一、    应用层安全的发展

在IT行业里，很多当下热火朝天的前沿技术其实不过是几十年前的“冷饭”，无独有偶，

应用层安全这个概念对我们来说早已不陌生，但是一直不温不火，直到几年由于国际安全态势的变化，其重要性终于得到正确对待，各种应用层安全产品和解决方案如雨后春笋般出现，形式犬牙交错，逐鹿中原。

       结合历史来看，形式这种局面是有原因的，在web应用发展之初，其首要核心是发展业务，所以资源大都投入到业务运营，拓展客户中，而当时的互联网用户的基数较之今日来说实在不足一提，因此也没有招得黑客们的另眼相看，而现在，互联网应用已经深入生活，互联网应用早已非吴下阿蒙，正因如此，用户基数的指数型增长，业务的蓬勃发展，也推动了黑色产业的发展，而对于企业来说，不论是为了公司形象，客户体验，还是为了能够业务的增长，都必须讲安全建设纳入到考虑范围，而应用层安全又是相对细腻的活儿，手段更隐蔽，造成的危害严重，所以应用层安全成为了当下web应用开发、运维、运营各个阶段都必须要考虑的因素。

       由于互联网黑产的迅速发展，应用层入侵的手段也变的标准化，流程化，自动化，这对我们的安全防御战略战术提出了更高的要求，而随着历史需求沉淀下来的堆积木似的糖葫芦型，抓大放小型，睁只眼闭只眼型的安全架构已经不能满足现在的安全对抗，所以，应用层的安全对抗的架构革命也一次拉开了序幕

二、    F5应用层安全解决方案

安全的攻击手段已经由粗鲁暴力严禁为粗中有细，声东击西，潜行化妆，侦查暗杀无所

不用，所以，能与之对抗的应用层安全防护手段必须能够见招拆招，甚至能够后发先至，料敌于先：

——与此，F5身怀绝技

       F5的应用层安全不仅仅局限于传统的OWASP TOP10的防御，更是在场景化方面做了定制化的套餐，能够让用户一目了然，不论是防暴力破解，还是防撞库，都有专门的场景化图形策略制定界面，向导式的帮助用户逐步完善不同场景的保护，其反制手段关联紧密，逐级加深，适应于实战场景，减少误报，锁定真正目标；不论是页面或应用之间的交易数据，还是用户个人的身份隐私数据，都实现了从数据传输全通路的保护，从客户输入数据的那一刻，我们的安全护航服务已经开始。对于任何手段的应用层安全入侵，F5来之能战。

现代的应用层安全攻击，除了技术手段花样百出之外，在其他维度也让人防不胜防，比如臭名昭著的0day，狼狈为奸的ddos与cc，其攻击手段呈战术化，体系化方向演进，往往在时间上，在体系上找到突破点，成功入侵用户系统，窃取有价值的信息，所以，较重的、不严密的、反应力稍弱的架构往往成为攻击者青睐的目标。

——与此，F5轻装上阵

       除了业务能力强，现代的应用层安全设备或者架构本身还必须具备敏捷灵动，快速部署，持续交付，灰度发布，弹性扩容等特点，好比行军打仗，除了精兵强将之外，还需要有快速的反应能力，良好的后勤保障，都是打胜仗的充分条件，F5的应用层安全解决方案能够轻松构建软硬一体，产品异构，容量池化，流量精分等场景化，既具备适用性普遍的安全基线，也能为重点应用精心设计层次化的对抗体系。同时，F5具备业界最完善的全功能开放式API,并且对API进行二次包装，推出AS3声明式API，大大减少交互时间，提升效率。诸多能力，为的是把用户从顾此失彼，亡羊补牢的场景中解救出来，在安全的对抗上跑赢对手，跑赢时间。对于来势汹汹的成体系的安全威胁，F5战之能胜。

于此同时，在安全的战场上，除了军事实力，战略战术之外，情报获取能力，侦查与反侦察能力是决定胜负的重中之重，安全方案的层次化，体系化，如果不能拥有与之匹配的可视化，不具备态势感知的那么，灵活的决策，快速的执行也就无从谈起，因此，应用层安全对抗架构迫切的需要一个情报中心，一个快速决策的大脑。

——与此，F5运筹帷幄

       F5独创telemetry—声明式数据遥测技术，能够将0延时的在线业务数据进行分类，筛选，用指定的格式快速稳定的传送到SOC平台或安全态势感知平台，并能够自动生成建议基线及策略，在得到确定后，能够通过自动化的手段快速部署灰度发布场景，投入生产，形成安全态势感知→机器学习→自动调整的安全对抗闭环，让攻击者多次诱探，企图找到薄弱点针对攻击的战术落空，真正实现料敌于先，谋敌在前，在攻击者发起有效攻击前弥补破绽。

综上，F5在应用层安全对抗架构上身怀绝技、轻装上阵、运筹帷幄，四大绝技来之能战，四大法宝战之能胜，是真正能在实战中立下战功的经得住考验的解决方案。