伴隨企業應用系統雲端化,F5日前發布F5分散式雲平台服務(Distributed Cloud Services),全球部署節點提供WAAP(Web Application Firewall and API Protection)方案,具備網頁應用防火牆(WAF)、防機器人(Bot)詐欺、DDoS緩解、API安全技術,讓企業可在多雲應用場景快速部署安全政策,就近即時緩解風險。
企業採用多雲應用模式如何面對資安控管需求?
應用系統架構近年來正在快速轉換。歷經多年來數位化的轉型,現階段企業開發中的應用服務,無不以符合業務目標、改善使用者體驗為核心思維,因此須更快速、彈性地整合和發布應用服務,方能鞏固市場競爭力。
F5台灣區資深技術顧問歐自強指出,雲端平台具備的彈性擴充特性,吸引企業開始採用來部署新營運服務,依據營業據點、目標客群等需求選擇適合的公有雲平台服務。對於IT或資安人員而言,多雲應用模式最棘手問題是難以完全符合資安控管需求,主因在於雲端服務供應商的設計架構各有各的安全機制,企業用戶無法統一管理,降低審核稽查的效率。
F5分散式雲平台服務平台提供WAAP應用安全解決方案
歐自強認為,不論應用服務部署在任何雲平台,理應能讓資安維運人員基於通用的安全策略執行管控,減少審核、安全配置耗費的時間,以滿足安全合規性需求。F5分散式雲平台服務平台提供的WAAP方案,當部署在F5 Global Network全球網路骨幹環境時,稱為Regional Edge(RE)接入節點,可提供企業客戶建立通用的安全性政策。另一個選項是在公有雲與私有雲環境中部署WAAP,則稱為Customer Edge(CE),企業客戶可以把WAAP制定的控管政策下發到不同環境,達到一次建構全球部署的效益。
基於Kubernetes PaaS打造開放式邊緣技術架構
F5設計的分散式雲平台服務為開放式邊緣技術架構,基於Kubernetes PaaS打造,讓DevOps團隊無須增添資安工具,把微服務架構的Pod遷移到RE或CE節點,便能優化應用服務品質。歐自強以電商網站既有的三層式應用架構進行實測,原本部署在歐洲地區的資料中心,讓用戶從全球各地區發起連線存取,開啟網頁的時間為4.3秒,其中花費最多時間的是HTTPS連線交握(Handshake)。將電商網站前端應用服務遷移到分散式雲平台來負責SSL協定交握後,回應時間則可縮減為3.5秒。
「現階段F5分散式雲平台在全球超過15個地區部署30多個節點,並且針對網路遞送延遲問題進行優化。」歐自強說。此外,面對來勢兇猛的DDoS攻擊威脅,F5分散式雲平台具備超過12TB網路流量清理能力,並且持續擴展中,客戶選用CE部署WAAP,亦可透過GRE通道或BGP協定的流量導向F5分散式雲平台執行清洗,在最接近攻擊來源的節點執行DDoS緩解,以免佔用頻寬,影響正常用戶存取。
文章來源:網管人