商。”
F5亚太区高级安全架构师金飞
金飞这样形容F5所具备的安全防护能力,“F5在高感知应用的状态下,与被保护的应用互动,第一次实现防御体系和防御对象之间的配合,用最小的技术投入,增加攻击者的成本,颠覆性的解决用户防御成本的困惑。我们可以依附于客户的业务数据流之上,在终端客户没有任何觉察下实现终端属性判断,阻断基于应用层的攻击。”
F5具有对应用协议的深刻理解,恰恰在应用层攻击盛行的当下发挥出优势。
以DDoS攻击为例,7层DDoS占比已经超过一半,金飞指出,和网络层的DDoS攻击不一样,应用层的DDoS针对企业的弱点,无论是耗尽型的、延迟类的、或利用漏洞和Web应用弱点的,它已经成为非常有效的狙杀工具。
应用层攻击也呈现出了新的趋势,对攻击者来说可能需要的资源为0,金飞指出了某视频网站的案例,一个很有意思的视频放在网上,短时间会带来非常大的流量访问。因为此视频网站在头像介绍这个模块下存在存储漏洞,黑客可以在里面存储一个执行脚本,当页面被访问打开的时候这个脚本会被执行一次。
比如,黑客注册这个视频网站,在头像放入一个指定的攻击目标脚本,然后用他的账户发布一个热门视频,视频假如是30分钟,每一秒这个脚本会运行一次。这就是利用别的网站漏洞打击他想要的目标,受害企业看到的是视频网站大量的攻击,其实真正的攻击者隐藏了。
三层防护体系针对应用层DDoS攻击显然捉襟见肘。
“F5的位置在所有的防护体系后面,应用服务器前端,由于我们特殊的位置有对所有的数据包筛查的能力,可以给用户一个平台,在这个平台上具有比对手更快的响应能力,有更直接的阻断攻击的方法。”金飞说。
F5为什么会讲安全,金飞总结称,“是因为F5站在这个位置太久了,我们太了解应用了。就像爱因斯坦的那句话,‘不是我们特别聪明,只是在这个问题上我们坚持的时间比较长罢了’。F5对应用的理解可以给客户带来一个切实可行的围绕应用的防御手段和价值体系。”
|