现在无论云计算、虚拟化还是应用交付，安全始终都是广大用户最为关心的问题。3月6日，应用交付网络厂商F5 Networks在北京召开了主题为“构架IT 灵捷之道”的应用交付高峰论坛。此次大会的重点之一就是网络安全。F5 Networks在此次大会上向用户展示了整合安全解决方案，其中包括移动接入策略，接入控制策略，网络、应用与DNS安全策略，主动防护确保应用层安全。本站记者在会议间歇，就安全问题特别采访了F5 Networks全球安全架构师高级总监Marc Kaplan先生。

　　应用交付厂商F5进军安全市场

　　众所周知，F5 Networks是一家应用交付领域的领导厂商，虽然F5的解决方案中一直含有安全功能，但以往的市场宣传中，安全并不是重点，只是作为应用交付、虚拟化等概念的辅助宣传。那么，是什么原因让F5要大力推广这片领域呢?Marc Kaplan说：“所谓应用交付网络，就是以安全、快速和高可用的方式把应用交付给用户，其中负载均衡保证高可用，可视性保证易管理，Web应用安全与提速则保证安全与快速。其实我们一直致力于安全领域，只不过没有过多的宣传。但是，随着互联网的发展，越来越多的用户开始重视应用安全，也对我们提出了相应的需求，所以我们决定对F5整体的应用安全解决方案做大力推广。需要强调的是：F5并不是为用户提供网络防火墙，而是安全的应用交付控制器(ADC)基础架构，因为它既能节省成本，也能加强ADC的安全。”

　　据Marc Kaplan介绍，“F5在未来3-5年，将致力于用户的应用、网络设备和云计算的安全。两年前，F5的设备还不能完全支持员工的自带设备接入，但随着移动互联网的流行，F5开始也顺应大潮，在确保安全性的同时，允许移动设备直接接入公司网络。以后F5将努力把用户、设备和云结合起来。”

　　F5的安全之路

　　经 ICSA 实验室认证，BIG-IP 应用交付控制器(ADC)能够有效防御 DDoS 攻击和多层攻击。TMOS?架构是F5所有BIG-IP产品的核心，它使用基于代理的架构，这是专为控制和修改用户与应用之间传输的请求和响应而设计的。其优势在于解决传统防火墙不能解决的问题。传统的安全解决方案尝试将网络防火墙、DDoS 设备、DNS 设备、网络应用防火墙和基本 ADC 等产品拼凑在一起。这种部署思路不仅增加了网络复杂性，而且还会导致网络延迟和多点故障。对于当前 DDoS 攻击中常见的每秒数百万次请求，一些网络防火墙的连接能力也远远不足。而BIG-IP V11版侧重于以一种集中的方式来保护其应用和基础设施，以及控制应用访问和策略。Marc Kaplan说：“F5有硬件和软件两个产品线，它们可以互通，不管是在物理的数据中心，还是虚拟化的环境中，架构都是一样的。所以放在本地的数据中心，还是动态的云中，都可以调配。”

　　针对中国市场，F5也通过了国内的安全认证。虽然都能提供安全功能，但Marc Kaplan表示，与竞争对手相比，F5强大的应用交付功能可为用户提供性价比更高的整合解决方案。另外，它还能与Oracle的数据库防火墙紧密集成，为F5用户提供增强的SQL注入式保护，并为Oracle用户就SQL注入式攻击提供包含更丰富取证信息的关联报告。

　　企业级安全防护建议

　　对于如何搭建安全又可靠的基础架构，Marc Kaplan提出了几点建议：首先要保障应用的可用性，应用安全的关键就在与保护应用，如果应用不可用，那么应用安全也就无从谈起。其次，要保证用户体验，用户是应用的使用者，如果他们无法快速、简单、有效地使用这些应用，那么谈应用安全也是没有意义的。第三，再谈到安全问题，建议企业加强对技术人员的培训，有些网络设施的效率下降或应用安全问题可能是用户在使用或部署相关设备时产生的，而并不来自于外部攻击。最后，就是要着眼未来，尽量避免搭建复杂的基础架构，安全问题不是朝夕之间产生的，面对日益增加的问题，前瞻性的部署十分重要。用户要考虑到未来1-2年甚至更长时间的网络及安全需求，部署灵捷、可扩展的基础架构。在IT应用迅速增加、移动互联网快速发展的今天，如果只根据当前需求部署相应的解决方案，用户就会因此变得极为被动。