弘协网络 | F5技术交流

双模安全概览

2019-10-23 23:04:35

林夏

现在安全事件处于一种高发的状态,高业务吻合度的七层攻击逐渐成为热点和常态,黑客已经开始使用整合攻击平台,以灵活多变的混合攻击作为攻击模型。F5在原有双层架构体系的基础上,引入了灰度发布、流量精分、态势感知的理念,推出了全新一代的双模安全架构体系。

F5双模安全架构主要包含三部分:安全策略/设备的灰度发布、流量精分深度防御以及态势感知动态防护。

F5双模安全模型一(灰度发布),是建立在双层安全防护模型之上,利用灰度发布的理念在流量调度区通过F5设备强大的流量识别,流量分类引擎,将大部分流量路由到稳态策略区,将灰度的小部分流量路由到敏态策略区。在敏态策略区来对灰度流量进行充分快速的验证,之后再在稳态策略区做策略变更,如果利用F5提供的BIG-IQ集中管理模块建立“策略维护区”,还提供更加自动化的策略变更。

F5双模安全模型二(流量精分),同样是构建稳态策略区和敏态策略区,稳态策略区发布的是统一的安全防护策略,敏态策略区发布的是精细化的细粒度的安全防护策略。稳态策略区对应的是传统基础设施架构下的应用,而敏态策略区对应的是微服务或者是API防护。敏态策略区意味着安全防御策略的细粒度是针对于场景,或针对于每个独立的微服务, API,更能满足在流量精分场景下的细粒度的定制化防御模型。

F5双模安全架构无论是上面哪种模型,都能够把各个区域内,各个安全设备的安全事件输出到大数据平台,通过大数据平台进行关联分析,整合建模,做到态势感知,动态防御。安全可视化不仅仅是安全事件的日志展现,安全可视化还需要全面的视角,关联各个孤立的安全事件,一个有价值的安全可视化是全局的分析报表,能够直观的展现,通过大数据统计能力发现安全状态和趋势,机器学习结果可与安全设备的控制层面进行联动。

F5双模安全,通过灰度发布,精分流量,态势感知,构建具备高度对抗属性的防御架构,可以帮助用户实现真正意义上的安全对抗。

发布评论 加入社群

发布评论

闫海波 2019-10-28 19:20:19 0

Will Tang 2019-10-28 21:58:15 0

相关文章

双模安全 - WAF异构 - 模型2

林夏

2021-03-01 20:32:09 458

双模安全 - WAF异构 - 模型1

林夏

2021-03-01 20:28:44 588

双模安全 - 开放WAF

林夏

2021-03-01 20:25:07 433

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1