F5 雙模安全架構主要包含三部分:安全性原則/設備的金絲雀發布、流量精分深度防禦以及威脅感知動態防護
一、金絲雀發布發佈
F5 雙模安全模型一(金絲雀發布),是建立在雙層安全防護模型之上,利用金絲雀發布的理念在流量調度區通過 F5 設備強大的流量識別,流量分類引擎,將大部分流量路由到穩態策略區,將金絲雀發布的小部分流量路由到敏態策略區。在敏態策略區來對金絲雀發布流量進行充分快速的驗證,之後再在穩態策略區做策略變更,如果利用 F5 提供的 BIG-IQ 集中管理模組建立「 策略維護區」,還提供更加自動化的策略變更。
二、流量精分
F5 雙模安全模型二(流量精分),同樣是構建穩態策略區和敏態策略區,穩態策略區發佈的是統一的安全防護策略,敏態策略區發佈的是精細化的細微性的安全防護策略。穩態策略區對應的是傳統基礎設施架構下的應用,而敏態策略區對應的是微服務或者是 API 防護。敏態策略區意味著安全防禦策略的細微性是針對於場景,或針對於每個獨立的微服務,API 更能滿足在流量精分場景下的細微性的定制化防禦模型。
三、威脅感知
F5 雙模安全架構無論是上面哪種模型,都能夠把各個區域內,各個安全設備的安全事件輸出到大資料平台,通過大資料平台進行關聯分析,整合建模,做到威脅感知,動態防禦。安全視覺化不僅僅是安全事件的日誌展現,安全視覺化還需要全面的視角,關聯各個孤立的安全事件,一個有價值的安全視覺化是全域的分析報表,能夠直觀的展現,通過大資料統計能力發現安全狀態和趨勢,機器學習結果可與安全設備的控制層面進行聯動。F5 雙模安全,通過金絲雀發布,精分流量,威脅感知,構建具備高度對抗屬性的防禦架構,可以幫助用戶實現真正意義上的安全對抗。
文 / F5 Networks 顧問 林夏