应用交付厂商F5如何解决应用安全性方面所面临的挑战?

keyemaha
发布于 2020-10-20 10:23
浏览
0收藏


  AppDynamics 的应用关注度指数显示,约 80% 的受访者曾因数字体验不佳而要求打折或退款。32% 的用户报告称,他们曾因为一次糟糕的体验而放弃过去一直忠于的品牌—仅仅一次而已!

  许多公司通过数量庞大的应用组合来联系客户、员工和合作伙伴。但由于成本、风险和合规性等因素,这些应用通常是各种服务和功能混杂、新旧技术并存的复杂混合体。

  安全方面的挑战同样非常严峻,而且似乎正在变得更糟。原因之一是复杂性。应用交付厂商F5于 2020 年 1 月发布了最新的《应用服务现状报告》,强调了在当今的多云环境中,组织在管理应用安全性方面所面临的挑战。另一个原因是威胁形势的快速演变,即复杂攻击的成本不断下降,而防御成本却不断增加。特别是过去十年来,全球大量的数据泄漏事件使得近乎所有网络罪犯都可以通过查看用户在哪些网站上重复使用了密码来盗用应用账户。应用交付厂商F5 Labs 发现 86% 的网络攻击以应用或与之相关联的身份为目标。应用攻击的数量逐年增加,在全球疫情爆发期间更是飙升到历史新高。

  其次是可视化挑战。能够优化每个应用的性能是提供出色数字体验的前提条件之一。而要想了解应用流量如何流动,以及在何处和如何进行调整,精细的端到端可视化必不可少。但是,支持这些应用的基础设施和服务复杂且孤立,所以很少有组织开发这种能力,即使是他们最重要的面向客户的应用程序。庞大的规模使所有问题雪上加霜。在微服务和分布式计算时代,如果不持续提升高级自动化水平,就无法有效控制不断扩展的应用组合。

  应用交付厂商F5 认为高级自动化的一个重要构成就是应用自适应。自适应应用就像一个有生命的有机体,能够根据所处的环境和用途进行成长、缩放、防御和自我修复。此类应用既适用于诞生于云端的数字化原生组织,也适用于兼有传统和现代架构的老牌公司。

  应用交付厂商F5 基于 Shape AI 系统构建,支持分析来自各种数据路径技术组合的遥测数据,包括 BIG-IP 负载均衡器、WAF 解决方案、NGINX Web 服务器、API 网关、应用交付厂商F5 云服务和 Silverline 托管服务。利用这些组件的遥测功能,可以获得有关应用流量如何流动的精细可视化,可以逐渐推断出模式并确定阈值,以检测异常并在需要干预时发出信号。应用交付厂商F5不仅可以标记需要干预的应用或特定应用服务,还可以进行故障排除,以找出问题的根源。

  然后,操作员可以设置有关如何处理类似问题的规则。通过这种方式,自适应应用不仅可以扩展和保障安全,还可以随着时间的推移不断学习和改进。

  目前,以上操作一般不会在混合或多云环境中自动执行。为了确定什么是有效的硬编码适应性,需要手动实施大量策略和脚本。大多数公司目前都处于这样的境遇:如果客户体验很差,他们会首先在 Twitter 听到抱怨,然后竭力搜集足够的信息以敲定最终解决方案。这种应用管理方法是一个需要组织手动管理资源的静态过程, 无法针对公司今天所面临的巨量客户体验期望进行扩展。

  在自适应应用环境中,应用服务可根据需求独立扩展。它们会进行自我防御,并在遇到任何挑战时向整个系统发出警报。它们可以打造充分自适应的终端用户体验,并具有配置和编排成不同类型体验的能力,最终为应用的终端用户带来非凡的数字体验。

  借助 应用交付厂商F5 现有的能力和布局,应用交付厂商F5正为客户实现这一愿景稳步推进。应用交付厂商F5正在构建一个应用服务平台,该平台将从根本上改变应用的交付和保护方式,最终帮助客户提供对每个组织都至关重要的差异化数字体验。

收藏
回复
举报
回复
    相关推荐