现在安全事件处于一种高发的状态，高业务吻合度的七层攻击逐渐成为热点和常态，黑客已经开始使用整合攻击平台，以灵活多变的混合攻击作为攻击模型。F5在原有双层架构体系的基础上，引入了灰度发布、流量精分、态势感知的理念，推出了全新一代的双模安全架构体系。

F5双模安全架构主要包含三部分：安全策略/设备的灰度发布、流量精分深度防御以及态势感知动态防护。

F5双模安全模型一（灰度发布），是建立在双层安全防护模型之上，利用灰度发布的理念在流量调度区通过F5设备强大的流量识别，流量分类引擎，将大部分流量路由到稳态策略区，将灰度的小部分流量路由到敏态策略区。在敏态策略区来对灰度流量进行充分快速的验证，之后再在稳态策略区做策略变更，如果利用F5提供的BIG-IQ集中管理模块建立“策略维护区”，还提供更加自动化的策略变更。

F5双模安全模型二（流量精分），同样是构建稳态策略区和敏态策略区，稳态策略区发布的是统一的安全防护策略，敏态策略区发布的是精细化的细粒度的安全防护策略。稳态策略区对应的是传统基础设施架构下的应用，而敏态策略区对应的是微服务或者是API防护。敏态策略区意味着安全防御策略的细粒度是针对于场景，或针对于每个独立的微服务， API，更能满足在流量精分场景下的细粒度的定制化防御模型。

F5双模安全架构无论是上面哪种模型，都能够把各个区域内，各个安全设备的安全事件输出到大数据平台，通过大数据平台进行关联分析，整合建模，做到态势感知，动态防御。安全可视化不仅仅是安全事件的日志展现，安全可视化还需要全面的视角，关联各个孤立的安全事件，一个有价值的安全可视化是全局的分析报表，能够直观的展现，通过大数据统计能力发现安全状态和趋势，机器学习结果可与安全设备的控制层面进行联动。

F5双模安全，通过灰度发布，精分流量，态势感知，构建具备高度对抗属性的防御架构，可以帮助用户实现真正意义上的安全对抗。