2019年11月27日,CIS 2019网络安全创新大会在上海宝华万豪酒店拉开帷幕。此次CIS大会以“新纪漫游”为主题,来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽共聚一堂,共探网络安全。
在下午企业安全创新分享的会场上,来自F5 的大中华区技术负责人吴静涛在大会现场为我们带来了议题为“F5融合Nginx, 开启数字原生态之路”的演讲。
会后他提到当年F5刚起家的时候,那时客户们都喜欢专业的设备,做专业的事情。因为他们觉得这样更稳定可靠。但因为当时的IT分类相对较小,比如说就只有防火墙、网络、主机、Web、app等大概这样一些结构。而在如今的环境下,有IDS,IPS,带宽管理,代理服务器,负载均衡,WAF 等众多分类。光是把厂商的名字都分别干什么都记住是一件十分困难的事情。在这个追求灵捷的时代,如果可以把这些交给专业厂商,把它打包成一个平台。让它既兼具灵捷,附有非常好的弹性的同时还十分安全,那将是一个极好的事。但就是有一个疑问?真的有厂商能把这些全做了吗?“很难、我承认很难”吴静涛如实说道。有很多厂商都曾尝试过,但是都一一失败。所以说F5算是业界以内仅有的能够把这个做成的厂商。
那么F5是如何做到这的呢?
静涛总给了我们回答。既然是厂商那通用性要特别强。你可能要卖给一千个客户、一万个客户,而这些客户的需求都是不一样的。像F5服务的都是大客户,离应用越近,定制量就越大,定制量越大,就会导致你的核心代码更新就越快,这样的话产品的稳定性越难以保证。复杂度越高,服务的成本就越高。但是作为厂商谁不希望自己的代码一招打遍天下。
吴静涛说:“我们的友商,他们难于处理定制。为了平衡客户服务和核心产品之间的整体性和稳定性。”走着走着慢慢的就面临了淘汰。要么版本管理出了问题,要么设备稳定出现了问题,大浪淘沙。最后,F5存活了下来。因为F5有一个最核心优势,那就是F5的产品平台相对稳定性,那是因为F5的TMOS的full proxy全代理架构保证了核心的稳定性能和功能,再加上iRules的可编程能力紧密结合客户应用来实现灵活。它可以做代码级别的定制,这样既保持了核心的稳定又保证了对客户的服务。这套逻辑其实是F5自96年23年以来最核心的一套逻辑。
而在整体的安全性的考虑上,F5在融合Nginx了之后又存在了很多新的安全的可能性。从F5的方向上来说,客户一上来我们就要对终端进行安全检查、确认身份、通讯加密,还有一些证书的处理认证代理等,我们在客户端,接入端,服务端,后台等各个环节和端口都会去进行把控。
而Nginx提供的是Web sever、App server,API GateWay,等等。也就是后台的应用安全、代码安全、Api安全的一些服务。所以整合在一起之后,从整个全链条上来讲,服务的范围就大了很多,构成了非常完善的整体的安全防护体系,可以给客户带来很大好处。他们融合之后,巨大的可能性就产生了,全数据路径在做服务的情况下,任何一个节点都能拿到客户的关键应用信息,然后把它提取出来做成整个的客户访问过程的全链条的应用可视化,那当我们拿着这个在做安全的时候,那就不仅仅是网络攻防安全,甚至可以到应用安全和业务安全。
2017年吴静涛重回到F5之后曾在一场大会上表示,这次担任大中华区技术负责人更多的是要以市场发展趋势为脉络,甚至以市场定制为目标去做前场的工作,接下来是要把F5在中国区的业务做一次非常大的增长,当被问到目前F5在中国区的业务增长是否达到目标,吴静涛的表示:“这两年有了很大的增长,并且十分开心”
他说道,自2017年回到F5之后,他开始以投资为模型去驱动中国区的增长,“应该说是很成功!”这两年F5的业绩增长应该是在全中国的IT业界尤其是外企厂商里面是十分罕见的。尤其是这两年外企在中国的生存环境确实是不太好的情况下。“在中国谈增长的公司已经不多了,而我们还不仅是小的增长还是很大的增长。”
针对F5未来两年的计划发展,吴静涛说他已经筹划并发布了之前2017年所做的做凤凰计划的新的2.0版本。这里要提到的是,F5的财年不是自然年,而是从十月开始。他们现在已经在过2020年了,而现在是凤凰2.0计划执行的新的一年的第一个季度,“我们在新的2.0时代会更加顺从市场的走向,以云领域、安全领域、软件、本土化品牌、服务为5大战略去做更多的投入。”
发表评论
您还未登录,请先登录。
登录