现在安全事件处于一种高发的状态,高业务吻合度的七层攻击逐渐成为热点和常态,黑客已经开始使用整合攻击平台,以灵活多变的混合攻击作为攻击模型。F5在原有双层架构体系的基础上,引入了灰度发布、流量精分、态势感知的理念,推出了全新一代的双模安全架构体系。
F5双模安全架构主要包含三部分:安全策略/设备的灰度发布、流量精分深度防御以及态势感知动态防护。
01灰度发布
F5双模安全模型一(灰度发布),是建立在双层安全防护模型之上,利用灰度发布的理念在流量调度区通过F5设备强大的流量识别,流量分类引擎,将大部分流量路由到稳态策略区,将灰度的小部分流量路由到敏态策略区。在敏态策略区来对灰度流量进行充分快速的验证,之后再在稳态策略区做策略变更,如果利用F5提供的BIG-IQ集中管理模块建立“策略维护区”,还提供更加自动化的策略变更。
02流量精分
F5双模安全模型二(流量精分),同样是构建稳态策略区和敏态策略区,稳态策略区发布的是统一的安全防护策略,敏态策略区发布的是精细化的细粒度的安全防护策略。稳态策略区对应的是传统基础设施架构下的应用,而敏态策略区对应的是微服务或者是API防护。敏态策略区意味着安全防御策略的细粒度是针对于场景,或针对于每个独立的微服务,API,更能满足在流量精分场景下的细粒度的定制化防御模型。
03态势感知
F5双模安全架构无论是上面哪种模型,都能够把各个区域内,各个安全设备的安全事件输出到大数据平台,通过大数据平台进行关联分析,整合建模,做到态势感知,动态防御。安全可视化不仅仅是安全事件的日志展现,安全可视化还需要全面的视角,关联各个孤立的安全事件,一个有价值的安全可视化是全局的分析报表,能够直观的展现,通过大数据统计能力发现安全状态和趋势,机器学习结果可与安全设备的控制层面进行联动。F5双模安全,通过灰度发布,精分流量,态势感知,构建具备高度对抗属性的防御架构,可以帮助用户实现真正意义上的安全对抗。
